From ayrton em projetofedora.org Sat Aug 1 14:14:39 2009 From: ayrton em projetofedora.org (=?UTF-8?Q?Ayrton_Ara=C3=BAjo_?=) Date: Sat, 1 Aug 2009 10:14:39 -0400 Subject: [Fedora-users-br] =?utf-8?b?UmVxdWlzacOnw6NvIGRlIG3DrWRpYXM=?= Message-ID: <20a82c720908010714i6f0facfau3c33f1c5089051c@mail.gmail.com> A partir de agora é possível fazer pedidos de mídias pelo portal http://fedoraproject.org/wiki/Distribution/FreeMedia. Após efetuar o pedido, o colaborador mais próximo irá atendê-lo. Para quem estiver interessado em se cadastrar como contribuidor visite: http://fedoraproject.org/wiki/Distribution/FreeMedia#join Saudações livres, Ayrton Araújo. -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From ayrton em projetofedora.org Sat Aug 1 14:17:41 2009 From: ayrton em projetofedora.org (=?UTF-8?Q?Ayrton_Ara=C3=BAjo_?=) Date: Sat, 1 Aug 2009 10:17:41 -0400 Subject: [Fedora-users-br] =?utf-8?b?UmU6IFJlcXVpc2nDp8OjbyBkZSBtw61kaWFz?= In-Reply-To: <20a82c720908010714i6f0facfau3c33f1c5089051c@mail.gmail.com> References: <20a82c720908010714i6f0facfau3c33f1c5089051c@mail.gmail.com> Message-ID: <20a82c720908010717u380cb705n1ae19e38b2e1c2fe@mail.gmail.com> A requisição também pode ser feita através de tickets em: https://fedorahosted.org/freemedia/ 2009/8/1 Ayrton Araújo > A partir de agora é possível fazer pedidos de mídias pelo portal > http://fedoraproject.org/wiki/Distribution/FreeMedia. > Após efetuar o pedido, o colaborador mais próximo irá atendê-lo. > > Para quem estiver interessado em se cadastrar como contribuidor visite: > http://fedoraproject.org/wiki/Distribution/FreeMedia#join > > Saudações livres, > > Ayrton Araújo. > -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From arbonan em gmail.com Sat Aug 1 21:31:30 2009 From: arbonan em gmail.com (Mr. Adilson Bonan) Date: Sat, 1 Aug 2009 18:31:30 -0300 Subject: =?ISO-8859-1?B?UmU6IFtGZWRvcmEtdXNlcnMtYnJdIFJlOiBSZXF1aXNp5+NvIGRlIG3tZGlhcw==?= In-Reply-To: <20a82c720908010717u380cb705n1ae19e38b2e1c2fe@mail.gmail.com> References: <20a82c720908010714i6f0facfau3c33f1c5089051c@mail.gmail.com> <20a82c720908010717u380cb705n1ae19e38b2e1c2fe@mail.gmail.com> Message-ID: <7292f5ce0908011431w1f1208ebqc7cabc1a81cc9372@mail.gmail.com> Interessante, mas não seria mais facil deixar o wget fazendo o download de noite? :) -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From jrfontes.listas em yahoo.com.br Sat Aug 1 21:58:23 2009 From: jrfontes.listas em yahoo.com.br (Geraldo Fontes Jr.) Date: Sat, 01 Aug 2009 18:58:23 -0300 Subject: [Fedora-users-br] Re: =?ISO-8859-1?Q?Requisi=E7=E3o_de_m?= =?ISO-8859-1?Q?=EDdias?= In-Reply-To: <7292f5ce0908011431w1f1208ebqc7cabc1a81cc9372@mail.gmail.com> References: <20a82c720908010714i6f0facfau3c33f1c5089051c@mail.gmail.com> <20a82c720908010717u380cb705n1ae19e38b2e1c2fe@mail.gmail.com> <7292f5ce0908011431w1f1208ebqc7cabc1a81cc9372@mail.gmail.com> Message-ID: <4A74BA7F.4090708@yahoo.com.br> Mr. Adilson Bonan escreveu: > Interessante, mas não seria mais facil deixar o wget fazendo o download > de noite? :) E quem não tem banda larga? -- []'s Geraldo =============== Vila Velha - ES =============== From jrfontes.listas em yahoo.com.br Sat Aug 1 22:04:00 2009 From: jrfontes.listas em yahoo.com.br (Geraldo Fontes Jr.) Date: Sat, 01 Aug 2009 19:04:00 -0300 Subject: [Fedora-users-br] =?UTF-8?B?UmVxdWlzacOnw6NvIGRlIG3DrWRpYXM=?= In-Reply-To: <20a82c720908010714i6f0facfau3c33f1c5089051c@mail.gmail.com> References: <20a82c720908010714i6f0facfau3c33f1c5089051c@mail.gmail.com> Message-ID: <4A74BBD0.9070604@yahoo.com.br> Ayrton Araújo escreveu: > A partir de agora é possível fazer pedidos de mídias pelo portal > http://fedoraproject.org/wiki/Distribution/FreeMedia. > Após efetuar o pedido, o colaborador mais próximo irá atendê-lo. Mas não está funcionando. Veja a resposta que obtive: Fedora FreeMedia is being restructured, we are not accepting requests for August. (Fedora FreeMedia está sendo reestruturado. Não estamos aceitando pedidos para agosto) Assim, vou ficar sem Fedora atualizado por enquanto. (snif snif!) -- []'s Geraldo =============== Vila Velha - ES =============== From ayrton em projetofedora.org Sun Aug 2 18:45:44 2009 From: ayrton em projetofedora.org (=?UTF-8?Q?Ayrton_Ara=C3=BAjo_?=) Date: Sun, 2 Aug 2009 14:45:44 -0400 Subject: =?UTF-8?B?UmU6IFtGZWRvcmEtdXNlcnMtYnJdIFJlcXVpc2nDp8OjbyBkZSBtw61kaWFz?= In-Reply-To: <4A74BBD0.9070604@yahoo.com.br> References: <20a82c720908010714i6f0facfau3c33f1c5089051c@mail.gmail.com> <4A74BBD0.9070604@yahoo.com.br> Message-ID: <20a82c720908021145h13fe6f90k725c533f43442bd2@mail.gmail.com> Tenta abrir tickets por https://fedorahosted.org/freemedia/ 2009/8/1 Geraldo Fontes Jr. > Ayrton Araújo escreveu: > >> A partir de agora é possível fazer pedidos de mídias pelo portal >> http://fedoraproject.org/wiki/Distribution/FreeMedia. >> Após efetuar o pedido, o colaborador mais próximo irá atendê-lo. >> > > Mas não está funcionando. Veja a resposta que obtive: > > Fedora FreeMedia is being restructured, we are not accepting requests for > August. > > (Fedora FreeMedia está sendo reestruturado. Não estamos aceitando > pedidos para agosto) > > Assim, vou ficar sem Fedora atualizado por enquanto. (snif snif!) > > > > -- > > []'s > > Geraldo > =============== > Vila Velha - ES > =============== > > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From emerson em setaoffice.com Mon Aug 3 01:02:28 2009 From: emerson em setaoffice.com (Takahashi, Emerson S) Date: Sun, 2 Aug 2009 22:02:28 -0300 Subject: [Fedora-users-br] Fontes Thunderbird x Firefox In-Reply-To: <176e53430907300909n38130f16lc1799bdfcaff399@mail.gmail.com> References: <176e53430907300822r5c66271crbd121b944de8016b@mail.gmail.com> <176e53430907300839o561654e1o9bee71f8defc7cf3@mail.gmail.com> <176e53430907300909n38130f16lc1799bdfcaff399@mail.gmail.com> Message-ID: <4ea5b9510908021802u1f1515d5yb5110b65e27fb254@mail.gmail.com> Armando, Tente acessar as propriedades das fontes e muda a Renderização da Fonte (Font Rendering) para algumas das outras três opções. emerson em shellcore:~$ gnome-font-properties A Intel normalmente lança a especificação dos seus hardwares para que sejam construídos drivers open source. Veja qual driver você está usando no /etc/X11/xorg.conf. Diz aí se melhorou, ok? -- Takahashi, Emerson S Unix System Administrator at EDS, an HP company E-mail: emerson em setaoffice.com 2009/7/30 Armando Barsotini Neto : > Olá... > Procurei no site do fabricante o driver para meu NOTEBOOK  (Aspire 5920) > Mas lá só tem drivers para XP e VISTA > Alguém sabe onde posso encontrar esses drivers ??? > Att, > Armando! > 2009/7/30 Armando Barsotini Neto >> >> Olá.. >> Gustavo, como faço pra instalar o drive da minha placa de vídeo ? >> O modelo é:  Mobile Intel Graphic X3100 >> Se puder me dar uma dica, agradeço !!! >> Att, >> Armando! >> 2009/7/30 Gustavo Picoloto >>> >>> Olá, >>> >>> Não sei se é o seu caso, mas para mim, bastou instalar o driver de video >>> da NVidia (ao invés de usar o default da distribuição) que não tive mais >>> problemas com exibição de fontes. >>> >>> []´s >>> >>> Gustavo Picoloto >>> >>> 2009/7/30 Armando Barsotini Neto >>>> >>>> Salve comunidade... >>>> Alguém tem algum material ou dica de como melhorar as FONTES de exibição >>>> no fedora ??? >>>> Pois está simplesmente horrivel a visualização !!!  Tanto em sites >>>> quanto nos emails... >>>> Encrontrei diversos materiais no google, mas tudo voltado ao UBUNTU... e >>>> com os links quebrados... >>>> Já instalei as fontes do WINDOWS (Arial, verdana, etc..) mas continua >>>> horrivel...  gostaria de algo no padrão de visualização do WINDOWS.. (não >>>> vale mandar eu instalar o mesmo...rssss  ) >>>> Agradeço a quem puder ajudar... >>>> Att, >>>> Armando! >>> >>> >>> -- >>> ------ >>> Gustavo Picoloto >>> http://www.paranavaionline.com.br >>> http://www.picoloto.com.br >>> ------ >>> >>> -- >>> Fedora-users-br mailing list >>> Fedora-users-br em redhat.com >>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>> >> > > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > From a.barsotini em gmail.com Mon Aug 3 12:07:38 2009 From: a.barsotini em gmail.com (Armando Barsotini Neto) Date: Mon, 3 Aug 2009 09:07:38 -0300 Subject: [Fedora-users-br] Fontes Thunderbird x Firefox In-Reply-To: <4ea5b9510908021802u1f1515d5yb5110b65e27fb254@mail.gmail.com> References: <176e53430907300822r5c66271crbd121b944de8016b@mail.gmail.com> <176e53430907300839o561654e1o9bee71f8defc7cf3@mail.gmail.com> <176e53430907300909n38130f16lc1799bdfcaff399@mail.gmail.com> <4ea5b9510908021802u1f1515d5yb5110b65e27fb254@mail.gmail.com> Message-ID: <176e53430908030507ja924ad2h47ba08260a6f43a4@mail.gmail.com> Olá... Desisti.. encontrei em alguns foruns que a minha placa estava em uma lista de problemas com o COMPIZ... Ai desinstalei o FEDORA e voltei a utilizar o UBUNTU... resolvendo o problema !!! O mais estranho é que o COMPIZ do UBUNTU funcionou perfeitamente com a minha placa.... Mesmo assim agradeço! Armando! 2009/8/2 Takahashi, Emerson S > Armando, > > Tente acessar as propriedades das fontes e muda a Renderização da > Fonte (Font Rendering) para algumas das outras três opções. > emerson em shellcore:~$ gnome-font-properties > > A Intel normalmente lança a especificação dos seus hardwares para que > sejam construídos drivers open source. Veja qual driver você está > usando no /etc/X11/xorg.conf. > > Diz aí se melhorou, ok? > -- > Takahashi, Emerson S > Unix System Administrator at EDS, an HP company > E-mail: emerson em setaoffice.com > > > 2009/7/30 Armando Barsotini Neto : > > Olá... > > Procurei no site do fabricante o driver para meu NOTEBOOK (Aspire 5920) > > Mas lá só tem drivers para XP e VISTA > > Alguém sabe onde posso encontrar esses drivers ??? > > Att, > > Armando! > > 2009/7/30 Armando Barsotini Neto > >> > >> Olá.. > >> Gustavo, como faço pra instalar o drive da minha placa de vídeo ? > >> O modelo é: Mobile Intel Graphic X3100 > >> Se puder me dar uma dica, agradeço !!! > >> Att, > >> Armando! > >> 2009/7/30 Gustavo Picoloto > >>> > >>> Olá, > >>> > >>> Não sei se é o seu caso, mas para mim, bastou instalar o driver de > video > >>> da NVidia (ao invés de usar o default da distribuição) que não tive > mais > >>> problemas com exibição de fontes. > >>> > >>> []´s > >>> > >>> Gustavo Picoloto > >>> > >>> 2009/7/30 Armando Barsotini Neto > >>>> > >>>> Salve comunidade... > >>>> Alguém tem algum material ou dica de como melhorar as FONTES de > exibição > >>>> no fedora ??? > >>>> Pois está simplesmente horrivel a visualização !!! Tanto em sites > >>>> quanto nos emails... > >>>> Encrontrei diversos materiais no google, mas tudo voltado ao UBUNTU... > e > >>>> com os links quebrados... > >>>> Já instalei as fontes do WINDOWS (Arial, verdana, etc..) mas continua > >>>> horrivel... gostaria de algo no padrão de visualização do WINDOWS.. > (não > >>>> vale mandar eu instalar o mesmo...rssss ) > >>>> Agradeço a quem puder ajudar... > >>>> Att, > >>>> Armando! > >>> > >>> > >>> -- > >>> ------ > >>> Gustavo Picoloto > >>> http://www.paranavaionline.com.br > >>> http://www.picoloto.com.br > >>> ------ > >>> > >>> -- > >>> Fedora-users-br mailing list > >>> Fedora-users-br em redhat.com > >>> https://www.redhat.com/mailman/listinfo/fedora-users-br > >>> > >> > > > > > > -- > > Fedora-users-br mailing list > > Fedora-users-br em redhat.com > > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > > > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From arbonan em gmail.com Mon Aug 3 21:14:01 2009 From: arbonan em gmail.com (Mr. Adilson Bonan) Date: Mon, 3 Aug 2009 18:14:01 -0300 Subject: [Fedora-users-br] (F11+Dicas): Super jogos FPS no Linux Message-ID: <7292f5ce0908031414r591c41f3pfe33a2df3735f41d@mail.gmail.com> Salve lista, Fiquei um tempo afastado por motivos pessoais e de saude.. mas agora ja estou acertando minha agenda de novo e o tempo para postar coisas legais aki para os demais membros. Todos nos gostamos de jogos tipo CS (eu acho), assim coloquei aki uma lista que so tem jogos "massa" nesse etilos... alguns até que estão fncionando no Fedora 11, uns ainda não... Acho que seria legal o "alto conclave" do Projeto Fedora, disponibilizasse esses jogos em seus repositórios...isso seria muito bom, pois acredite, ha um mundo inteiro de fans desse jogos... e ainda mais quando souberem que com um simples yum -y install JOGO podem desfrutar de tudo isso... fica aqui minha dica.... Eis a pagina, da uma lida la galera... e divirtam-se... http://www.guiadohardware.net/dicas/fps-3d-linux.html -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From arbonan em gmail.com Mon Aug 3 22:15:19 2009 From: arbonan em gmail.com (Mr. Adilson Bonan) Date: Mon, 3 Aug 2009 19:15:19 -0300 Subject: [Fedora-users-br] =?iso-8859-1?q?=28F11+duvida=29_Documenta=E7?= =?iso-8859-1?q?=E3o_do_RHEL_5=2E3=2C_onde=3F?= Message-ID: <7292f5ce0908031515x1136508bn52b7ab59ca88f27e@mail.gmail.com> Ola lista, Alguem aí sabe onde posso encontrar boa documentação sobre RedHat Enterprise Linux 5.3? Pq naum estou conseguindo acesso ao site da Red Hat em http://www.redhat.com/docs/manuals/linux/. ...e se alguem tiver uma boa documentação do RAID em RedHat, eu agradeço já que meu CD de "estudos" não funciona mais porque ta mofado.... perdi um monte de coisa legal... Obrigado a todos t+ -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From andre em felicio.com.br Wed Aug 5 03:26:23 2009 From: andre em felicio.com.br (=?iso-8859-1?Q?Andr=E9_Fel=EDcio?=) Date: Wed, 5 Aug 2009 00:26:23 -0300 Subject: =?iso-8859-1?Q?Re:_[Fedora-users-br]_(F11+duvida)_Documenta=E7=E3o_do_RHE?= =?iso-8859-1?Q?L_5.3,_onde=3F?= In-Reply-To: <7292f5ce0908031515x1136508bn52b7ab59ca88f27e@mail.gmail.com> Message-ID: <56aa529200a3744e9e5c694422f042c3@www.felicio.com.br> > Ola lista, Rau, > Alguem aí sabe onde posso encontrar boa documentação sobre RedHat Enterprise > Linux 5.3? http://www.redhat.com/docs/manuals/enterprise/ > Pq naum estou conseguindo acesso ao site da Red Hat em > http://www.redhat.com/docs/manuals/linux/. Ai é os manuais antigos do RH9 e inferiores. > ...e se alguem tiver uma boa documentação do RAID em RedHat, eu agradeço já Creio que a melhor documentação para software raid seja o pacore mdadm. No pacote mdadm tem manpages, exemplo de configuraçao e mais algumas coisas. [andre em casa ~]$ whereis mdadm mdadm: /sbin/mdadm.static /sbin/mdadm /etc/mdadm.conf /usr/share/man/man8/mdadm.8.gz > que meu CD de "estudos" não funciona mais porque ta mofado.... perdi um > monte de coisa legal... > Obrigado a todos > t+ -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. From viabsb em gmail.com Wed Aug 5 04:05:17 2009 From: viabsb em gmail.com (Marcio Carneiro) Date: Wed, 5 Aug 2009 01:05:17 -0300 Subject: =?UTF-8?B?UmU6IFtGZWRvcmEtdXNlcnMtYnJdIChGMTErZHV2aWRhKSBEb2N1bWVudGHDp8OjbyBkbw==?= =?UTF-8?B?IFJIRUwgNS4zLCBvbmRlPw==?= In-Reply-To: <7292f5ce0908031515x1136508bn52b7ab59ca88f27e@mail.gmail.com> References: <7292f5ce0908031515x1136508bn52b7ab59ca88f27e@mail.gmail.com> Message-ID: www.centos.org. Veja a área de documentos. Com a instalação do repo extras a compatibilidade com o RHEL5 é encerrada, mas o CentOS vale. Cuidado com as atualizações sub-seqüentes, pois o CentOS 5.3 deve ser o último com o KDE3. Eu não vou para o KDE4, vou ficar no CentOS 5.3 até onde der. 2009/8/3 Mr. Adilson Bonan > Ola lista, > Alguem aí sabe onde posso encontrar boa documentação sobre RedHat > Enterprise Linux 5.3? > Pq naum estou conseguindo acesso ao site da Red Hat em > http://www.redhat.com/docs/manuals/linux/. > ...e se alguem tiver uma boa documentação do RAID em RedHat, eu agradeço já > que meu CD de "estudos" não funciona mais porque ta mofado.... perdi um > monte de coisa legal... > Obrigado a todos > t+ > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > -- EquipeLinux em EquipeLinux.com EquipeLinux em Skype.com SIP: ViaBsb em Ekiga.net -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From salvatti em gmail.com Thu Aug 6 11:58:40 2009 From: salvatti em gmail.com (=?ISO-8859-1?Q?Jo=E3o_Salvatti?=) Date: Thu, 6 Aug 2009 08:58:40 -0300 Subject: [Fedora-users-br] =?iso-8859-1?q?M=F3dulos_do_VirtualBox_para_di?= =?iso-8859-1?q?ferentes_vers=F5es_do_kernel?= Message-ID: <627d8c310908060458w21954b78s876f9af50916c4b6@mail.gmail.com> Senhores, Quando instalei o VirtualBox na minha máquina (Fedora 11) ela tava com o kernel 2.6.29.3-140.fc11.i586. Depois de um yum update o kernel foi atualizado para 2.6.29.6-217.2.3.fc11.i586. Com isso os módulos do VirtualBox não foram carregados. Pesquisei pelo yum para ver se existia algum pacote com estes módulos mas ele não encontrou nada. Copiei os módulos do kernel antigo para o novo, configurei o módules.dep mas não funcionou. Enfim, alguém conhece uma solução para isso? Desde já agradeço a ajuda. Sds. From allisson em gmail.com Thu Aug 6 12:11:08 2009 From: allisson em gmail.com (Allisson Azevedo) Date: Thu, 6 Aug 2009 09:11:08 -0300 Subject: =?ISO-8859-1?Q?Re=3A_=5BFedora=2Dusers=2Dbr=5D_M=F3dulos_do_VirtualBox_para_di?= =?ISO-8859-1?Q?ferentes_vers=F5es_do_kernel?= In-Reply-To: <627d8c310908060458w21954b78s876f9af50916c4b6@mail.gmail.com> References: <627d8c310908060458w21954b78s876f9af50916c4b6@mail.gmail.com> Message-ID: <2c7834580908060511i45d93f3fn6f273af98c1b047a@mail.gmail.com> Você deve rodar o /etc/init.d/vboxdrv setup sempre que for instalada uma nova versão do Kernel para que os módulos sejam recompilados novamente. Acredito que o pacote dkms faça isso automaticamente. Portanto: yum install dkms :) []'s Allisson. 2009/8/6 João Salvatti > Senhores, > > Quando instalei o VirtualBox na minha máquina (Fedora 11) ela tava com > o kernel 2.6.29.3-140.fc11.i586. Depois de um yum update o kernel foi > atualizado para 2.6.29.6-217.2.3.fc11.i586. Com isso os módulos do > VirtualBox não foram carregados. Pesquisei pelo yum para ver se > existia algum pacote com estes módulos mas ele não encontrou nada. > Copiei os módulos do kernel antigo para o novo, configurei o > módules.dep mas não funcionou. Enfim, alguém conhece uma solução para > isso? > > Desde já agradeço a ajuda. > > Sds. > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From fernandosr02 em gmail.com Thu Aug 6 12:11:47 2009 From: fernandosr02 em gmail.com (Fernando Rocha) Date: Thu, 6 Aug 2009 09:11:47 -0300 Subject: =?ISO-8859-1?Q?Re=3A_=5BFedora=2Dusers=2Dbr=5D_M=F3dulos_do_VirtualBox_para_di?= =?ISO-8859-1?Q?ferentes_vers=F5es_do_kernel?= In-Reply-To: <627d8c310908060458w21954b78s876f9af50916c4b6@mail.gmail.com> References: <627d8c310908060458w21954b78s876f9af50916c4b6@mail.gmail.com> Message-ID: <3a758f450908060511x5ada09c3g14faaccf49b92d94@mail.gmail.com> Bom dia João! Você deve rodar o comando abaixo, para o vbox recompilar os módulos para o novo kernel! /etc/init.d/vboxdrv setup Abraço -- Fernando Rocha "Nunca lute com um porco: ambos ficarão sujos, mas o porco adorará." 2009/8/6 João Salvatti > Senhores, > > Quando instalei o VirtualBox na minha máquina (Fedora 11) ela tava com > o kernel 2.6.29.3-140.fc11.i586. Depois de um yum update o kernel foi > atualizado para 2.6.29.6-217.2.3.fc11.i586. Com isso os módulos do > VirtualBox não foram carregados. Pesquisei pelo yum para ver se > existia algum pacote com estes módulos mas ele não encontrou nada. > Copiei os módulos do kernel antigo para o novo, configurei o > módules.dep mas não funcionou. Enfim, alguém conhece uma solução para > isso? > > Desde já agradeço a ajuda. > > Sds. > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From salvatti em gmail.com Thu Aug 6 12:46:29 2009 From: salvatti em gmail.com (=?ISO-8859-1?Q?Jo=E3o_Salvatti?=) Date: Thu, 6 Aug 2009 09:46:29 -0300 Subject: =?ISO-8859-1?Q?Re=3A_=5BFedora=2Dusers=2Dbr=5D_M=F3dulos_do_VirtualBox_para_di?= =?ISO-8859-1?Q?ferentes_vers=F5es_do_kernel?= In-Reply-To: <3a758f450908060511x5ada09c3g14faaccf49b92d94@mail.gmail.com> References: <627d8c310908060458w21954b78s876f9af50916c4b6@mail.gmail.com> <3a758f450908060511x5ada09c3g14faaccf49b92d94@mail.gmail.com> Message-ID: <627d8c310908060546o16ff952brfbf1859cbdccdce0@mail.gmail.com> Senhores, Muito obrigado. Vocês são os melhores. Sds. 2009/8/6 Fernando Rocha : > Bom dia João! > > Você deve rodar o comando abaixo, para o vbox recompilar os módulos para o > novo kernel! > > /etc/init.d/vboxdrv setup > > Abraço > -- > Fernando Rocha > > "Nunca lute com um porco: ambos ficarão sujos, mas o porco adorará." > > > 2009/8/6 João Salvatti >> >> Senhores, >> >> Quando instalei o VirtualBox na minha máquina (Fedora 11) ela tava com >> o kernel 2.6.29.3-140.fc11.i586. Depois de um yum update o kernel foi >> atualizado para 2.6.29.6-217.2.3.fc11.i586. Com isso os módulos do >> VirtualBox não foram carregados. Pesquisei pelo yum para ver se >> existia algum pacote com estes módulos mas ele não encontrou nada. >> Copiei os módulos do kernel antigo para o novo, configurei o >> módules.dep mas não funcionou. Enfim, alguém conhece uma solução para >> isso? >> >> Desde já agradeço a ajuda. >> >> Sds. >> >> -- >> Fedora-users-br mailing list >> Fedora-users-br em redhat.com >> https://www.redhat.com/mailman/listinfo/fedora-users-br > > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > -- "Se Debugar é a arte de remover bugs, programar é a arte de inserí-los". Donald E. Knuth. -- João Salvatti Graduated in Computer Science Federal University of Para - UFPA - Brazil E-Mail: salvatti em gmail.com From devair.linux em terra.com.br Thu Aug 6 16:29:14 2009 From: devair.linux em terra.com.br (devair.linux em terra.com.br) Date: Thu, 6 Aug 2009 16:29:14 +0000 Subject: [Fedora-users-br] Backup completo do HD Message-ID: <14846.1249576154@terra.com.br> Boa tarde! Senhores, Estou tentando montar um script de backup, para fazer um espelho completo de um hd, salvando a imagem em um case pelo usb, mais pesquisando na net, fiquei sabendo que quem faz isto seria o comando DD, so que o mesmo copia o hd integralmente, fiquei com a seguinte duvida, irei fazer backup de hd de 400GB, o comando ira fazer uma imagem de 400 GB deste disco?, alguem sabe alguma alternativa para que possa diminuir esse tamanho da copia sensivelmente, pois dos 400GB , na verdade so tenho de espaço ocupado somente 35GB, o resto e espaço em branco, achei na pesquisa pela net o partimage, mais ele so faz copias de partiçoes e não o disco inteiro. Obrigado. Devair -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From leonardoprc em gmail.com Thu Aug 6 16:52:23 2009 From: leonardoprc em gmail.com (Leonardo Pinto (Gmail)) Date: Thu, 06 Aug 2009 13:52:23 -0300 Subject: [Fedora-users-br] Backup completo do HD In-Reply-To: <14846.1249576154@terra.com.br> References: <14846.1249576154@terra.com.br> Message-ID: <4A7B0A47.8070806@gmail.com> Use: # cp -rp / /backup -- Leonardo Pinto leonardoprc#gmail dot com devair.linux em terra.com.br escreveu: > > Boa tarde! > Senhores, > Estou tentando montar um script de backup, para fazer um espelho > completo de um hd, salvando a imagem em um case pelo usb, mais > pesquisando na net, fiquei sabendo que quem faz isto seria o comando > DD, so que o mesmo copia o hd integralmente, fiquei com a seguinte > duvida, irei fazer backup de hd de 400GB, o comando ira fazer uma > imagem de 400 GB deste disco?, alguem sabe alguma alternativa para que > possa diminuir esse tamanho da copia sensivelmente, pois dos 400GB , > na verdade so tenho de espaço ocupado somente 35GB, o resto e espaço > em branco, achei na pesquisa pela net o partimage, mais ele so faz > copias de partiçoes e não o disco inteiro. > > Obrigado. > > Devair > From vitor em vitorvilasboas.com.br Sun Aug 9 13:35:55 2009 From: vitor em vitorvilasboas.com.br (Vitor Vilas Boas) Date: Sun, 09 Aug 2009 10:35:55 -0300 Subject: [Fedora-users-br] Abandono do Fedora 11 Message-ID: <4A7ED0BB.4010109@vitorvilasboas.com.br> Galera, sinto muito em informar que estou abandonando o Fedora 11. Mas para ir para o Fedora 10. Após alguns problemas encontrados com o Fedora 11 e que estão insolúveis, como: - Não consigo conectar em uma rede sem fio WPA2, só em WEP ou sem critpografia. - Os botões de atalho do notebook não funcionam, botões como aumento e redução de brilho e demais. - Controle Remoto não funciona. Tentei levar por algum tempo o Fedora 11 com esses problemas, mas devido a algumas redes de onde frequento só possuirem WPA2, estou voltando ao 10. Abraços. --- Vitor Vilas Boas Cosultor de TI http://www.vitorvilasboas.com.br From davivercillo em fedoraproject.org Sun Aug 9 16:11:14 2009 From: davivercillo em fedoraproject.org (Davi Vercillo C. Garcia) Date: Sun, 9 Aug 2009 13:11:14 -0300 Subject: [Fedora-users-br] Abandono do Fedora 11 In-Reply-To: <4A7ED0BB.4010109@vitorvilasboas.com.br> References: <4A7ED0BB.4010109@vitorvilasboas.com.br> Message-ID: Fala Vitor, Estranho pois todos esses problemas eu não tive. Só em relação ao teclado, mas já consegui resolver. Já tentou reportar esses problemas ? Abraços, -- Davi Vercillo C. Garcia B.Sc. Student - DCC-IM/UFRJ Fedora Project Contributor http://davivercillo.fedorapeople.org/ "If a million people say a foolish thing, it is still a foolish thing." - Anatole France From caiomorcego em gmail.com Sun Aug 9 16:17:17 2009 From: caiomorcego em gmail.com (Morcego) Date: Sun, 9 Aug 2009 13:17:17 -0300 Subject: [Fedora-users-br] Abandono do Fedora 11 In-Reply-To: <4A7ED0BB.4010109@vitorvilasboas.com.br> References: <4A7ED0BB.4010109@vitorvilasboas.com.br> Message-ID: <37349bc70908090917u5d0952d5n57cdc62f25b71b22@mail.gmail.com> Eu nunca nem consegui instalar o fedora 11, baixei 3 vezes a imagem e não deu certo e até hoje o fedora 10 ta ótimo pra mim. Abraço 2009/8/9 Vitor Vilas Boas : > Galera, sinto muito em informar que estou abandonando o Fedora 11. Mas para > ir para o Fedora 10. > > Após alguns problemas encontrados com o Fedora 11 e que estão insolúveis, > como: > > - Não consigo conectar em uma rede sem fio WPA2, só em WEP ou sem > critpografia. > - Os botões de atalho do notebook não funcionam, botões como aumento e > redução de brilho e demais. > - Controle Remoto não funciona. > > Tentei levar por algum tempo o Fedora 11 com esses problemas, mas devido a > algumas redes de onde frequento só possuirem WPA2, estou voltando ao 10. > > Abraços. > > --- > Vitor Vilas Boas > Cosultor de TI > http://www.vitorvilasboas.com.br > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > From davivercillo em fedoraproject.org Sun Aug 9 17:05:49 2009 From: davivercillo em fedoraproject.org (Davi Vercillo C. Garcia) Date: Sun, 9 Aug 2009 14:05:49 -0300 Subject: [Fedora-users-br] Abandono do Fedora 11 In-Reply-To: <37349bc70908090917u5d0952d5n57cdc62f25b71b22@mail.gmail.com> References: <4A7ED0BB.4010109@vitorvilasboas.com.br> <37349bc70908090917u5d0952d5n57cdc62f25b71b22@mail.gmail.com> Message-ID: Fala Morcego, 2009/8/9 Morcego : > Eu nunca nem consegui instalar o fedora 11, baixei 3 vezes a imagem e > não deu certo e até hoje o fedora 10 ta ótimo pra mim. Mas o que não permitia você instalar ? Abraços, -- Davi Vercillo C. Garcia B.Sc. Student - DCC-IM/UFRJ Fedora Project Contributor http://davivercillo.fedorapeople.org/ "If a million people say a foolish thing, it is still a foolish thing." - Anatole France From a.barsotini em gmail.com Sun Aug 9 17:42:42 2009 From: a.barsotini em gmail.com (Armando Barsotini Neto) Date: Sun, 9 Aug 2009 14:42:42 -0300 Subject: [Fedora-users-br] Abandono do Fedora 11 In-Reply-To: References: <4A7ED0BB.4010109@vitorvilasboas.com.br> <37349bc70908090917u5d0952d5n57cdc62f25b71b22@mail.gmail.com> Message-ID: <176e53430908091042m46195bdawb868bba033d53c31@mail.gmail.com> Eu tb... Abandonei e migrei para o UBUNTU... agora.. TUDO FUNCIONA !!! Tenta essa opção.. não vai se arrepender !!! Att, Armando! 2009/8/9 Davi Vercillo C. Garcia > Fala Morcego, > > 2009/8/9 Morcego : > > Eu nunca nem consegui instalar o fedora 11, baixei 3 vezes a imagem e > > não deu certo e até hoje o fedora 10 ta ótimo pra mim. > > Mas o que não permitia você instalar ? > > Abraços, > -- > Davi Vercillo C. Garcia > B.Sc. Student - DCC-IM/UFRJ > Fedora Project Contributor > http://davivercillo.fedorapeople.org/ > > "If a million people say a foolish thing, it is still a foolish > thing." - Anatole France > > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From davivercillo em fedoraproject.org Sun Aug 9 20:17:55 2009 From: davivercillo em fedoraproject.org (Davi Vercillo C. Garcia) Date: Sun, 9 Aug 2009 17:17:55 -0300 Subject: [Fedora-users-br] Abandono do Fedora 11 In-Reply-To: <176e53430908091042m46195bdawb868bba033d53c31@mail.gmail.com> References: <4A7ED0BB.4010109@vitorvilasboas.com.br> <37349bc70908090917u5d0952d5n57cdc62f25b71b22@mail.gmail.com> <176e53430908091042m46195bdawb868bba033d53c31@mail.gmail.com> Message-ID: Fala Armando, > Abandonei e migrei para o UBUNTU...  agora..  TUDO FUNCIONA !!! > Tenta essa opção.. não vai se arrepender !!! Você pode também voltar para o Windows... rsrrsrss.... Falando sério agora, é interessante para o projeto e para comunidade que os problemas sejam reportados para que os mesmos sejam solucionados. Mudar de distribuição pode ajudar, mas se voltar a acontecer você vai ficar mudando ? Como eu disse em no meu e-mail anterior, tive alguns problemas com o Fedora 11 mas aos poucos fui resolvendo... agora aqui ta 100% ! Abraços, -- Davi Vercillo C. Garcia B.Sc. Student - DCC-IM/UFRJ Fedora Project Contributor http://davivercillo.fedorapeople.org/ "If a million people say a foolish thing, it is still a foolish thing." - Anatole France From renato.diogo em gmail.com Sun Aug 9 20:47:11 2009 From: renato.diogo em gmail.com (Renato de Oliveira Diogo) Date: Sun, 9 Aug 2009 17:47:11 -0300 Subject: [Fedora-users-br] Abandono do Fedora 11 In-Reply-To: References: <4A7ED0BB.4010109@vitorvilasboas.com.br> <37349bc70908090917u5d0952d5n57cdc62f25b71b22@mail.gmail.com> <176e53430908091042m46195bdawb868bba033d53c31@mail.gmail.com> Message-ID: <724d72960908091347x197a59e9n6406379d364ec082@mail.gmail.com> Eu também devo estar fazendo esse caminho, saindo do Fedora para Ubuntu. Mas meus motivos nem são por problemas, mas sim pelo motivo que estou em um novo emprego e lá eles adotaram o Ubuntu como estrutura de servidores, e eu não tenho como questionar isso, pois entrei após as definições. Então estarei migrando para acostumar com a estrutura da distro. Mas uma coisa que venho reparando era que o Fedora está ficando um pouco mais pesado a cada nova versão, o que estava me incomodando. Vi em um computador de um amigo meu com Ubuntu, na última versão seu carregamento incluindo abertura de aplicativos pesados (como o eclipse) bem rápido. Não posso confirmar ainda que somente uma vez. Mas sempre gostei da estrutura do Fedora/CentOS e tenho muitos servidores nessa estrutura (CentOS no caso). Atenciosamente ________________________________________________ Renato de Oliveira Diogo Bacharel em Ciência da Computação UNESP - Bauru LPIC1 - Linux Professional Institute Certification - Nível 1 renato.diogo em gmail.com renato.diogo em yahoo.com.br 2009/8/9 Davi Vercillo C. Garcia > Fala Armando, > > > Abandonei e migrei para o UBUNTU... agora.. TUDO FUNCIONA !!! > > Tenta essa opção.. não vai se arrepender !!! > > Você pode também voltar para o Windows... rsrrsrss.... > > Falando sério agora, é interessante para o projeto e para comunidade > que os problemas sejam reportados para que os mesmos sejam > solucionados. Mudar de distribuição pode ajudar, mas se voltar a > acontecer você vai ficar mudando ? Como eu disse em no meu e-mail > anterior, tive alguns problemas com o Fedora 11 mas aos poucos fui > resolvendo... agora aqui ta 100% ! > > Abraços, > -- > Davi Vercillo C. Garcia > B.Sc. Student - DCC-IM/UFRJ > Fedora Project Contributor > http://davivercillo.fedorapeople.org/ > > "If a million people say a foolish thing, it is still a foolish > thing." - Anatole France > > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From davivercillo em fedoraproject.org Sun Aug 9 21:02:13 2009 From: davivercillo em fedoraproject.org (Davi Vercillo C. Garcia) Date: Sun, 9 Aug 2009 18:02:13 -0300 Subject: [Fedora-users-br] Abandono do Fedora 11 In-Reply-To: <724d72960908091347x197a59e9n6406379d364ec082@mail.gmail.com> References: <4A7ED0BB.4010109@vitorvilasboas.com.br> <37349bc70908090917u5d0952d5n57cdc62f25b71b22@mail.gmail.com> <176e53430908091042m46195bdawb868bba033d53c31@mail.gmail.com> <724d72960908091347x197a59e9n6406379d364ec082@mail.gmail.com> Message-ID: Fala Renato, > Então estarei migrando para acostumar com a estrutura da distro. Sem querer ser chato, mas você podia utilizar o Ubuntu numa máquina virtual, assim você não precisaria largar o Fedora e aproveitaria para estudar a plataforma de virtualização da RedHat, libvirt. Sobre a velocidade, é difícil comprar quando são em computadores diferentes. Por experiência própria, tanto o Ubuntu quanto o Fedora são idênticos em relação à performance. Eu, ao contrário, sai do Debian/Ubuntu e vim para o RHEL/Fedora... e, até agora, não me arrependo... Abraços, -- Davi Vercillo C. Garcia B.Sc. Student - DCC-IM/UFRJ Fedora Project Contributor http://davivercillo.fedorapeople.org/ "If a million people say a foolish thing, it is still a foolish thing." - Anatole France From vitor em vitorvilasboas.com.br Sun Aug 9 22:37:33 2009 From: vitor em vitorvilasboas.com.br (Vitor Vilas Boas) Date: Sun, 09 Aug 2009 19:37:33 -0300 Subject: [Fedora-users-br] Abandono do Fedora 11 In-Reply-To: References: <4A7ED0BB.4010109@vitorvilasboas.com.br> <37349bc70908090917u5d0952d5n57cdc62f25b71b22@mail.gmail.com> <176e53430908091042m46195bdawb868bba033d53c31@mail.gmail.com> <724d72960908091347x197a59e9n6406379d364ec082@mail.gmail.com> Message-ID: <4A7F4FAD.8020306@vitorvilasboas.com.br> Cara, mudança de distro é sempre complicada. Eu antes usava ubuntu, mas depois de quase perder o meu emprego por conta de um ubuntu server dando pau rodando apenas samba, e o ubuntu ter dado diversos paus com o virtualbox, eu migrei totalmente para plataforma RHEL. Depois do ubuntu passei pelo sabayon mas achei muuuuuuuuuuuito pesado, e cheguei ao fedora, apesar de sempre ter ouvido falar que o fedora é instável porque utiliza a maioria dos pacotes sendo eles beta e tal. Mas muitas coisas me incomodaram no 11, por isso tô voltando para o 10. No 10 tudo funciona, e bem, bem melhor que no 11, vou perder meu EXT4, mas, fazer o que!!! Em relação a comunicar a comunidade e tal, vi diversos bugs reportados no bugzilla a respeito dos problemas, e nunca lançam uma solução. O problema que mais me incomoda é o da placa de rede wireless, tenho um notebook HP DV2880BR com uma placa de rede Wi-Fi Intel 4965 AGN, e depois do Fedora 11 ela não conecta utilizando WPA/WPA2 nem com Jesus do lado. Aliás, ele conecta a primeira vez, mas depois não conecta mais. O mapeamento do teclado de funções não funciona, e o pior está mapeado tudo corretamente, mas n funciona. Não serei radical mudando de distro, pois acho que dá pra levar com o F10 até o lançamento do Fedora 12, fazer o que né? Paixão é paixão. Vou ficar sem o DeltaRPM? N dá! Abraços --- Vitor Vilas Boas Em 09-08-2009 18:02, Davi Vercillo C. Garcia escreveu: > Fala Renato, > > >> Então estarei migrando para acostumar com a estrutura da distro. >> > > Sem querer ser chato, mas você podia utilizar o Ubuntu numa máquina > virtual, assim você não precisaria largar o Fedora e aproveitaria para > estudar a plataforma de virtualização da RedHat, libvirt. Sobre a > velocidade, é difícil comprar quando são em computadores diferentes. > Por experiência própria, tanto o Ubuntu quanto o Fedora são idênticos > em relação à performance. > > Eu, ao contrário, sai do Debian/Ubuntu e vim para o RHEL/Fedora... e, > até agora, não me arrependo... > > Abraços, > > ------------------------------------------------------------------------ > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From caiomorcego em gmail.com Sun Aug 9 22:46:29 2009 From: caiomorcego em gmail.com (Morcego) Date: Sun, 9 Aug 2009 19:46:29 -0300 Subject: [Fedora-users-br] Abandono do Fedora 11 In-Reply-To: References: <4A7ED0BB.4010109@vitorvilasboas.com.br> <37349bc70908090917u5d0952d5n57cdc62f25b71b22@mail.gmail.com> Message-ID: <37349bc70908091546m62f5ecb9s2c61716c842bcf3e@mail.gmail.com> David Eu gravei em cd e em pen drive, dá o boot mas dá alguns erros durante a inicialização do live cd, acho que é problema no download mesmo. E acho que o fedora poderia demorar mais um pouco entre cada release, a cada 6 meses eu acho muito rápido, concordam? abraço 2009/8/9 Davi Vercillo C. Garcia : > Fala Morcego, > > 2009/8/9 Morcego : >> Eu nunca nem consegui instalar o fedora 11, baixei 3 vezes a imagem e >> não deu certo e até hoje o fedora 10 ta ótimo pra mim. > > Mas o que não permitia você instalar ? > > Abraços, > -- > Davi Vercillo C. Garcia > B.Sc. Student - DCC-IM/UFRJ > Fedora Project Contributor > http://davivercillo.fedorapeople.org/ > > "If a million people say a foolish thing, it is still a foolish > thing." - Anatole France > > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > From picoloto em gmail.com Sun Aug 9 22:56:19 2009 From: picoloto em gmail.com (Gustavo Picoloto) Date: Sun, 9 Aug 2009 19:56:19 -0300 Subject: [Fedora-users-br] Abandono do Fedora 11 In-Reply-To: <37349bc70908091546m62f5ecb9s2c61716c842bcf3e@mail.gmail.com> References: <4A7ED0BB.4010109@vitorvilasboas.com.br> <37349bc70908090917u5d0952d5n57cdc62f25b71b22@mail.gmail.com> <37349bc70908091546m62f5ecb9s2c61716c842bcf3e@mail.gmail.com> Message-ID: O único problema que tive com o Fedora 11 foi com o Live cd que não inicializava na minha máquina. O mesmo live funcionava em outras máquina. O motivo? Acredito ser minha placa de video antiga (uma nvidia geforce mx400, de 2002), o Fedora 11 tentava subir o driver nouveau e ele dava kernel panic. Solução? Baixei do dvd e fiz a instalação em modo texto, instalei os drivers proprietários da nvidia e agora meu Fedora 11 funciona sem nenhum problema. Acredito que este mesmo problema vá acontecer com qualquer pessoa que tenha uma placa semelhante a minha e em qualquer distro que utilizar o driver nouveau. Talvez seja uma boa fazer este teste aí e verificar se os erros de inicialização deixam de ocorrer. []´s 2009/8/9 Morcego : > David > Eu gravei em cd e em pen drive, dá o boot mas dá alguns erros durante > a inicialização do live cd, acho que é problema no download mesmo. > > E acho que o fedora poderia demorar mais um pouco entre cada release, > a cada 6 meses eu acho muito rápido, concordam? > abraço > > 2009/8/9 Davi Vercillo C. Garcia : >> Fala Morcego, >> >> 2009/8/9 Morcego : >>> Eu nunca nem consegui instalar o fedora 11, baixei 3 vezes a imagem e >>> não deu certo e até hoje o fedora 10 ta ótimo pra mim. >> >> Mas o que não permitia você instalar ? >> >> Abraços, >> -- >> Davi Vercillo C. Garcia >> B.Sc. Student - DCC-IM/UFRJ >> Fedora Project Contributor >> http://davivercillo.fedorapeople.org/ >> >> "If a million people say a foolish thing, it is still a foolish >> thing." - Anatole France >> >> >> -- >> Fedora-users-br mailing list >> Fedora-users-br em redhat.com >> https://www.redhat.com/mailman/listinfo/fedora-users-br >> >> > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > -- ------ Gustavo Picoloto http://www.paranavaionline.com.br http://www.picoloto.com.br ------ From arbonan em gmail.com Sun Aug 9 23:14:42 2009 From: arbonan em gmail.com (Mr. Adilson Bonan) Date: Sun, 9 Aug 2009 20:14:42 -0300 Subject: [Fedora-users-br] Abandono do Fedora 11 In-Reply-To: References: <4A7ED0BB.4010109@vitorvilasboas.com.br> <37349bc70908090917u5d0952d5n57cdc62f25b71b22@mail.gmail.com> <37349bc70908091546m62f5ecb9s2c61716c842bcf3e@mail.gmail.com> Message-ID: <7292f5ce0908091614t5d4f5a78g1c45177f0763887b@mail.gmail.com> Pra mim, o melhor Fedora que teve foi o 9...tdo que eu precisava funcionava.. dai fui pro 10 e um monte de maquina que funcionava naum dava mais certopor caisa de drivers de rede cabeada e de rede wireles...atehj nao consigo acreditar nisso.... Agora fui pro Fedora 11...e coisa estranha acontecem... to numa maquina se rede externa...nem intranet...ouseja, maquina isolada...e tem hora que ele trava sozinho...temhora que to no modo texto e ele pula pro modo grafico do nada...tem horas que entra o protetor detela e dai naum volta mais...japerdi variosarquivos assim... Se isso continuar assim... te juro que vou pro XP...la pelo menos posso xingar a mae do tio bill ...kkkkkkkkkkkkk valeuzzzzzzzzzz -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From arbonan em gmail.com Sun Aug 9 23:22:18 2009 From: arbonan em gmail.com (Mr. Adilson Bonan) Date: Sun, 9 Aug 2009 20:22:18 -0300 Subject: [Fedora-users-br] =?iso-8859-1?q?=28F11+Dica=29_Habilitar_fontes?= =?iso-8859-1?q?_True_Typeno_Fedora_11=2E=2E=2Esimples_e_f=E1cil=2E?= =?iso-8859-1?q?=2E=2Eveja_como=2E=2E=2E?= Message-ID: <7292f5ce0908091622g13768470ub3b9de61fc785290@mail.gmail.com> (F11+Dica) Como habilitar as fontes TTF do windows no Fedora 11. Ola Lista, Olhem só, no Fedora 10,9,8 para usar as fontes TTF do windows apenas era preciso copiá-las para o diretório /usr/share/X11/fonts/win-ttf sendo que win-ttf é o subdiretório previamente criado para receber os arquivos ".tff" do Windows. Depois disse já estavam funcionando no sistemas, sem ter que reiniciar o servidor X, salvo alguns casos que isso tinha q ser feito. Pois é, fui usar a mesma idéia no Fedora 11 (Leonidas) para trabalhar em uns documentos que vieram do Ruindows, mas ela não funcionou... assim, estou colocando uma solução bem simples aqui (quem tiver outra posta ai): 1) mkdir /usr/share/X11/win-ttf # Criar diretório para receber os arquivos ".ttf". 2) cp -v caminho_das_fontes/*.ttf /usr/share/X11/win-ttf # Copia as fontes ".ttf" para o diretório criado. 3) No arquivo /etc/fonts/fonts.ttf, observe como foi adicionado a linha que informa o diretório de fontes: cat -n /etc/fonts/fonts.ttf ... 24 25 26 /usr/share/fonts 27 /usr/share/X11/fonts/win-ttf /usr/share/X11/fonts/Type1 /usr/share/X11/fonts/TTF /usr/local/share/fonts 28 ~/.fonts ... Pronto! É só isso. Agora pode abrir o OpenOffice que as fotes TTF do Windows estão presentes. Valeuzzzzzzzzzzzzzzzzzzz t+ Adilson Bonanovisky -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From arbonan em gmail.com Sun Aug 9 23:24:34 2009 From: arbonan em gmail.com (Mr. Adilson Bonan) Date: Sun, 9 Aug 2009 20:24:34 -0300 Subject: [Fedora-users-br] =?iso-8859-1?q?=28F11+D=FAvida=29_Novo_campo_d?= =?iso-8859-1?q?e_permiss=F5es_no_Fedora_11=3F?= Message-ID: <7292f5ce0908091624s3e62459fm5be66e0e400e3ec7@mail.gmail.com> Olá lista, A maioria de nós sabemos que quando da listagem usando por exemplo o comando ls -l aparece uma listagem completa incluindo permissões, dono, grupo, etc, etc nome do arquivo, como essa a seguir: [jucabala em ns1 ~]$ ls -l total 36 drwxr-xr-x. 2 jucabala jucabala 4096 2009-08-14 10:19 Desktop drwxr-xr-x. 2 jucabala jucabala 4096 2009-03-18 15:01 Documents drwxr-xr-x. 2 jucabala jucabala 4096 2009-03-18 15:01 Download drwxr-xr-x. 2 jucabala jucabala 4096 2009-03-18 15:01 Music drwxr-xr-x. 2 jucabala jucabala 4096 2009-03-18 15:01 Pictures drwxr-xr-x. 2 jucabala jucabala 4096 2009-03-18 15:01 Public drwxr-xr-x. 2 jucabala jucabala 4096 2009-03-18 15:01 Templates drwxr-xr-x. 2 jucabala jucabala 4096 2009-03-18 15:01 Videos drwxrwxr-x. 3 jucabala jucabala 4096 2009-03-18 15:13 workspace [jucabala em ns1 ~]$ Como vemos no comando anterior o usuário "jucabala" usou o comando ls -l, até aqui tudo bem, nada demais. Mas isso foi feito no FEDORA 11, alguém reparou uma coisinha estranha/nova??? Isso não tinha nas outras versões. Na primeira coluna (permissões) tem mais um campo, o campo "." que é o décimo campo (são 9 campos de permissões rwx). Alguém ai sabe pra que ser sever esse campos??? Pois eu ja tudo quanto é tipo de teste com permissões, mas ele não sofreu nenhuma alteração. Outro teste.... [root em ns1 opt]# echo $LANG pt_BR.UTF-8 [root em ns1 opt]# stat /home/jucabala/Desktop/ | grep Access | head -1 | cut -d" " -f2 (0755/drwxr-xr-x) Veja que o comando stat em um diretório lá do usuário jucabala não mostra esse décimo campo. Então essa é a minha dúvida/pergunta: *Q: O que é um pontinho preto no preto no décimo campo da coluna de permissões do Fedora 11 ????? :)* -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From arbonan em gmail.com Sun Aug 9 23:25:27 2009 From: arbonan em gmail.com (Mr. Adilson Bonan) Date: Sun, 9 Aug 2009 20:25:27 -0300 Subject: [Fedora-users-br] =?iso-8859-1?q?=28F11+Dica=29_Servidores_NTP?= =?iso-8859-1?q?=2C_quem_t=E1_valendo=3F?= Message-ID: <7292f5ce0908091625n701baaa4wa72c6b5baecce3db@mail.gmail.com> Olá lista, Para quem tá configurando um servidor/cliente NTP pode aparecer uma dúvida quando dos arquivos usados, veja: 1) O arquivo /etc/ntp.conf é o arquivo padrão configuração do servidor. 2) O arquivo /etc/ntp/ntpservers contém uma lista de servidores externos os quais são mostrados pelo utilitário system-config-date da distribuição Red Hat e similares. 3) o arquivo o /etc/ntp/step-tickers o qual possui a lista dos servidores com o qual será sincronizado (sincronização inicial) o relógio do servidor. Mas aqui vai uma observação, na distribuição Fedora (Fedora 11) a lista de servidores NTP que aparece no utilitário system-config-date não é lida do arquivo /etc/ntp/ntpservers mas sim do próprio arquivo /etc/ntp.conf. O arquivo com as configurações originais do /etc/ntp.conf é o arquivo /usr/share/system-config-date/ntp.template, use-o caso não consiga voltar ao normal de tanto vc mexer. rsrsrsrs É isso ai... valeuzzzzzzzzzzzzzz t+ -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From picoloto em gmail.com Mon Aug 10 19:25:42 2009 From: picoloto em gmail.com (Gustavo Picoloto) Date: Mon, 10 Aug 2009 16:25:42 -0300 Subject: =?ISO-8859-1?Q?Re=3A_=5BFedora=2Dusers=2Dbr=5D_=28F11=2BD=FAvida=29_Novo_campo_de_pe?= =?ISO-8859-1?Q?rmiss=F5es_no_Fedora_11=3F?= In-Reply-To: <7292f5ce0908091624s3e62459fm5be66e0e400e3ec7@mail.gmail.com> References: <7292f5ce0908091624s3e62459fm5be66e0e400e3ec7@mail.gmail.com> Message-ID: Olá, Desde a versão 7 (se não me engano) do "coreutils", o "ls" deve mostrar um "." no final sempre que tiver o Selinux como método de controle de acesso alternativo e um "+" se existir algum outro método de controle de acesso alternativo ao arquivo. Mais informações em: http://www.gnu.org/software/coreutils/manual/coreutils.html#What-information-is-listed Att, Gustavo Picoloto 2009/8/9 Mr. Adilson Bonan : > Olá lista, > A maioria de nós sabemos que quando da listagem usando por exemplo o comando > ls -l aparece uma listagem completa incluindo permissões, dono, grupo, etc, > etc nome do arquivo, como essa a seguir: > > [jucabala em ns1 ~]$ ls -l > total 36 > drwxr-xr-x. 2 jucabala jucabala 4096 2009-08-14 10:19 Desktop > drwxr-xr-x. 2 jucabala jucabala 4096 2009-03-18 15:01 Documents > drwxr-xr-x. 2 jucabala jucabala 4096 2009-03-18 15:01 Download > drwxr-xr-x. 2 jucabala jucabala 4096 2009-03-18 15:01 Music > drwxr-xr-x. 2 jucabala jucabala 4096 2009-03-18 15:01 Pictures > drwxr-xr-x. 2 jucabala jucabala 4096 2009-03-18 15:01 Public > drwxr-xr-x. 2 jucabala jucabala 4096 2009-03-18 15:01 Templates > drwxr-xr-x. 2 jucabala jucabala 4096 2009-03-18 15:01 Videos > drwxrwxr-x. 3 jucabala jucabala 4096 2009-03-18 15:13 workspace > [jucabala em ns1 ~]$ > > Como vemos no comando anterior o usuário "jucabala" usou o comando ls -l, > até aqui tudo bem, nada demais. > Mas isso foi feito no FEDORA 11, alguém reparou uma coisinha > estranha/nova??? Isso não tinha nas outras versões. > > Na primeira coluna (permissões) tem mais um campo, o campo "." que é o > décimo campo (são 9 campos de permissões rwx). > Alguém ai sabe pra que ser sever esse campos??? > Pois eu ja tudo quanto é tipo de teste com permissões, mas ele não sofreu > nenhuma alteração. > > Outro teste.... > > [root em ns1 opt]# echo $LANG > pt_BR.UTF-8 > > [root em ns1 opt]# stat /home/jucabala/Desktop/ | grep Access | head -1 | cut > -d" " -f2 > (0755/drwxr-xr-x) > > Veja que o comando stat em um diretório lá do usuário jucabala não mostra > esse décimo campo. > Então essa é a minha dúvida/pergunta: > > Q: O que é um pontinho preto no preto no décimo campo da coluna de > permissões do Fedora 11 ????? :) > > > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > -- ------ Gustavo Picoloto http://www.paranavaionline.com.br http://www.picoloto.com.br ------ From arbonan em gmail.com Tue Aug 11 22:38:01 2009 From: arbonan em gmail.com (Mr. Adilson Bonan) Date: Tue, 11 Aug 2009 19:38:01 -0300 Subject: =?ISO-8859-1?Q?Re=3A_=5BFedora=2Dusers=2Dbr=5D_=28F11=2BD=FAvida=29_Novo_campo_de_pe?= =?ISO-8859-1?Q?rmiss=F5es_no_Fedora_11=3F?= In-Reply-To: References: <7292f5ce0908091624s3e62459fm5be66e0e400e3ec7@mail.gmail.com> Message-ID: <7292f5ce0908111538o79d802c8g9726f847bfbec1e4@mail.gmail.com> OK, valeuzzzzzzzzzzz -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From vitor em vitorvilasboas.com.br Tue Aug 11 23:53:14 2009 From: vitor em vitorvilasboas.com.br (Vitor Vilas Boas) Date: Tue, 11 Aug 2009 20:53:14 -0300 Subject: [Fedora-users-br] Problema com WPA no F11 Message-ID: <4A82046A.6010603@vitorvilasboas.com.br> Galera, descobri o problema de não conseguir conectar wi-fi WPA2, o problema é kernel 2.30.................... Coloquei o kernel 2.28 e funcionou de boa, como resolvemos isso? Uma recompilação de kernel resolveria? Abraços. Vitor Vilas Boas From vitor em vitorvilasboas.com.br Wed Aug 12 00:00:52 2009 From: vitor em vitorvilasboas.com.br (Vitor Vilas Boas) Date: Tue, 11 Aug 2009 21:00:52 -0300 Subject: [Fedora-users-br] Problema com WPA no F11 In-Reply-To: <4A82046A.6010603@vitorvilasboas.com.br> References: <4A82046A.6010603@vitorvilasboas.com.br> Message-ID: <4A820634.5060206@vitorvilasboas.com.br> Corrigindo, o kernel 2.6.28 e 2.6.30 Em 11-08-2009 20:53, Vitor Vilas Boas escreveu: > Galera, descobri o problema de não conseguir conectar wi-fi WPA2, o > problema é kernel 2.30.................... > > Coloquei o kernel 2.28 e funcionou de boa, como resolvemos isso? Uma > recompilação de kernel resolveria? > > Abraços. > > Vitor Vilas Boas > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > From maiquelconsalter em gmail.com Wed Aug 12 12:08:32 2009 From: maiquelconsalter em gmail.com (maike) Date: Wed, 12 Aug 2009 09:08:32 -0300 Subject: [Fedora-users-br] Abandono do Fedora 11 In-Reply-To: <7292f5ce0908091614t5d4f5a78g1c45177f0763887b@mail.gmail.com> References: <4A7ED0BB.4010109@vitorvilasboas.com.br> <37349bc70908090917u5d0952d5n57cdc62f25b71b22@mail.gmail.com> <37349bc70908091546m62f5ecb9s2c61716c842bcf3e@mail.gmail.com> <7292f5ce0908091614t5d4f5a78g1c45177f0763887b@mail.gmail.com> Message-ID: <62fc1a960908120508n44376e15q23b87dc9098c2527@mail.gmail.com> Ola galera, seguinte também tive que abandonar o FEDORA 11, pois em dois hardwares tive problemas, não sei por que... se é mera coincidência pois apôs instalar o driver da NVIDIA ficou lento para inicializar e o outro hardware nem iniciou. Irei repotar os bugs, mas antes irei instalar o ubuntu. 2009/8/9 Mr. Adilson Bonan > Pra mim, o melhor Fedora que teve foi o 9...tdo que eu precisava > funcionava.. dai fui pro 10 e um monte de maquina que funcionava naum dava > mais certopor caisa de drivers de rede cabeada e de rede wireles...atehj nao > consigo acreditar nisso.... > > Agora fui pro Fedora 11...e coisa estranha acontecem... to numa maquina se > rede externa...nem intranet...ouseja, maquina isolada...e tem hora que ele > trava sozinho...temhora que to no modo texto e ele pula pro modo grafico do > nada...tem horas que entra o protetor detela e dai naum volta mais...japerdi > variosarquivos assim... > > Se isso continuar assim... te juro que vou pro XP...la pelo menos posso > xingar a mae do tio bill ...kkkkkkkkkkkkk > > valeuzzzzzzzzzz > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > -- Att, Maiquel -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From vitor em vitorvilasboas.com.br Wed Aug 12 12:11:04 2009 From: vitor em vitorvilasboas.com.br (Vitor Vilas Boas) Date: Wed, 12 Aug 2009 09:11:04 -0300 Subject: [Fedora-users-br] Abandono do Fedora 11 In-Reply-To: <62fc1a960908120508n44376e15q23b87dc9098c2527@mail.gmail.com> References: <4A7ED0BB.4010109@vitorvilasboas.com.br> <37349bc70908090917u5d0952d5n57cdc62f25b71b22@mail.gmail.com> <37349bc70908091546m62f5ecb9s2c61716c842bcf3e@mail.gmail.com> <7292f5ce0908091614t5d4f5a78g1c45177f0763887b@mail.gmail.com> <62fc1a960908120508n44376e15q23b87dc9098c2527@mail.gmail.com> Message-ID: <4A82B158.7000901@vitorvilasboas.com.br> Leia isso que poderá resolver seu problema com o nvidia, o meu problema é mais embaixo, é problema de kernel. http://www.vitorvilasboas.com.br/2009/06/cuidado-ao-instalar-nvidia-no-fedora-11/ Isso pode resolver seu problema. Abraços Em 12-08-2009 09:08, maike escreveu: > Ola galera, seguinte também tive que abandonar o FEDORA 11, pois em > dois hardwares tive problemas, > não sei por que... se é mera coincidência pois apôs instalar o driver > da NVIDIA ficou lento para inicializar e o outro hardware nem iniciou. > Irei repotar os bugs, mas antes irei instalar o ubuntu. > > > 2009/8/9 Mr. Adilson Bonan > > > Pra mim, o melhor Fedora que teve foi o 9...tdo que eu precisava > funcionava.. dai fui pro 10 e um monte de maquina que funcionava > naum dava mais certopor caisa de drivers de rede cabeada e de rede > wireles...atehj nao consigo acreditar nisso.... > Agora fui pro Fedora 11...e coisa estranha acontecem... to numa > maquina se rede externa...nem intranet...ouseja, maquina > isolada...e tem hora que ele trava sozinho...temhora que to no > modo texto e ele pula pro modo grafico do nada...tem horas que > entra o protetor detela e dai naum volta mais...japerdi > variosarquivos assim... > Se isso continuar assim... te juro que vou pro XP...la pelo menos > posso xingar a mae do tio bill ...kkkkkkkkkkkkk > valeuzzzzzzzzzz > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > > -- > Att, > Maiquel > ------------------------------------------------------------------------ > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From maiquelconsalter em gmail.com Wed Aug 12 12:12:29 2009 From: maiquelconsalter em gmail.com (maike) Date: Wed, 12 Aug 2009 09:12:29 -0300 Subject: [Fedora-users-br] Abandono do Fedora 11 In-Reply-To: <4A82B158.7000901@vitorvilasboas.com.br> References: <4A7ED0BB.4010109@vitorvilasboas.com.br> <37349bc70908090917u5d0952d5n57cdc62f25b71b22@mail.gmail.com> <37349bc70908091546m62f5ecb9s2c61716c842bcf3e@mail.gmail.com> <7292f5ce0908091614t5d4f5a78g1c45177f0763887b@mail.gmail.com> <62fc1a960908120508n44376e15q23b87dc9098c2527@mail.gmail.com> <4A82B158.7000901@vitorvilasboas.com.br> Message-ID: <62fc1a960908120512h3eda8ae8p7dfadd6f6860198a@mail.gmail.com> Obrigado colega, mas o driver foi 1 dos problemas, fora outros.... 2009/8/12 Vitor Vilas Boas > Leia isso que poderá resolver seu problema com o nvidia, o meu problema é > mais embaixo, é problema de kernel. > > > http://www.vitorvilasboas.com.br/2009/06/cuidado-ao-instalar-nvidia-no-fedora-11/ > > Isso pode resolver seu problema. > > Abraços > > Em 12-08-2009 09:08, maike escreveu: > > Ola galera, seguinte também tive que abandonar o FEDORA 11, pois em dois > hardwares tive problemas, > não sei por que... se é mera coincidência pois apôs instalar o driver da > NVIDIA ficou lento para inicializar e o outro hardware nem iniciou. Irei > repotar os bugs, mas antes irei instalar o ubuntu. > > > 2009/8/9 Mr. Adilson Bonan > >> Pra mim, o melhor Fedora que teve foi o 9...tdo que eu precisava >> funcionava.. dai fui pro 10 e um monte de maquina que funcionava naum dava >> mais certopor caisa de drivers de rede cabeada e de rede wireles...atehj nao >> consigo acreditar nisso.... >> >> Agora fui pro Fedora 11...e coisa estranha acontecem... to numa maquina se >> rede externa...nem intranet...ouseja, maquina isolada...e tem hora que ele >> trava sozinho...temhora que to no modo texto e ele pula pro modo grafico do >> nada...tem horas que entra o protetor detela e dai naum volta mais...japerdi >> variosarquivos assim... >> >> Se isso continuar assim... te juro que vou pro XP...la pelo menos posso >> xingar a mae do tio bill ...kkkkkkkkkkkkk >> >> valeuzzzzzzzzzz >> >> -- >> Fedora-users-br mailing list >> Fedora-users-br em redhat.com >> https://www.redhat.com/mailman/listinfo/fedora-users-br >> >> > > > -- > Att, > Maiquel > > ------------------------------ > > -- > Fedora-users-br mailing listFedora-users-br em redhat.comhttps://www.redhat.com/mailman/listinfo/fedora-users-br > > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > -- Att, Maiquel -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From promac em gmail.com Wed Aug 12 12:40:59 2009 From: promac em gmail.com (Paulo Cavalcanti) Date: Wed, 12 Aug 2009 09:40:59 -0300 Subject: [Fedora-users-br] Abandono do Fedora 11 In-Reply-To: <4A82B158.7000901@vitorvilasboas.com.br> References: <4A7ED0BB.4010109@vitorvilasboas.com.br> <37349bc70908090917u5d0952d5n57cdc62f25b71b22@mail.gmail.com> <37349bc70908091546m62f5ecb9s2c61716c842bcf3e@mail.gmail.com> <7292f5ce0908091614t5d4f5a78g1c45177f0763887b@mail.gmail.com> <62fc1a960908120508n44376e15q23b87dc9098c2527@mail.gmail.com> <4A82B158.7000901@vitorvilasboas.com.br> Message-ID: <68720af30908120540w6574860jbb8146b818423e0d@mail.gmail.com> 2009/8/12 Vitor Vilas Boas > Leia isso que poderá resolver seu problema com o nvidia, o meu problema é > mais embaixo, é problema de kernel. > > > Já tentou usar o ndiswrapper? Eu também tive problema com o meu driver wifi (atheros) e acabei usando o driver do windows com o ndiswrapper. Está funcionando muito bem assim. -- Paulo Roma Cavalcanti LCG - UFRJ -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From vitor em vitorvilasboas.com.br Wed Aug 12 13:08:06 2009 From: vitor em vitorvilasboas.com.br (Vitor Vilas Boas) Date: Wed, 12 Aug 2009 10:08:06 -0300 Subject: [Fedora-users-br] Abandono do Fedora 11 In-Reply-To: <68720af30908120540w6574860jbb8146b818423e0d@mail.gmail.com> References: <4A7ED0BB.4010109@vitorvilasboas.com.br> <37349bc70908090917u5d0952d5n57cdc62f25b71b22@mail.gmail.com> <37349bc70908091546m62f5ecb9s2c61716c842bcf3e@mail.gmail.com> <7292f5ce0908091614t5d4f5a78g1c45177f0763887b@mail.gmail.com> <62fc1a960908120508n44376e15q23b87dc9098c2527@mail.gmail.com> <4A82B158.7000901@vitorvilasboas.com.br> <68720af30908120540w6574860jbb8146b818423e0d@mail.gmail.com> Message-ID: <4A82BEB6.6050308@vitorvilasboas.com.br> Vou tentar. O problema é no kernel apartir do 2.6.29, depois dele o wi-fi n funciona mais com WPA/WPA2, só funciona com WEP. Estou usando o ubuntu por enquanto no notebook, mas em casa no desktop eu tenho o mesmo problema e estou buscando soluções, caso eu encontre volto a colocar o F11 no note. abraços Em 12-08-2009 09:40, Paulo Cavalcanti escreveu: > > > 2009/8/12 Vitor Vilas Boas > > > Leia isso que poderá resolver seu problema com o nvidia, o meu > problema é mais embaixo, é problema de kernel. > > > > Já tentou usar o ndiswrapper? > > Eu também tive problema com o meu driver wifi (atheros) > e acabei usando o driver do windows com o ndiswrapper. > > Está funcionando muito bem assim. > > > > -- > Paulo Roma Cavalcanti > LCG - UFRJ > ------------------------------------------------------------------------ > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From heitor.moraes em gmail.com Wed Aug 12 13:24:42 2009 From: heitor.moraes em gmail.com (Heitor Moraes) Date: Wed, 12 Aug 2009 10:24:42 -0300 Subject: [Fedora-users-br] Abandono do Fedora 11 In-Reply-To: <68720af30908120540w6574860jbb8146b818423e0d@mail.gmail.com> References: <4A7ED0BB.4010109@vitorvilasboas.com.br> <37349bc70908090917u5d0952d5n57cdc62f25b71b22@mail.gmail.com> <37349bc70908091546m62f5ecb9s2c61716c842bcf3e@mail.gmail.com> <7292f5ce0908091614t5d4f5a78g1c45177f0763887b@mail.gmail.com> <62fc1a960908120508n44376e15q23b87dc9098c2527@mail.gmail.com> <4A82B158.7000901@vitorvilasboas.com.br> <68720af30908120540w6574860jbb8146b818423e0d@mail.gmail.com> Message-ID: <2608b3b30908120624w5801c6c3qdfd7acece0b958a2@mail.gmail.com> Vitor, na boa, Venho usando esse negócio desde o RedHat Hurricane. No início, o RH era estável mas não fazia grande coisa num desktop. Eu entrava na BBS ou na Internet, navegava com o Netscape ou ficava jogando Quake. Era tudo muito divertido e era uma época de hard-modens, sem drivers complicados e webcams feitas na China. E ainda assim as coisas travavam as vezes. Hoje, tudo parece mais complicado, e todos parecem mais apressados. E tudo continua travando as vezes. Com o Fedora, a RedHat resolveu que a solução (a longo prazo) para a instabilidade é reportar os problemas ao desenvolvedor da aplicação, e aplicar o patchs diretamente no SO somente quando necessário. Isso evitaria a bola de neve de ter vários remendos locais e de ter dificuldade em fazer um upgrade de versão de uma aplicação. O Ubuntu prefere o band-aid. Não o culpo. Eles tem tudo novinho e funcionando, e ainda desenvolvem uns front-ends interessantes e mantem a atenção dos usuários a cada lançamento. Infelizmente a moda RH gera um atraso na solução de problemas que pode parecer desleixo, mas as sugestões acabam beneficiando todas as distribuições que usam essas aplicações. É como o pai que diz "Isso é para o seu bem", mas você só entende anos mais tarde. No teu lugar, eu usaria a distribuição que me dá menos trabalho. Não quero um overhead estúpido gerado por não conseguir usar minha máquina para efetuar o meu trabalho. Aqui tem sido o Fedora (meu desktop), as vezes o Debian ou o Ubuntu. Tanto no Ubuntu quanto no Fedora tenho tido problemas de desempenho no novo servidor de audio. A verdade é que por pior que seja uma distro, ela sempre é adequada para alguma tarefa, mesmo o slackware deve ser, só falta descobrir pra que. Eu não vejo a escolha de uma distribuição para uma tarefa ser o abandono das outras, e não acho que a RH esteja errada em submeter modificações ao desenvolvedores ao invés de amarrar tudo com barbante. Mas se não é adequado para você, mude. O Ubuntu é realmente ótimo. From vitor em vitorvilasboas.com.br Wed Aug 12 14:09:33 2009 From: vitor em vitorvilasboas.com.br (Vitor Vilas Boas) Date: Wed, 12 Aug 2009 11:09:33 -0300 Subject: [Fedora-users-br] Abandono do Fedora 11 In-Reply-To: <2608b3b30908120624w5801c6c3qdfd7acece0b958a2@mail.gmail.com> References: <4A7ED0BB.4010109@vitorvilasboas.com.br> <37349bc70908090917u5d0952d5n57cdc62f25b71b22@mail.gmail.com> <37349bc70908091546m62f5ecb9s2c61716c842bcf3e@mail.gmail.com> <7292f5ce0908091614t5d4f5a78g1c45177f0763887b@mail.gmail.com> <62fc1a960908120508n44376e15q23b87dc9098c2527@mail.gmail.com> <4A82B158.7000901@vitorvilasboas.com.br> <68720af30908120540w6574860jbb8146b818423e0d@mail.gmail.com> <2608b3b30908120624w5801c6c3qdfd7acece0b958a2@mail.gmail.com> Message-ID: <4A82CD1D.1040508@vitorvilasboas.com.br> Concordo com tudo que você disse. Eu não concordo com a ética da canonical em relação ao software livre e upstream. Continuo usando o fedora no desktop em casa e no trabalho, continuo usando o centos nos servidores, porém no notebook enfrentei alguns problemas com a migração do F10 para o F11 e instalei o ubuntu por precisar de uma solução rápida e acabei descobrindo por um problema que enfrentei no ubuntu - e que tive q instalar o kernel mais atual - que o problema com o wifi é do kernel 2.6.29 em diante, e eu estava culpando erroneamente o fedora por isso, mas algumas outras coisas também deixaram de funcionar como o controle remoto e outras pequenas coisas e estou mantendo o ubuntu por enquanto, mais por questões de trabalho do que por querer mesmo estar com ele. Gosto muito da visão do fedora em trazer tudo novo, mesmo que isso nos traga uma certa instabilidade e megas e megas de updates reduzidos a quase nada pelo deltarpm Não gosto de criar uma guerra entre distribuições, qualquer uma atenderia as minhas necessidades. Não vejo problema algum em usar outra distribuição quando outra não está satisfazendo minhas atuais necessidades, acho que o mundo linux é um só, e que todas as distribuições fazem o mesmo papel, popularizar o nosso sistema para que se torne um "padrão". Não estou de forma alguma deixando o Fedora ou fazendo jogo contra, pois minha intensão era migrar para o F10, mas como disse, por necessidade de trabalho estou usando o ubuntu. Não ficarei com ele, mesmo porque gosto dos pacotes novinhos em folha e não de velharia como o GDM que o fedora utilizava em sua versão 8. Abraços Em 12-08-2009 10:24, Heitor Moraes escreveu: > Vitor, na boa, > > Venho usando esse negócio desde o RedHat Hurricane. No início, o RH > era estável mas não fazia grande coisa num desktop. Eu entrava na BBS > ou na Internet, navegava com o Netscape ou ficava jogando Quake. Era > tudo muito divertido e era uma época de hard-modens, sem drivers > complicados e webcams feitas na China. E ainda assim as coisas > travavam as vezes. > > Hoje, tudo parece mais complicado, e todos parecem mais apressados. E > tudo continua travando as vezes. > > Com o Fedora, a RedHat resolveu que a solução (a longo prazo) para a > instabilidade é reportar os problemas ao desenvolvedor da aplicação, e > aplicar o patchs diretamente no SO somente quando necessário. Isso > evitaria a bola de neve de ter vários remendos locais e de ter > dificuldade em fazer um upgrade de versão de uma aplicação. > > O Ubuntu prefere o band-aid. Não o culpo. Eles tem tudo novinho e > funcionando, e ainda desenvolvem uns front-ends interessantes e mantem > a atenção dos usuários a cada lançamento. > > Infelizmente a moda RH gera um atraso na solução de problemas que pode > parecer desleixo, mas as sugestões acabam beneficiando todas as > distribuições que usam essas aplicações. É como o pai que diz "Isso é > para o seu bem", mas você só entende anos mais tarde. > > No teu lugar, eu usaria a distribuição que me dá menos trabalho. Não > quero um overhead estúpido gerado por não conseguir usar minha máquina > para efetuar o meu trabalho. Aqui tem sido o Fedora (meu desktop), as > vezes o Debian ou o Ubuntu. Tanto no Ubuntu quanto no Fedora tenho > tido problemas de desempenho no novo servidor de audio. > > A verdade é que por pior que seja uma distro, ela sempre é adequada > para alguma tarefa, mesmo o slackware deve ser, só falta descobrir pra > que. > > Eu não vejo a escolha de uma distribuição para uma tarefa ser o > abandono das outras, e não acho que a RH esteja errada em submeter > modificações ao desenvolvedores ao invés de amarrar tudo com barbante. > Mas se não é adequado para você, mude. O Ubuntu é realmente ótimo. > > > ------------------------------------------------------------------------ > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From salvatti em gmail.com Wed Aug 12 16:21:29 2009 From: salvatti em gmail.com (=?ISO-8859-1?Q?Jo=E3o_Salvatti?=) Date: Wed, 12 Aug 2009 13:21:29 -0300 Subject: [Fedora-users-br] Red Hat Embarcado Message-ID: <627d8c310908120921l3f2cc6c9wfc60a8fe63ac8cbf@mail.gmail.com> Senhores, Existem alguma versão do Red Hat ou Fedora própria para sistemas embarcados? Desde já agradeço. From arbonan.linux em gmail.com Wed Aug 12 17:54:55 2009 From: arbonan.linux em gmail.com (Adilson Bonanovisky) Date: Wed, 12 Aug 2009 14:54:55 -0300 Subject: [Fedora-users-br] =?iso-8859-1?q?=28LPI+off_topic=29_Novo_livro_?= =?iso-8859-1?q?atualizado_para_certifica=E7=E3o_LPIC-1=2E=2E=2E_pe?= =?iso-8859-1?q?guem_ai=2E=2E=2E?= Message-ID: <63326a140908121054y43773f87r6385efc2674e8809@mail.gmail.com> Ola pessoal, o novo livro da certificação LPIC-1 (inglês) esta nesse endereço: http://rapid4me.com/download.php?f=3180038 O restante, vcs ja sabem como proteger... abraços... -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From henryjacyzin em gmail.com Wed Aug 12 18:07:30 2009 From: henryjacyzin em gmail.com (Henry Jacyzin) Date: Wed, 12 Aug 2009 15:07:30 -0300 Subject: =?ISO-8859-1?Q?Re=3A_=5BFedora=2Dusers=2Dbr=5D_=28LPI=2Boff_topic=29_Novo_livro_atu?= =?ISO-8859-1?Q?alizado_para_certifica=E7=E3o_LPIC=2D1=2E=2E=2E_peguem_ai=2E=2E=2E?= In-Reply-To: <63326a140908121054y43773f87r6385efc2674e8809@mail.gmail.com> References: <63326a140908121054y43773f87r6385efc2674e8809@mail.gmail.com> Message-ID: <8b1cfd6b0908121107h7f8215f5n15beeb9f37732aba@mail.gmail.com> Sensacional Adilson!!!! Vlw pelo link! Abraços, 2009/8/12 Adilson Bonanovisky > Ola pessoal, o novo livro da certificação LPIC-1 (inglês) esta nesse > endereço: > > http://rapid4me.com/download.php?f=3180038 > > O restante, vcs ja sabem como proteger... abraços... > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > -- HENRY JACYZIN ------------------------------------------------------------------------ [11] 7634 9461 [11] 2305 3380 Linux user: #479781 MSN: henryjacyzin em hotmail.com -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From sergioub12 em gmail.com Wed Aug 12 18:11:35 2009 From: sergioub12 em gmail.com (sergio alves mallet junior) Date: Wed, 12 Aug 2009 15:11:35 -0300 Subject: =?ISO-8859-1?Q?Re=3A_=5BFedora=2Dusers=2Dbr=5D_=28LPI=2Boff_topic=29_Novo_livro_atu?= =?ISO-8859-1?Q?alizado_para_certifica=E7=E3o_LPIC=2D1=2E=2E=2E_peguem_ai=2E=2E=2E?= In-Reply-To: <8b1cfd6b0908121107h7f8215f5n15beeb9f37732aba@mail.gmail.com> References: <63326a140908121054y43773f87r6385efc2674e8809@mail.gmail.com> <8b1cfd6b0908121107h7f8215f5n15beeb9f37732aba@mail.gmail.com> Message-ID: <7999d68c0908121111y48b0d669xbd3320d7db1b1c91@mail.gmail.com> Ai, valeu mesmo. O link é muito bom. 2009/8/12 Henry Jacyzin > Sensacional Adilson!!!! > > Vlw pelo link! > > Abraços, > > 2009/8/12 Adilson Bonanovisky > >> Ola pessoal, o novo livro da certificação LPIC-1 (inglês) esta nesse >> endereço: >> >> http://rapid4me.com/download.php?f=3180038 >> >> O restante, vcs ja sabem como proteger... abraços... >> >> -- >> Fedora-users-br mailing list >> Fedora-users-br em redhat.com >> https://www.redhat.com/mailman/listinfo/fedora-users-br >> >> > > > -- > HENRY JACYZIN > ------------------------------------------------------------------------ > [11] 7634 9461 > [11] 2305 3380 > Linux user: #479781 > MSN: henryjacyzin em hotmail.com > > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > -- Algar Tecnologia Analista de Processo BPO Consultoria em T.I Sergio Alves Mallet Junior Contato Particular :034-99784307 - 32131038 E-Mail:sergioub12 em yahoo.com.br sergioub12 em hotmail.com -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From davivercillo em fedoraproject.org Wed Aug 12 18:50:30 2009 From: davivercillo em fedoraproject.org (Davi Vercillo C. Garcia) Date: Wed, 12 Aug 2009 15:50:30 -0300 Subject: =?UTF-8?B?UmU6IFtGZWRvcmEtdXNlcnMtYnJdIChMUEkrb2ZmIHRvcGljKSBOb3ZvIGxpdnJvIGF0dQ==?= =?UTF-8?B?YWxpemFkbyBwYXJhIGNlcnRpZmljYcOnw6NvIExQSUMtMS4uLiBwZWd1ZW0gYWkuLi4=?= In-Reply-To: <7999d68c0908121111y48b0d669xbd3320d7db1b1c91@mail.gmail.com> References: <63326a140908121054y43773f87r6385efc2674e8809@mail.gmail.com> <8b1cfd6b0908121107h7f8215f5n15beeb9f37732aba@mail.gmail.com> <7999d68c0908121111y48b0d669xbd3320d7db1b1c91@mail.gmail.com> Message-ID: Fala pessoal, Existe links como esse para materiais de LPIC-2 e LPIC-3 ? Abraços, -- Davi Vercillo C. Garcia B.Sc. Student - DCC-IM/UFRJ Fedora Project Contributor http://davivercillo.fedorapeople.org/ "If a million people say a foolish thing, it is still a foolish thing." - Anatole France From arbonan em gmail.com Wed Aug 12 18:58:35 2009 From: arbonan em gmail.com (Mr. Adilson Bonan) Date: Wed, 12 Aug 2009 15:58:35 -0300 Subject: =?ISO-8859-1?Q?Re=3A_=5BFedora=2Dusers=2Dbr=5D_=28LPI=2Boff_topic=29_Novo_livro_atu?= =?ISO-8859-1?Q?alizado_para_certifica=E7=E3o_LPIC=2D1=2E=2E=2E_peguem_ai=2E=2E=2E?= In-Reply-To: References: <63326a140908121054y43773f87r6385efc2674e8809@mail.gmail.com> <8b1cfd6b0908121107h7f8215f5n15beeb9f37732aba@mail.gmail.com> <7999d68c0908121111y48b0d669xbd3320d7db1b1c91@mail.gmail.com> Message-ID: <7292f5ce0908121158q40523f1h51e0cab00ef9e5fd@mail.gmail.com> Ola Davi, Ainda não... talvez mais pro fim do ano "aparece" ai um link para LPIC-2... vou ficar de olho nas minhas "fontes" e qqer coisa aviso vcs... mas para LPIC-3 ... acho que naum vai ter, pq essas provas são novas e não sofreram atualizações.... Valeuzzzzzzzzzzzzzz t+ -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From arbonan em gmail.com Wed Aug 12 19:02:36 2009 From: arbonan em gmail.com (Mr. Adilson Bonan) Date: Wed, 12 Aug 2009 16:02:36 -0300 Subject: [Fedora-users-br] =?iso-8859-1?q?=28F11+Observa=E7=E3o=29_Compor?= =?iso-8859-1?q?tamento_estranho_do_nmap_no_Fedora_11_-_Parte_2?= Message-ID: <7292f5ce0908121202v56d3b54u80036ed1ea872b8c@mail.gmail.com> Ola lista, Galera, todos nós sabemos que há 65535 portas numa arquitetura PC. Dai eu mandei o nmap fazer uma varredura num determinado IP somente para testes e, vejam so o que ele me disse sobre as portas fechadas (rsrsr) 129.013 portas, ou seja, mais de CEM mil... rsrsrsrs Estranho, naum acham, pois o máximo era pra ele mostrar não mais de 65535 ja que uma dúzia aberta. # nmap -sT -sU -p 1024- 172.xx.xx.xx Starting Nmap 4.76 ( http://nmap.org ) at 2009-08-10 18:43 BRT Interesting ports on 172.xx.xx.xx: Not shown: *129013* closed ports PORT STATE SERVICE 2049/tcp open nfs 3306/tcp open mysql 42728/tcp open unknown 43823/tcp open unknown 44415/tcp open unknown 2049/udp open|filtered nfs 5353/udp open|filtered zeroconf 52512/udp open|filtered unknown 54351/udp open|filtered unknown 55318/udp open|filtered unknown 56522/udp open|filtered unknown Valeuzzzzzzzzzzzzzzzzzz t+ Adilson Bonanovisky -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From arbonan em gmail.com Wed Aug 12 19:04:23 2009 From: arbonan em gmail.com (Mr. Adilson Bonan) Date: Wed, 12 Aug 2009 16:04:23 -0300 Subject: [Fedora-users-br] =?iso-8859-1?q?=28F11+Observa=E7=E3o=29_Compor?= =?iso-8859-1?q?tamento_estranho_do_nmap_no_Fedora_11_-_Parte_3?= Message-ID: <7292f5ce0908121204s7f2216f1h2bf7db4d1d1efd76@mail.gmail.com> Olá lista, Acho que a maioria de vc já conhecem o nmap, usando para varrer portas/protocolos/serviços em maquinas na intranet e na Internet. Mas olha só... to usando o Fedora 11, kernel = 2.6.29.4-167.fc11.i686.PAE e quando uso o nmap -O localhost para descobrir o sistema operacional e a versão do kernel, ele descobre que se trata de um Linux mas não consegue "pegar" a versão verdadeira do kernel, como 2.6.29, assim tem-se apenas uma probabilidade de estar entre as versões 2.6.15 - 2.6.25. Para varrer e descobrir o sistema operacional e o kernel usado. Nesse exemplo é o sistema Linux da série 2.6.X com kernel variando de 2.6.15 a 2.6.25: # nmap -O localhost | egrep "Running|OS" Warning: Hostname localhost resolves to 2 IPs. Using 127.0.0.1. Running: Linux 2.6.X OS details: Linux 2.6.15 - 2.6.25 OS detection performed. Please report any incorrect results at http://nmap.org/submit/ . Valeuzzzzzzzzzzzzzzzzzzzz t+ Adilson Bonanovisky -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From arbonan em gmail.com Wed Aug 12 19:05:51 2009 From: arbonan em gmail.com (Mr. Adilson Bonan) Date: Wed, 12 Aug 2009 16:05:51 -0300 Subject: [Fedora-users-br] =?iso-8859-1?q?=28F11=29_Comportamento_estranh?= =?iso-8859-1?q?o_do_Fedora_11_com_rel=E7=E3o_ao_modo_X=2E?= Message-ID: <7292f5ce0908121205m72421f40g20b07bc0cca928ef@mail.gmail.com> Ola lista, Vejam esse comportamento do Fedora 11... Olhem só... na tty1, agora padrão para o X, está aparecendo a mensagem a seguir: nouveau 0000:01:00.0: nouveau_fifo_free: freeing fifo 0 ... e está funcionando o antigo tty7 (control+alt+F7), para usar o modo gráfico. Muito estranho isso, pois algumas masquinas esta com esse comportamente, mas não é geral, tem horas que isso nas mesmas maquinas não acontece. O control+alt+backspace tambem voltou a funcionar sem ninguem fazer nada... De vez emquando em modo texto puro, o Fedora 11 me joga de volta pro modo grafico sem nenhuma explicação... Troquei a foto do usuário pelo Gnome la em cima qdo vc clica no nome do usuário --> informações da conta e dai clica na foto do usuário e escolhe outra foto... depois disso, o nome dele mudou para Unknow (desconhecido) e não logo mais...dai tive que via root arrumar a senha dele de novo e editar o /etc/passwd e digitar o nome dele corretamente. Gente, o Fedora 11 tá muito estranho...ainda bem que não estamos com ele em máquina de produção. Quem souber mais alguma coisa estranha sobre ele, posta ai pra galera ficar sabendo. Valeuzzzzzzzzzzzzzzzzzz t+ Adilson Bonanovisky -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From picoloto em gmail.com Wed Aug 12 19:09:54 2009 From: picoloto em gmail.com (Gustavo Picoloto) Date: Wed, 12 Aug 2009 16:09:54 -0300 Subject: =?ISO-8859-1?Q?Re=3A_=5BFedora=2Dusers=2Dbr=5D_=28F11=2BObserva=E7=E3o=29_Comportamen?= =?ISO-8859-1?Q?to_estranho_do_nmap_no_Fedora_11_=2D_Parte_2?= In-Reply-To: <7292f5ce0908121202v56d3b54u80036ed1ea872b8c@mail.gmail.com> References: <7292f5ce0908121202v56d3b54u80036ed1ea872b8c@mail.gmail.com> Message-ID: Explicação fácil, vamos lá: 65535 portas UDP (parâmetro -sU) + 65535 portas TCP (parâmetro -sT) = 131070 portas no total - 1024 portas TCP - 1024 portas UDP que você pediu para não monitorar (parametro 1024- que você usou) = 129022 portas escaneadas - as detectadas abertas = 129013 portas fechadas 2009/8/12 Mr. Adilson Bonan > Ola lista, > > Galera, todos nós sabemos que há 65535 portas numa arquitetura PC. > Dai eu mandei o nmap fazer uma varredura num determinado IP somente para > testes e, > vejam so o que ele me disse sobre as portas fechadas (rsrsr) 129.013 > portas, ou seja, > mais de CEM mil... rsrsrsrs > > Estranho, naum acham, pois o máximo era pra ele mostrar não mais de 65535 > ja que uma dúzia aberta. > > # nmap -sT -sU -p 1024- 172.xx.xx.xx > > Starting Nmap 4.76 ( http://nmap.org ) at 2009-08-10 18:43 BRT > Interesting ports on 172.xx.xx.xx: > Not shown: *129013* closed ports > PORT STATE SERVICE > 2049/tcp open nfs > 3306/tcp open mysql > 42728/tcp open unknown > 43823/tcp open unknown > 44415/tcp open unknown > 2049/udp open|filtered nfs > 5353/udp open|filtered zeroconf > 52512/udp open|filtered unknown > 54351/udp open|filtered unknown > 55318/udp open|filtered unknown > 56522/udp open|filtered unknown > > Valeuzzzzzzzzzzzzzzzzzz > t+ > > Adilson Bonanovisky > > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > -- ------ Gustavo Picoloto http://www.paranavaionline.com.br http://www.picoloto.com.br ------ -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From picoloto em gmail.com Wed Aug 12 19:13:09 2009 From: picoloto em gmail.com (Gustavo Picoloto) Date: Wed, 12 Aug 2009 16:13:09 -0300 Subject: =?ISO-8859-1?Q?Re=3A_=5BFedora=2Dusers=2Dbr=5D_=28F11=2BObserva=E7=E3o=29_Comportamen?= =?ISO-8859-1?Q?to_estranho_do_nmap_no_Fedora_11_=2D_Parte_3?= In-Reply-To: <7292f5ce0908121204s7f2216f1h2bf7db4d1d1efd76@mail.gmail.com> References: <7292f5ce0908121204s7f2216f1h2bf7db4d1d1efd76@mail.gmail.com> Message-ID: Provavelmente não detectou o kernel corretamente devido ao fingerprint do mesmo não estar atualizado na base do nmap (kernel muito novo, então eles mostram um intervalo provável). Você pode enviar o fingerprint do kernel no site que eles sugeriram na saída do comando. 2009/8/12 Mr. Adilson Bonan > > Olá lista, > Acho que a maioria de vc já conhecem o nmap, usando para varrer > portas/protocolos/serviços em maquinas na intranet e na Internet. > Mas olha só... to usando o Fedora 11, kernel = 2.6.29.4-167.fc11.i686.PAE e > quando uso o nmap -O localhost para descobrir o sistema operacional e a > versão do kernel, ele descobre que se trata de um Linux mas não consegue > "pegar" a versão verdadeira do kernel, como 2.6.29, assim tem-se apenas uma > probabilidade de estar entre as versões 2.6.15 - 2.6.25. > > Para varrer e descobrir o sistema operacional e o kernel usado. Nesse > exemplo é o sistema Linux da série 2.6.X com kernel variando de 2.6.15 a > 2.6.25: > > # nmap -O localhost | egrep "Running|OS" > Warning: Hostname localhost resolves to 2 IPs. Using 127.0.0.1. > Running: Linux 2.6.X > OS details: Linux 2.6.15 - 2.6.25 > OS detection performed. Please report any incorrect results at > http://nmap.org/submit/ . > > Valeuzzzzzzzzzzzzzzzzzzzz > t+ > > > Adilson Bonanovisky > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > -- ------ Gustavo Picoloto http://www.paranavaionline.com.br http://www.picoloto.com.br ------ -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From arbonan em gmail.com Wed Aug 12 19:15:36 2009 From: arbonan em gmail.com (Mr. Adilson Bonan) Date: Wed, 12 Aug 2009 16:15:36 -0300 Subject: =?ISO-8859-1?Q?Re=3A_=5BFedora=2Dusers=2Dbr=5D_=28F11=2BObserva=E7=E3o=29_Comportamen?= =?ISO-8859-1?Q?to_estranho_do_nmap_no_Fedora_11_=2D_Parte_2?= In-Reply-To: References: <7292f5ce0908121202v56d3b54u80036ed1ea872b8c@mail.gmail.com> Message-ID: <7292f5ce0908121215o61e760d2w5db5f4fb54c8c3b4@mail.gmail.com> Putz, valeu ai Gustavo, nem tinha me tocado dessa parte, hehehehe Mas é isso mesmo....foi apenas um mero esquecimento meu... rsrsrs (deve ser a idade, kkkkkkkkkkkk) Se fosse uma questão de prova LPIC3 eu teria perdido por pura distração.... kkkkkk Valeuzzzzzzzzzzzzz -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From arbonan em gmail.com Wed Aug 12 19:47:45 2009 From: arbonan em gmail.com (Mr. Adilson Bonan) Date: Wed, 12 Aug 2009 16:47:45 -0300 Subject: [Fedora-users-br] =?iso-8859-1?q?=28F11+D=FAvida=29_Onde_est=E1_?= =?iso-8859-1?q?o_kcron=3F?= Message-ID: <7292f5ce0908121247u3852bcf9hea94c0ed742354d4@mail.gmail.com> Ola Lista, Acabei de instalar o kdeamin no Fedora 11, para usar o utilitário kcron... mas me parece que esse naum veio nesse pacote. Alguem sabe onde ele está oi se ainda tem no KDE ou mudou o nome, ou é outro pacote novo? Brigaduuuuuuuuu Atenciosamente, Adilson Bonanovisky -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From arbonan em gmail.com Thu Aug 13 22:17:11 2009 From: arbonan em gmail.com (Mr. Adilson Bonan) Date: Thu, 13 Aug 2009 19:17:11 -0300 Subject: [Fedora-users-br] =?iso-8859-1?q?=28F11+D=FAvida=29_Par=E2metros?= =?iso-8859-1?q?_do_comando_ulimit=2E?= Message-ID: <7292f5ce0908131517k7c689883vd317c9e32d315b48@mail.gmail.com> Olá lista, O comando ulimit pode ser usado para limitar alguns recursos no sistema para que usuários/processos não abusem demais. Os recursos são memória, processamento, usuários, tempo de cpu etc. Porém tokuma dúvida aki. Vejam esses recursos: 1) priority: Em qual prioridade padrão os processos desse usuário devem rodar. 2) maxsyslogins: Número máximo de logins no sistema. 3) maxlogins: Número máximo de logins para esse usuário. Se eu usar a idéia do PAM, posso usar a vontade esses recuros, mas tenho que usar PAM e editar seus devidos arquivos. De quase 2 dúzias de recursos do comando ulimit, não achei, ou seja como fazer, via linha de comando para usar/limitar esses recursos. Por favor quem souber qual a dica aí, posta aí pra galera. Valeuzzzzzzzzzzzz t+ Adilson Bonanovisky -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From arbonan em gmail.com Thu Aug 13 22:42:38 2009 From: arbonan em gmail.com (Mr. Adilson Bonan) Date: Thu, 13 Aug 2009 19:42:38 -0300 Subject: [Fedora-users-br] =?iso-8859-1?q?=28FC11+Off_Topic=29_Cores_do_F?= =?iso-8859-1?q?edora_n=E3o_s=E3o_alegres_em_compara=E7=E3o_com_out?= =?iso-8859-1?q?ras_distros=2E=2E=2E=2E?= Message-ID: <7292f5ce0908131542y5e41b499y247a8e4ed9ffe0e@mail.gmail.com> Ola lista, Estava eu aki trocando idéia com um amigo meu webdesiger.... esses caras gosta de tudo muito bunitim, rsrsrsr Ele ainda usa ruindows mas takuma maquina virtual com linux... para ir "vendo" devagarainho... rsrsrsrs Mas me disse que as cores do fedora são muito "escuras" e não são "animadas" com relação a outras distros... Bom, sei que isso naum tem nada a ver com o server/cliente, mas top achando verdade mesmo... Ultimamente se prestarmos atenção... o fedora... não está tendo um desktop atraente coisa e tal... O que acham vcs? Valeuzzzzzzzzzzzzzz t+ -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From redes em habil.eti.br Thu Aug 13 23:16:11 2009 From: redes em habil.eti.br (redes em habil.eti.br) Date: Thu, 13 Aug 2009 20:16:11 -0300 Subject: [Fedora-users-br] Shell Script References: Message-ID: <08362B7664404C3F9E05129C19D38DDC@Sandro> Salve galera, gostaria de saber se tem compo inserir via shell Script uma linha em determinada parte de um arquivo... tipo na linha 10 ou 20... Qualquer dica é bem vinda... Roberto -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From iris em rioonibus.com Fri Aug 14 14:25:50 2009 From: iris em rioonibus.com (iris rioonibus) Date: Fri, 14 Aug 2009 11:25:50 -0300 Subject: =?iso-8859-1?Q?RES:_=5BFedora-users-br=5D_=28F11+D=FAvida=29_Par=E2me?= =?iso-8859-1?Q?tros_do_comando_ulimit.?= In-Reply-To: <7292f5ce0908131517k7c689883vd317c9e32d315b48@mail.gmail.com> Message-ID: <3ef501ca1ceb$1fc4e490$6021050a@riocard.com> Prezados, Preciso receber traps , alguém já montou um servidor de snmp tem como me passar o caminho das pedras sou usuário de red hat e fedora Iris Deberges Tel.: (21) 2212-3900 Cel.: (21) 9616-1240 Fax.: (21) 2212-3941 iris.deberges em riocard.com A presente mensagem pode conter material confidencial e seu sigilo é protegido por lei. Quaisquer informações e/ou documentos nela contidos são destinadas exclusivamente a seu(s) destinatário(s) acima identificado(s). Se você a receber por engano, favor nos informar e apagá-la. Não copie ou divulgue o conteúdo desta mensagem. Antes de imprimir o documento, reflita acerca da sua responsabilidade com o meio ambiente. _____ De: fedora-users-br-bounces em redhat.com [mailto:fedora-users-br-bounces em redhat.com] Em nome de Mr. Adilson Bonan Enviada em: quinta-feira, 13 de agosto de 2009 19:17 Para: Lista de discussão voltada para os usuários brasileiros do Fedora Assunto: [Fedora-users-br] (F11+Dúvida) Parâmetros do comando ulimit. Olá lista, O comando ulimit pode ser usado para limitar alguns recursos no sistema para que usuários/processos não abusem demais. Os recursos são memória, processamento, usuários, tempo de cpu etc. Porém tokuma dúvida aki. Vejam esses recursos: 1) priority: Em qual prioridade padrão os processos desse usuário devem rodar. 2) maxsyslogins: Número máximo de logins no sistema. 3) maxlogins: Número máximo de logins para esse usuário. Se eu usar a idéia do PAM, posso usar a vontade esses recuros, mas tenho que usar PAM e editar seus devidos arquivos. De quase 2 dúzias de recursos do comando ulimit, não achei, ou seja como fazer, via linha de comando para usar/limitar esses recursos. Por favor quem souber qual a dica aí, posta aí pra galera. Valeuzzzzzzzzzzzz t+ Adilson Bonanovisky -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: -------------- Próxima Parte ---------- Um anexo não-texto foi limpo... Nome: image001.jpg Tipo: image/jpeg Tamanho: 3886 bytes Descrição: não disponível URL: From iris em rioonibus.com Fri Aug 14 14:30:25 2009 From: iris em rioonibus.com (iris rioonibus) Date: Fri, 14 Aug 2009 11:30:25 -0300 Subject: =?iso-8859-1?Q?RES:_=5BFedora-users-br=5D_=28F11+D=FAvida=29_Onde_est=E1_?= =?iso-8859-1?Q?o_kcron=3F?= In-Reply-To: <7292f5ce0908121247u3852bcf9hea94c0ed742354d4@mail.gmail.com> Message-ID: <3f0101ca1ceb$c339ae30$6021050a@riocard.com> Prezados no red hat 4 o snmp vem por default mais no red hat 5 não vem tem como passar um rpm com snmp ? Iris Deberges Tel.: (21) 2212-3900 Cel.: (21) 9616-1240 Fax.: (21) 2212-3941 iris.deberges em riocard.com A presente mensagem pode conter material confidencial e seu sigilo é protegido por lei. Quaisquer informações e/ou documentos nela contidos são destinadas exclusivamente a seu(s) destinatário(s) acima identificado(s). Se você a receber por engano, favor nos informar e apagá-la. Não copie ou divulgue o conteúdo desta mensagem. Antes de imprimir o documento, reflita acerca da sua responsabilidade com o meio ambiente. _____ De: fedora-users-br-bounces em redhat.com [mailto:fedora-users-br-bounces em redhat.com] Em nome de Mr. Adilson Bonan Enviada em: quarta-feira, 12 de agosto de 2009 16:48 Para: Lista de discussão voltada para os usuários brasileiros do Fedora Assunto: [Fedora-users-br] (F11+Dúvida) Onde está o kcron? Ola Lista, Acabei de instalar o kdeamin no Fedora 11, para usar o utilitário kcron... mas me parece que esse naum veio nesse pacote. Alguem sabe onde ele está oi se ainda tem no KDE ou mudou o nome, ou é outro pacote novo? Brigaduuuuuuuuu Atenciosamente, Adilson Bonanovisky -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: -------------- Próxima Parte ---------- Um anexo não-texto foi limpo... Nome: image001.jpg Tipo: image/jpeg Tamanho: 3886 bytes Descrição: não disponível URL: From heracias em hotmail.com Fri Aug 14 15:17:53 2009 From: heracias em hotmail.com (Heracias Bezerra) Date: Fri, 14 Aug 2009 15:17:53 +0000 Subject: [Fedora-users-br] Shell Script In-Reply-To: <08362B7664404C3F9E05129C19D38DDC@Sandro> References: <08362B7664404C3F9E05129C19D38DDC@Sandro> Message-ID: Uma das formas.... EX: sed -i '10,10atexto' arquivo Heracias B. L. Neto. Project Fedora Ambassador LPCI-I, Consultor em Segurança da Informação. heracias em fedoraproject.org Fone:+559888176613 https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945 From: redes em habil.eti.br To: fedora-users-br em redhat.com Date: Thu, 13 Aug 2009 20:16:11 -0300 CC: Subject: [Fedora-users-br] Shell Script Salve galera, gostaria de saber se tem compo inserir via shell Script uma linha em determinada parte de um arquivo... tipo na linha 10 ou 20... Qualquer dica é bem vinda... Roberto _________________________________________________________________ Novo Internet Explorer 8. Baixe agora, é grátis! http://brasil.microsoft.com.br/IE8/mergulhe/?utm_source=MSN%3BHotmail&utm_medium=Tagline&utm_campaign=IE8 -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From arbonan em gmail.com Fri Aug 14 22:48:37 2009 From: arbonan em gmail.com (Mr. Adilson Bonan) Date: Fri, 14 Aug 2009 19:48:37 -0300 Subject: =?ISO-8859-1?Q?Re=3A_=5BFedora=2Dusers=2Dbr=5D_=28F11=2BD=FAvida=29_Par=E2metros_do_c?= =?ISO-8859-1?Q?omando_ulimit=2E?= In-Reply-To: <3ef501ca1ceb$1fc4e490$6021050a@riocard.com> References: <7292f5ce0908131517k7c689883vd317c9e32d315b48@mail.gmail.com> <3ef501ca1ceb$1fc4e490$6021050a@riocard.com> Message-ID: <7292f5ce0908141548ifbb5e4bu521fe6dd7f45272f@mail.gmail.com> Ola Iris, vc ta fazendo errado, aqui é minha pergunta de ulimit... e naum de snmp... Sai daki e abra um novo topico sobre esse assunto... senao vc muda o foco da minha duvida.. e atrapalha outros usuários que têm a mesma duvida... Abraços.... -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From arbonan em gmail.com Fri Aug 14 22:49:16 2009 From: arbonan em gmail.com (Mr. Adilson Bonan) Date: Fri, 14 Aug 2009 19:49:16 -0300 Subject: =?ISO-8859-1?B?UmU6IFtGZWRvcmEtdXNlcnMtYnJdIChGMTErRPp2aWRhKSBPbmRlIGVzdOEgbyBrY3I=?= =?ISO-8859-1?B?b24/?= In-Reply-To: <3f0101ca1ceb$c339ae30$6021050a@riocard.com> References: <7292f5ce0908121247u3852bcf9hea94c0ed742354d4@mail.gmail.com> <3f0101ca1ceb$c339ae30$6021050a@riocard.com> Message-ID: <7292f5ce0908141549i565d44aexbe6c0d81855f32e7@mail.gmail.com> Pô meu, vc de novo? Agora no meu kcron? Vc ta brincando........ -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From arbonan em gmail.com Fri Aug 14 22:59:39 2009 From: arbonan em gmail.com (Mr. Adilson Bonan) Date: Fri, 14 Aug 2009 19:59:39 -0300 Subject: [Fedora-users-br] =?iso-8859-1?q?=28F11+D=FAvida=29_Comportament?= =?iso-8859-1?q?o_maluco_do_Fedora_11_quando_da_troca_de_senhas=3A?= Message-ID: <7292f5ce0908141559v1edeb3b3ied5cb8137814768a@mail.gmail.com> Ola lista, O Fedora 11 ta meio doido (todo dia, um bug depois do outro), agora do nada ele resolveu increspar na hora da troca de senha, o que antes funcionava perfeitamente. Veja só (lembrando que nada foi mudado, estava tudo em perfeita ordem): :) 1) Se mudar/atualizar a senha (usando apenas letras) com apenas com 6 caracteres como estava antes e que funcionava... agora não funciona mais e da a seguinte menssagem de erro: # passwd jucabala Mudando senha para o usuário jucabala. Nova senha: Redigite a nova senha: SENHA INCORRETA: é uma palavra da língua portuguesa SENHA INCORRETA: é simples demais passwd: Erro de manipulação de token de autenticação 2) Se aumentar os caracteres da senha (usando apenas letras) da essa outra mensagem: # passwd jucabala Mudando senha para o usuário jucabala. Nova senha: Redigite a nova senha: SENHA INCORRETA: é muito simples/sistemática passwd: Erro de manipulação de token de autenticação 3) Se usar 9 caractes com 3 numeros, 3 letras minusculas e 3 maiusculas, tenho esse outro erro: # passwd jucabala Mudando senha para o usuário jucabala. Nova senha: Redigite a nova senha: passwd: Erro de manipulação de token de autenticação Resumindo, não consigo alterar a senha desse usuário, e não foi feito NADA de anormal no sistema, NADA mesmo, simplesmente o Fedora 11 passou a se comportar assim....alguém aí já possou por isso??? Nem mesmo se eu usar utilitários para usuários e grupos... não da certo..... Alias, não dá para mudar a senha de ninguem mais... Valeuzzzzzzzzzzzzzzzzz t+ -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From devair.linux em terra.com.br Sat Aug 15 14:24:43 2009 From: devair.linux em terra.com.br (Devair Linux) Date: Sat, 15 Aug 2009 11:24:43 -0300 Subject: [Fedora-users-br] Juntar 2 Links de Internet Message-ID: <00ec01ca1db4$23afe810$6b0fb830$@linux@terra.com.br> Ola Pessoal, Tenho um amigo em uma lan house, e o mesmo tem 2 link´s de internet, sendo um link da speed telefônica com ip fixo (2MB), e o outro da vivax (cabo) com ip dinâmico (4mb), conversando com ele, Pretendemos juntar os dois links em um link único, totalizando assim uma conexão de 6mb, gostaria de pedir auxilio a vocês, para saber como monto isso no Linux, a autentição nos provedores esta sendo feita nos modens da telefônica e da vivax. Obrigado. Devair From arbonan em gmail.com Sat Aug 15 22:47:14 2009 From: arbonan em gmail.com (Mr. Adilson Bonan) Date: Sat, 15 Aug 2009 19:47:14 -0300 Subject: [Fedora-users-br] =?iso-8859-1?q?=28F11+D=FAvida=29_ALERTA=3A_M?= =?iso-8859-1?q?=F3dulo_PAM_com_problemas=3F_Ou_mal_configurado_de_?= =?iso-8859-1?q?fabrica=3F_Minha_solu=E7=E3o=2E?= Message-ID: <7292f5ce0908151547v1506339bu4a4aabacd150a689@mail.gmail.com> Ola lista, Estava eu aqui analisando logs do sistema e observei a seguinte situação quando do login do usuário jucabala na tty5. Bom, esse usuário entrou e saiu normalmente através de login e senha corretos e os módulos de segurança do pacote PAM estão instalados e configurados por padrão. OBS.: Para não atrapalhar as análises, os arquivos /var/log/messages e /var/log/secure foram esvaziados antes dos testes. Acompanhem: 1) O arquivo de log de mensagens informa que ouve um processo na tty5 e terminou, até qui tdo bem. # cat /var/log/messages Mar 18 17:04:21 ns1 init: tty5 main process ended, respawning 2) O arquivo de log de segurança (três módulos) nos informa que o usuário logou com sucesso e também encerrou sua sessão com sucesso (esse era o objetvo, apenas logar e sair, era só para registrar isso). # cat /var/log/secure Mar 18 17:04:13 ns1 login: pam_nologin(login:account): unknown option: /lib/security/pam_access.so Mar 18 17:04:13 ns1 login: pam_unix(login:session): session opened for user jucabala by jucabala(uid=0) Mar 18 17:04:13 ns1 login: LOGIN ON tty5 BY jucabala Mar 18 17:04:21 ns1 login: pam_unix(login:session): session closed for user jucabala OBS: Mas olhem o módulo pam_nologin ele ta falando que há uma opção desconhecida "... unknown option: /lib/security/pam_access.so". Isso quer dizer o seguinte: que o tipo de módulo account que requer o módulo(biblioteca) pam_nologin.so quando do login não reconheceu a ocorrência informada como parâmetro da bilioteca pam_nologin.so, mas mesmo assim um login normal pode ser efetuado no sistema. O chato é que em seus registro vc vai ter essa dúvida. Bom, então com um simples cat no arquivo de configuração do módulo login do PAM podemos constatar que há realmente uma chamada para a biblioteca pam_nologin.so e a ocorrencia "/lib/security/pam_access.so" informa que isso é um parâmetro para essa biblioteca já que o formatos dess arquivos são 3 colunas e da 4a em dianta são parâmetros. # cat /etc/pam.d/login #%PAM-1.0 auth [user_unknown=ignore success=ok ignore=ignore default=bad] pam_securetty.so auth include system-auth account required pam_nologin.so /lib/security/pam_access.so account include system-auth password include system-auth Minha solução: Depois de analisar todos os arquivos mas não encontrei nada de suspeito, apenas essa mensagem no arquivo de log de segurança porém por observação e laboratório eu retirei a ocorrência "/lib/security/pam_access.so" como parâmetro e refiz o teste, agora não há mais esse problema, acompanhem: # cat /var/log/secure Mar 18 17:52:22 ns1 login: pam_unix(login:session): session opened for user jucabala by jucabala(uid=0) Mar 18 17:52:23 ns1 login: LOGIN ON tty5 BY jucabala Mar 18 17:52:27 ns1 login: pam_unix(login:session): session closed for user jucabala 1) Minha idéia esta funcionando perfeitamente, quem tiver outra solução posta ai para o pessoal ficar esperto. 2) A única observação que ficou é que a ocorrência "jucabala(uid=0)" informa que o UID do usuário é 0 (zero) mas sabemos que esse UID é somente do root, assim, aqui deveria aparecer o UID=555 que é o UID desse usuário. Bom, galera, espero ter ajudado. Valeuzzzzzzzzzz t+ Adilson Bonanovisky -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From arbonan em gmail.com Sat Aug 15 22:49:23 2009 From: arbonan em gmail.com (Mr. Adilson Bonan) Date: Sat, 15 Aug 2009 19:49:23 -0300 Subject: [Fedora-users-br] KDE 4.3 - Lindo Message-ID: <7292f5ce0908151549g6505090eya0f699767275aac7@mail.gmail.com> http://linuxbestchoice.wordpress.com/2009/07/28/kde-4-3-lindo-e-maduro/ -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From eldermarco em gmail.com Sat Aug 15 23:03:25 2009 From: eldermarco em gmail.com (Elder Marco) Date: Sat, 15 Aug 2009 20:03:25 -0300 Subject: [Fedora-users-br] KDE 4.3 - Lindo In-Reply-To: <7292f5ce0908151549g6505090eya0f699767275aac7@mail.gmail.com> References: <7292f5ce0908151549g6505090eya0f699767275aac7@mail.gmail.com> Message-ID: <1250377405.2493.3.camel@localhost> Rapaz, eu também estou ancioso para testar o kDE 4.3. Sou usuário do Gnome, mas quero ver como está essa versão. Parece que ficou muito bom mesmo! :-) Em Sáb, 2009-08-15 às 19:49 -0300, Mr. Adilson Bonan escreveu: > http://linuxbestchoice.wordpress.com/2009/07/28/kde-4-3-lindo-e-maduro/ > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br From flavioluisalves em gmail.com Sat Aug 15 23:09:32 2009 From: flavioluisalves em gmail.com (=?ISO-8859-1?Q?Fl=E1vio_Lu=EDs_Alves?=) Date: Sat, 15 Aug 2009 20:09:32 -0300 Subject: [Fedora-users-br] KDE 4.3 - Lindo In-Reply-To: <1250377405.2493.3.camel@localhost> References: <7292f5ce0908151549g6505090eya0f699767275aac7@mail.gmail.com> <1250377405.2493.3.camel@localhost> Message-ID: Também sou fã do Gnome, mas ultimamente estou achando o KDE maia leve e bem mais bonito que o Gnome. Estou muito ansioso pelo lançamento do KDE 4.3. E o Windows Seven foi uma cópia descarada do KDE 4. E a M$ sempre copiando idéias dos concorrentes. rsrsrsrsrsrsrsrs 2009/8/15 Elder Marco > > Rapaz, eu também estou ancioso para testar o kDE 4.3. Sou usuário do > Gnome, mas quero ver como está essa versão. Parece que ficou muito bom > mesmo! :-) > > > Em Sáb, 2009-08-15 às 19:49 -0300, Mr. Adilson Bonan escreveu: > > http://linuxbestchoice.wordpress.com/2009/07/28/kde-4-3-lindo-e-maduro/ > > -- > > Fedora-users-br mailing list > > Fedora-users-br em redhat.com > > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From aa.lucelio em gmail.com Sat Aug 15 23:50:56 2009 From: aa.lucelio em gmail.com (=?ISO-8859-1?Q?Luc=E9lio_Gomes_de_Freitas?=) Date: Sat, 15 Aug 2009 20:50:56 -0300 Subject: [Fedora-users-br] Samba Message-ID: <4A8749E0.20903@gmail.com> Olá lista, Por gentileza, alguém pode me ajudar a colocar o Samba para funcionar? Samba & Swat instalados e operantes porém o Vista não enxerga. Já tentei com uns 10 smb.conf diferentes. O Samba tem algum problema com o Vista 64bits? Abç, -- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email: aa.lucelio em gmail.com Tel: 55 0XX 21 85964911 From eldermarco em gmail.com Sun Aug 16 00:07:07 2009 From: eldermarco em gmail.com (Elder Marco) Date: Sat, 15 Aug 2009 21:07:07 -0300 Subject: [Fedora-users-br] Samba In-Reply-To: <4A8749E0.20903@gmail.com> References: <4A8749E0.20903@gmail.com> Message-ID: <1250381227.2493.36.camel@localhost> Você verificou as configurações do Firewall? Marque o samba com confiável. Em Sáb, 2009-08-15 às 20:50 -0300, Lucélio Gomes de Freitas escreveu: > Olá lista, > > Por gentileza, alguém pode me ajudar a colocar o Samba para funcionar? > Samba & Swat instalados e operantes porém o Vista não enxerga. Já > tentei com uns 10 smb.conf diferentes. > > O Samba tem algum problema com o Vista 64bits? > > Abç, > -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From aa.lucelio em gmail.com Sun Aug 16 00:30:58 2009 From: aa.lucelio em gmail.com (=?UTF-8?B?THVjw6lsaW8gR29tZXMgZGUgRnJlaXRhcw==?=) Date: Sat, 15 Aug 2009 21:30:58 -0300 Subject: [Fedora-users-br] Samba In-Reply-To: <1250381227.2493.36.camel@localhost> References: <4A8749E0.20903@gmail.com> <1250381227.2493.36.camel@localhost> Message-ID: <4A875342.1090307@gmail.com> Elder Marco, Obrigado. Segue iptables & restart do Samba no Linux F11-x86_64 Como confiável onde? Selinux? ############################################################### [Lucelio em MAQ02 Documentos]$ sudo cat /etc/sysconfig/iptables # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT -A INPUT -p ah -j ACCEPT -A INPUT -p esp -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 631 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 631 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT [Lucelio em MAQ02 Documentos]$ sudo service smb restart Desligando os serviços SMB: [ OK ] Iniciando serviços SMB: [ OK ] [Lucelio em MAQ02 Documentos]$ ############################################################### Abç, Em 15-08-2009 21:07, Elder Marco escreveu: > > Você verificou as configurações do Firewall? Marque o samba com confiável. > > Em Sáb, 2009-08-15 às 20:50 -0300, Lucélio Gomes de Freitas escreveu: >> Olá lista, >> >> Por gentileza, alguém pode me ajudar a colocar o Samba para funcionar? >> Samba& Swat instalados e operantes porém o Vista não enxerga. Já >> tentei com uns 10 smb.conf diferentes. >> >> O Samba tem algum problema com o Vista 64bits? >> >> Abç, >> >> > ------------------------------------------------------------------------ > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > -- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email: aa.lucelio em gmail.com Tel: 55 0XX 21 85964911 -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From vitor em vitorvilasboas.com.br Sun Aug 16 00:29:45 2009 From: vitor em vitorvilasboas.com.br (Vitor Vilas Boas) Date: Sat, 15 Aug 2009 21:29:45 -0300 Subject: [Fedora-users-br] Samba In-Reply-To: <4A875342.1090307@gmail.com> References: <4A8749E0.20903@gmail.com> <1250381227.2493.36.camel@localhost> <4A875342.1090307@gmail.com> Message-ID: <4A8752F9.1050408@vitorvilasboas.com.br> Acho que ele quis dizer para colocar como confiável no windows vista. Vitor Vilas Boas Consultor em TI http://www.vitorvilasboas.com.br Email: vitor em vitorvilasboas.com.br MSN: msn em vitorvilasboas.com.br Cel.: 71 9937.7810 / 71 8732.1156 Em 15-08-2009 21:30, Lucélio Gomes de Freitas escreveu: > Elder Marco, > > Obrigado. Segue iptables & restart do Samba no Linux F11-x86_64 > Como confiável onde? Selinux? > > ############################################################### > [Lucelio em MAQ02 Documentos]$ sudo cat /etc/sysconfig/iptables > # Firewall configuration written by system-config-firewall > # Manual customization of this file is not recommended. > *filter > :INPUT ACCEPT [0:0] > :FORWARD ACCEPT [0:0] > :OUTPUT ACCEPT [0:0] > -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT > -A INPUT -p icmp -j ACCEPT > -A INPUT -i lo -j ACCEPT > -A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT > -A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT > -A INPUT -p ah -j ACCEPT > -A INPUT -p esp -j ACCEPT > -A INPUT -m state --state NEW -m udp -p udp --dport 5353 -d > 224.0.0.251 -j ACCEPT > -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT > -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT > -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT > -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT > -A INPUT -m state --state NEW -m tcp -p tcp --dport 631 -j ACCEPT > -A INPUT -m state --state NEW -m udp -p udp --dport 631 -j ACCEPT > -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT > -A INPUT -j REJECT --reject-with icmp-host-prohibited > -A FORWARD -j REJECT --reject-with icmp-host-prohibited > COMMIT > [Lucelio em MAQ02 Documentos]$ sudo service smb restart > Desligando os serviços SMB: [ OK ] > Iniciando serviços SMB: [ OK ] > [Lucelio em MAQ02 Documentos]$ > ############################################################### > > Abç, > > Em 15-08-2009 21:07, Elder Marco escreveu: >> >> Você verificou as configurações do Firewall? Marque o samba com >> confiável. >> >> Em Sáb, 2009-08-15 às 20:50 -0300, Lucélio Gomes de Freitas escreveu: >>> Olá lista, >>> >>> Por gentileza, alguém pode me ajudar a colocar o Samba para funcionar? >>> Samba& Swat instalados e operantes porém o Vista não enxerga. Já >>> tentei com uns 10 smb.conf diferentes. >>> >>> O Samba tem algum problema com o Vista 64bits? >>> >>> Abç, >>> >>> >> ------------------------------------------------------------------------ >> >> -- >> Fedora-users-br mailing list >> Fedora-users-br em redhat.com >> https://www.redhat.com/mailman/listinfo/fedora-users-br >> > > -- > Lucélio Gomes de Freitas > ETFCSF-> U.G.F.-> P.U.C.(RJ) > Engº, Analista Suporte(Free Mind). > Email:aa.lucelio em gmail.com > Tel: 55 0XX 21 85964911 > > ------------------------------------------------------------------------ > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From aa.lucelio em gmail.com Sun Aug 16 00:50:00 2009 From: aa.lucelio em gmail.com (=?UTF-8?B?THVjw6lsaW8gR29tZXMgZGUgRnJlaXRhcw==?=) Date: Sat, 15 Aug 2009 21:50:00 -0300 Subject: [Fedora-users-br] Samba In-Reply-To: <4A8752F9.1050408@vitorvilasboas.com.br> References: <4A8749E0.20903@gmail.com> <1250381227.2493.36.camel@localhost> <4A875342.1090307@gmail.com> <4A8752F9.1050408@vitorvilasboas.com.br> Message-ID: <4A8757B8.6010407@gmail.com> Vitor, Obrigado pela atenção. Das várias tentativas, numa delas desativei até o firewall no Vista, o Vista enxerga uma máquina virtual "MAQ02-VXPSP3" no virtualbox da MAQ02, mas não enxerga o Samba da MAQ02. Abç, Em 15-08-2009 21:29, Vitor Vilas Boas escreveu: > Acho que ele quis dizer para colocar como confiável no windows vista. > Vitor Vilas Boas > Consultor em TI > http://www.vitorvilasboas.com.br > Email:vitor em vitorvilasboas.com.br > MSN:msn em vitorvilasboas.com.br > Cel.: 71 9937.7810 / 71 8732.1156 > > > Em 15-08-2009 21:30, Lucélio Gomes de Freitas escreveu: >> Elder Marco, >> >> Obrigado. Segue iptables & restart do Samba no Linux F11-x86_64 >> Como confiável onde? Selinux? >> >> ############################################################### >> [Lucelio em MAQ02 Documentos]$ sudo cat /etc/sysconfig/iptables >> # Firewall configuration written by system-config-firewall >> # Manual customization of this file is not recommended. >> *filter >> :INPUT ACCEPT [0:0] >> :FORWARD ACCEPT [0:0] >> :OUTPUT ACCEPT [0:0] >> -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT >> -A INPUT -p icmp -j ACCEPT >> -A INPUT -i lo -j ACCEPT >> -A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT >> -A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT >> -A INPUT -p ah -j ACCEPT >> -A INPUT -p esp -j ACCEPT >> -A INPUT -m state --state NEW -m udp -p udp --dport 5353 -d >> 224.0.0.251 -j ACCEPT >> -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT >> -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT >> -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT >> -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT >> -A INPUT -m state --state NEW -m tcp -p tcp --dport 631 -j ACCEPT >> -A INPUT -m state --state NEW -m udp -p udp --dport 631 -j ACCEPT >> -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT >> -A INPUT -j REJECT --reject-with icmp-host-prohibited >> -A FORWARD -j REJECT --reject-with icmp-host-prohibited >> COMMIT >> [Lucelio em MAQ02 Documentos]$ sudo service smb restart >> Desligando os serviços SMB: [ OK ] >> Iniciando serviços SMB: [ OK ] >> [Lucelio em MAQ02 Documentos]$ >> ############################################################### >> >> Abç, >> >> Em 15-08-2009 21:07, Elder Marco escreveu: >>> >>> Você verificou as configurações do Firewall? Marque o samba com >>> confiável. >>> >>> Em Sáb, 2009-08-15 às 20:50 -0300, Lucélio Gomes de Freitas escreveu: >>>> Olá lista, >>>> >>>> Por gentileza, alguém pode me ajudar a colocar o Samba para funcionar? >>>> Samba& Swat instalados e operantes porém o Vista não enxerga. Já >>>> tentei com uns 10 smb.conf diferentes. >>>> >>>> O Samba tem algum problema com o Vista 64bits? >>>> >>>> Abç, >>>> >>>> >>> ------------------------------------------------------------------------ >>> >>> -- >>> Fedora-users-br mailing list >>> Fedora-users-br em redhat.com >>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>> >> >> -- >> Lucélio Gomes de Freitas >> ETFCSF-> U.G.F.-> P.U.C.(RJ) >> Engº, Analista Suporte(Free Mind). >> Email:aa.lucelio em gmail.com >> Tel: 55 0XX 21 85964911 >> >> ------------------------------------------------------------------------ >> >> -- >> Fedora-users-br mailing list >> Fedora-users-br em redhat.com >> https://www.redhat.com/mailman/listinfo/fedora-users-br >> > ------------------------------------------------------------------------ > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > -- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email: aa.lucelio em gmail.com Tel: 55 0XX 21 85964911 -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From eldermarco em gmail.com Sun Aug 16 01:36:34 2009 From: eldermarco em gmail.com (Elder Marco) Date: Sat, 15 Aug 2009 22:36:34 -0300 Subject: [Fedora-users-br] Samba In-Reply-To: <4A875342.1090307@gmail.com> References: <4A8749E0.20903@gmail.com> <1250381227.2493.36.camel@localhost> <4A875342.1090307@gmail.com> Message-ID: <1250386594.2493.93.camel@localhost> Não meu caro. Eu tive esse mesmo problema que você quando instalei o samba no Fedora e tentei compartilhar arquivos numa rede doméstica minha. Simplesmente o Windows não o enxergava. Mais tarde descobri que era um problema relacionado ao Firewall. No meu caso, foi apenas ir em -- no Gnome -- Sistema > Administração > Firewall e marcar o serviço "Cliente Samba" e "Samba" como confiáveis. O que editaria o arquivo /etc/sysconfig/iptables. Assim é meu arquivo /etc/sysconfig/iptables: ---------------------------------------------------- [elder em localhost ~]$ su -c 'cat /etc/sysconfig/iptables' Senha: # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT ------------------------------------------------------ E tudo funciona bem com o samba. As linhas responsáveis por isso acima seriam essas: --------------------------------------------------------------------------------- -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT --------------------------------------------------------------------------------- Que estão relacionadas das portas utilizadas pelo samba (embora eu não entenda muito de iptables). Mas parece que está tudo OK com o seu. Isso que quis dizer com confiável, no sentido dado pela ferramenta system-config-firewall no Fedora. :-) De qualquer maneira, acho que esse post pode te ajudar. http://www.gdhpress.com.br/blog/samba-x-windows-vista/ []'s Em Sáb, 2009-08-15 às 21:30 -0300, Lucélio Gomes de Freitas escreveu: > Elder Marco, > > Obrigado. Segue iptables & restart do Samba no Linux F11-x86_64 > Como confiável onde? Selinux? > > ############################################################### > [Lucelio em MAQ02 Documentos]$ sudo cat /etc/sysconfig/iptables > # Firewall configuration written by system-config-firewall > # Manual customization of this file is not recommended. > *filter > :INPUT ACCEPT [0:0] > :FORWARD ACCEPT [0:0] > :OUTPUT ACCEPT [0:0] > -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT > -A INPUT -p icmp -j ACCEPT > -A INPUT -i lo -j ACCEPT > -A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT > -A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT > -A INPUT -p ah -j ACCEPT > -A INPUT -p esp -j ACCEPT > -A INPUT -m state --state NEW -m udp -p udp --dport 5353 -d > 224.0.0.251 -j ACCEPT > -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT > -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT > -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT > -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT > -A INPUT -m state --state NEW -m tcp -p tcp --dport 631 -j ACCEPT > -A INPUT -m state --state NEW -m udp -p udp --dport 631 -j ACCEPT > -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT > -A INPUT -j REJECT --reject-with icmp-host-prohibited > -A FORWARD -j REJECT --reject-with icmp-host-prohibited > COMMIT > [Lucelio em MAQ02 Documentos]$ sudo service smb restart > Desligando os serviços SMB: [ OK ] > Iniciando serviços SMB: [ OK ] > [Lucelio em MAQ02 Documentos]$ > ############################################################### > > Abç, > > Em 15-08-2009 21:07, Elder Marco escreveu: > > > > > Você verificou as configurações do Firewall? Marque o samba com > > confiável. > > > > Em Sáb, 2009-08-15 às 20:50 -0300, Lucélio Gomes de Freitas > > escreveu: > > > > > Olá lista, > > > > > > Por gentileza, alguém pode me ajudar a colocar o Samba para funcionar? > > > Samba & Swat instalados e operantes porém o Vista não enxerga. Já > > > tentei com uns 10 smb.conf diferentes. > > > > > > O Samba tem algum problema com o Vista 64bits? > > > > > > Abç, > > > > > > > > > > > > ____________________________________________________________________ > > > > -- > > Fedora-users-br mailing list > > Fedora-users-br em redhat.com > > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > > > -- > Lucélio Gomes de Freitas > ETFCSF-> U.G.F.-> P.U.C.(RJ) > Engº, Analista Suporte(Free Mind). > Email: aa.lucelio em gmail.com > Tel: 55 0XX 21 85964911 -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From vitor em vitorvilasboas.com.br Sun Aug 16 01:38:55 2009 From: vitor em vitorvilasboas.com.br (Vitor Vilas Boas) Date: Sat, 15 Aug 2009 22:38:55 -0300 Subject: [Fedora-users-br] Samba In-Reply-To: <1250386594.2493.93.camel@localhost> References: <4A8749E0.20903@gmail.com> <1250381227.2493.36.camel@localhost> <4A875342.1090307@gmail.com> <1250386594.2493.93.camel@localhost> Message-ID: <4A87632F.7050105@vitorvilasboas.com.br> Ih é mesmo!!! Esse firewall padrão do fedora é um saco! Vitor Vilas Boas Consultor em TI http://www.vitorvilasboas.com.br Email: vitor em vitorvilasboas.com.br MSN: msn em vitorvilasboas.com.br Cel.: 71 9937.7810 / 71 8732.1156 Em 15-08-2009 22:36, Elder Marco escreveu: > Não meu caro. Eu tive esse mesmo problema que você quando instalei o > samba no Fedora e tentei compartilhar arquivos numa rede doméstica > minha. Simplesmente o Windows não o enxergava. Mais tarde descobri que > era um problema relacionado ao Firewall. No meu caso, foi apenas ir em > -- no Gnome -- Sistema > Administração > Firewall e marcar o serviço > "Cliente Samba" e "Samba" como confiáveis. O que editaria o arquivo > /etc/sysconfig/iptables. Assim é meu arquivo /etc/sysconfig/iptables: > ---------------------------------------------------- > [elder em localhost ~]$ su -c 'cat /etc/sysconfig/iptables' > Senha: > # Firewall configuration written by system-config-firewall > # Manual customization of this file is not recommended. > *filter > :INPUT ACCEPT [0:0] > :FORWARD ACCEPT [0:0] > :OUTPUT ACCEPT [0:0] > -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT > -A INPUT -p icmp -j ACCEPT > -A INPUT -i lo -j ACCEPT > -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT > -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT > -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT > -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT > -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT > -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT > -A INPUT -j REJECT --reject-with icmp-host-prohibited > -A FORWARD -j REJECT --reject-with icmp-host-prohibited > COMMIT > ------------------------------------------------------ > > E tudo funciona bem com o samba. As linhas responsáveis por isso acima > seriam essas: > > --------------------------------------------------------------------------------- > -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT > -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT > -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT > -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT > -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT > -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT > --------------------------------------------------------------------------------- > > Que estão relacionadas das portas utilizadas pelo samba (embora eu não > entenda muito de iptables). Mas parece que está tudo OK com o seu. > Isso que quis dizer com confiável, no sentido dado pela ferramenta > system-config-firewall no Fedora. :-) > > De qualquer maneira, acho que esse post pode te ajudar. > > http://www.gdhpress.com.br/blog/samba-x-windows-vista/ > > > []'s > > > > Em Sáb, 2009-08-15 às 21:30 -0300, Lucélio Gomes de Freitas escreveu: >> Elder Marco, >> >> Obrigado. Segue iptables & restart do Samba no Linux F11-x86_64 >> Como confiável onde? Selinux? >> >> ############################################################### >> [Lucelio em MAQ02 Documentos]$ sudo cat /etc/sysconfig/iptables >> # Firewall configuration written by system-config-firewall >> # Manual customization of this file is not recommended. >> *filter >> :INPUT ACCEPT [0:0] >> :FORWARD ACCEPT [0:0] >> :OUTPUT ACCEPT [0:0] >> -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT >> -A INPUT -p icmp -j ACCEPT >> -A INPUT -i lo -j ACCEPT >> -A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT >> -A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT >> -A INPUT -p ah -j ACCEPT >> -A INPUT -p esp -j ACCEPT >> -A INPUT -m state --state NEW -m udp -p udp --dport 5353 -d >> 224.0.0.251 -j ACCEPT >> -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT >> -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT >> -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT >> -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT >> -A INPUT -m state --state NEW -m tcp -p tcp --dport 631 -j ACCEPT >> -A INPUT -m state --state NEW -m udp -p udp --dport 631 -j ACCEPT >> -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT >> -A INPUT -j REJECT --reject-with icmp-host-prohibited >> -A FORWARD -j REJECT --reject-with icmp-host-prohibited >> COMMIT >> [Lucelio em MAQ02 Documentos]$ sudo service smb restart >> Desligando os serviços SMB: [ OK ] >> Iniciando serviços SMB: [ OK ] >> [Lucelio em MAQ02 Documentos]$ >> ############################################################### >> >> Abç, >> >> Em 15-08-2009 21:07, Elder Marco escreveu: >>> >>> Você verificou as configurações do Firewall? Marque o samba com >>> confiável. >>> >>> Em Sáb, 2009-08-15 às 20:50 -0300, Lucélio Gomes de Freitas escreveu: >>>> Olá lista, >>>> >>>> Por gentileza, alguém pode me ajudar a colocar o Samba para funcionar? >>>> Samba& Swat instalados e operantes porém o Vista não enxerga. Já >>>> tentei com uns 10 smb.conf diferentes. >>>> >>>> O Samba tem algum problema com o Vista 64bits? >>>> >>>> Abç, >>>> >>>> >>>> >>> ------------------------------------------------------------------------ >>> >>> >>> >>> -- >>> Fedora-users-br mailing list >>> Fedora-users-br em redhat.com >>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>> >>> >> >> -- >> Lucélio Gomes de Freitas >> ETFCSF-> U.G.F.-> P.U.C.(RJ) >> Engº, Analista Suporte(Free Mind). >> Email:aa.lucelio em gmail.com >> Tel: 55 0XX 21 85964911 >> > ------------------------------------------------------------------------ > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From aa.lucelio em gmail.com Sun Aug 16 02:11:49 2009 From: aa.lucelio em gmail.com (=?UTF-8?B?THVjw6lsaW8gR29tZXMgZGUgRnJlaXRhcw==?=) Date: Sat, 15 Aug 2009 23:11:49 -0300 Subject: [Fedora-users-br] Samba In-Reply-To: <1250386594.2493.93.camel@localhost> References: <4A8749E0.20903@gmail.com> <1250381227.2493.36.camel@localhost> <4A875342.1090307@gmail.com> <1250386594.2493.93.camel@localhost> Message-ID: <4A876AE5.4030909@gmail.com> Elder Marco, Este meu /etc/sysconfig/Iptables foi gerado pelo system-config-firewall do KDE. O "Samba" já estáva marcado como confiável. Vou continuar farejando com meus testes, qualquer idéia extra me avise por favor. Se conseguir resolver avisarei imediatamente. Obrigado. Abç, Em 15-08-2009 22:36, Elder Marco escreveu: > Não meu caro. Eu tive esse mesmo problema que você quando instalei o > samba no Fedora e tentei compartilhar arquivos numa rede doméstica > minha. Simplesmente o Windows não o enxergava. Mais tarde descobri que > era um problema relacionado ao Firewall. No meu caso, foi apenas ir em > -- no Gnome -- Sistema > Administração > Firewall e marcar o serviço > "Cliente Samba" e "Samba" como confiáveis. O que editaria o arquivo > /etc/sysconfig/iptables. Assim é meu arquivo /etc/sysconfig/iptables: > ---------------------------------------------------- > [elder em localhost ~]$ su -c 'cat /etc/sysconfig/iptables' > Senha: > # Firewall configuration written by system-config-firewall > # Manual customization of this file is not recommended. > *filter > :INPUT ACCEPT [0:0] > :FORWARD ACCEPT [0:0] > :OUTPUT ACCEPT [0:0] > -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT > -A INPUT -p icmp -j ACCEPT > -A INPUT -i lo -j ACCEPT > -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT > -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT > -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT > -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT > -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT > -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT > -A INPUT -j REJECT --reject-with icmp-host-prohibited > -A FORWARD -j REJECT --reject-with icmp-host-prohibited > COMMIT > ------------------------------------------------------ > > E tudo funciona bem com o samba. As linhas responsáveis por isso acima > seriam essas: > > --------------------------------------------------------------------------------- > -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT > -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT > -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT > -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT > -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT > -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT > --------------------------------------------------------------------------------- > > Que estão relacionadas das portas utilizadas pelo samba (embora eu não > entenda muito de iptables). Mas parece que está tudo OK com o seu. > Isso que quis dizer com confiável, no sentido dado pela ferramenta > system-config-firewall no Fedora. :-) > > De qualquer maneira, acho que esse post pode te ajudar. > > http://www.gdhpress.com.br/blog/samba-x-windows-vista/ > > > []'s > > > > Em Sáb, 2009-08-15 às 21:30 -0300, Lucélio Gomes de Freitas escreveu: >> Elder Marco, >> >> Obrigado. Segue iptables & restart do Samba no Linux F11-x86_64 >> Como confiável onde? Selinux? >> >> ############################################################### >> [Lucelio em MAQ02 Documentos]$ sudo cat /etc/sysconfig/iptables >> # Firewall configuration written by system-config-firewall >> # Manual customization of this file is not recommended. >> *filter >> :INPUT ACCEPT [0:0] >> :FORWARD ACCEPT [0:0] >> :OUTPUT ACCEPT [0:0] >> -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT >> -A INPUT -p icmp -j ACCEPT >> -A INPUT -i lo -j ACCEPT >> -A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT >> -A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT >> -A INPUT -p ah -j ACCEPT >> -A INPUT -p esp -j ACCEPT >> -A INPUT -m state --state NEW -m udp -p udp --dport 5353 -d >> 224.0.0.251 -j ACCEPT >> -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT >> -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT >> -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT >> -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT >> -A INPUT -m state --state NEW -m tcp -p tcp --dport 631 -j ACCEPT >> -A INPUT -m state --state NEW -m udp -p udp --dport 631 -j ACCEPT >> -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT >> -A INPUT -j REJECT --reject-with icmp-host-prohibited >> -A FORWARD -j REJECT --reject-with icmp-host-prohibited >> COMMIT >> [Lucelio em MAQ02 Documentos]$ sudo service smb restart >> Desligando os serviços SMB: [ OK ] >> Iniciando serviços SMB: [ OK ] >> [Lucelio em MAQ02 Documentos]$ >> ############################################################### >> >> Abç, >> >> Em 15-08-2009 21:07, Elder Marco escreveu: >>> >>> Você verificou as configurações do Firewall? Marque o samba com >>> confiável. >>> >>> Em Sáb, 2009-08-15 às 20:50 -0300, Lucélio Gomes de Freitas escreveu: >>>> Olá lista, >>>> >>>> Por gentileza, alguém pode me ajudar a colocar o Samba para funcionar? >>>> Samba& Swat instalados e operantes porém o Vista não enxerga. Já >>>> tentei com uns 10 smb.conf diferentes. >>>> >>>> O Samba tem algum problema com o Vista 64bits? >>>> >>>> Abç, >>>> >>>> >>>> >>> ------------------------------------------------------------------------ >>> >>> >>> >>> -- >>> Fedora-users-br mailing list >>> Fedora-users-br em redhat.com >>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>> >>> >> >> -- >> Lucélio Gomes de Freitas >> ETFCSF-> U.G.F.-> P.U.C.(RJ) >> Engº, Analista Suporte(Free Mind). >> Email:aa.lucelio em gmail.com >> Tel: 55 0XX 21 85964911 >> > ------------------------------------------------------------------------ > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > -- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email: aa.lucelio em gmail.com Tel: 55 0XX 21 85964911 -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From junior em projetofedora.org Sun Aug 16 02:33:02 2009 From: junior em projetofedora.org (=?ISO-8859-1?Q?Wolnei_C=E2ndido_Tomazelli_Junior?=) Date: Sat, 15 Aug 2009 23:33:02 -0300 Subject: [Fedora-users-br] Juntar 2 Links de Internet In-Reply-To: <-4553860019375643945@unknownmsgid> References: <-4553860019375643945@unknownmsgid> Message-ID: Confira esses dois links: http://www.gulbf.com.br/?q=node/26 http://www.vivaolinux.com.br/artigo/Balanceamento-de-links-+-redundancia-+-acesso-remoto-+-sites-de-bancos -- Wolnei Cândido Tomazelli Junior (Charged) Brazil Fedora Ambassador Designer and TI E-mail : linux.charged em gmail.com Linux User #477062 -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From iuridiniz em gmail.com Sun Aug 16 03:53:16 2009 From: iuridiniz em gmail.com (Iuri Diniz) Date: Sun, 16 Aug 2009 00:53:16 -0300 Subject: =?ISO-8859-1?Q?Re=3A_=5BFedora=2Dusers=2Dbr=5D_=28F11=2BD=FAvida=29_ALERTA=3A_M=F3dulo_?= =?ISO-8859-1?Q?PAM_com_problemas=3F_Ou_mal_configurado_de_fabrica=3F_Minha_solu?= =?ISO-8859-1?Q?=E7=E3o=2E?= In-Reply-To: <7292f5ce0908151547v1506339bu4a4aabacd150a689@mail.gmail.com> References: <7292f5ce0908151547v1506339bu4a4aabacd150a689@mail.gmail.com> Message-ID: 2009/8/15 Mr. Adilson Bonan > Minha solução: > Depois de analisar todos os arquivos mas não encontrei nada de suspeito, > apenas essa mensagem no arquivo de log de segurança porém por observação e > laboratório eu retirei a ocorrência "/lib/security/pam_access.so" como > parâmetro e refiz o teste, agora não há mais esse problema, acompanhem: > IMHO sua solução está correta e ele veio mal configurado de 'fábrica', submete um bug. Li manual do pam_nologin (man pam_nologin) e juguei também o parametro errado. Acho que o correto seria: auth [user_unknown=ignore success=ok ignore=ignore default=bad] pam_securetty.so auth include system-auth account required pam_nologin.so #account required pam_access.so account include system-auth password include system-auth Comentado mesmo... -- Iuri Diniz http://iuridiniz.com [Sou um agitador, não um advogado] http://blog.igdium.com [Linux on Limbo] -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From vitor em vitorvilasboas.com.br Sun Aug 16 11:48:24 2009 From: vitor em vitorvilasboas.com.br (Vitor Vilas Boas) Date: Sun, 16 Aug 2009 08:48:24 -0300 Subject: [Fedora-users-br] Samba In-Reply-To: <4A876AE5.4030909@gmail.com> References: <4A8749E0.20903@gmail.com> <1250381227.2493.36.camel@localhost> <4A875342.1090307@gmail.com> <1250386594.2493.93.camel@localhost> <4A876AE5.4030909@gmail.com> Message-ID: <4A87F208.70007@vitorvilasboas.com.br> Um anexo em HTML foi limpo... URL: From aa.lucelio em gmail.com Sun Aug 16 12:15:25 2009 From: aa.lucelio em gmail.com (=?UTF-8?B?THVjw6lsaW8gR29tZXMgZGUgRnJlaXRhcw==?=) Date: Sun, 16 Aug 2009 09:15:25 -0300 Subject: [Fedora-users-br] Samba In-Reply-To: <4A87F208.70007@vitorvilasboas.com.br> References: <4A8749E0.20903@gmail.com> <1250381227.2493.36.camel@localhost> <4A875342.1090307@gmail.com> <1250386594.2493.93.camel@localhost> <4A876AE5.4030909@gmail.com> <4A87F208.70007@vitorvilasboas.com.br> Message-ID: <4A87F85D.1080903@gmail.com> Vitor Vilas, Obrigado pelo interesse. O ambiente é o seguinte: MAQ01 -> Vista 64bits MAQ02 -> F11-x86_64 com Samba&SWAT(instalados e operantes) e com (Virtualbox ->MAQ02-VXPSP3) MAQ01 & MAQ02 ligadas ao roteador D-Link(DIR-100) que se liga à Internet. O Vista enxerga a "MAQ02-VXPSP3" mas não enxerga o "Samba" na MAQ02. No system-config-firewall do KDE. O "Samba" e "Cliente Samba" já estão marcados como confiáveis. Abç, Em 16-08-2009 08:48, Vitor Vilas Boas escreveu: > Lucélio, como está seu ambiente? Não entendi direito. VBox e tal.. > Vitor Vilas Boas > Consultor em TI > http://www.vitorvilasboas.com.br > Email:vitor em vitorvilasboas.com.br > MSN:msn em vitorvilasboas.com.br > Cel.: 71 9937.7810 / 71 8732.1156 > > > Em 15-08-2009 23:11, Lucélio Gomes de Freitas escreveu: >> Elder Marco, >> >> Este meu /etc/sysconfig/Iptables foi gerado pelo >> system-config-firewall do KDE. O "Samba" já estáva marcado como >> confiável. Vou continuar farejando com meus testes, qualquer idéia >> extra me avise por favor. Se conseguir resolver avisarei >> imediatamente. Obrigado. >> >> Abç, >> >> Em 15-08-2009 22:36, Elder Marco escreveu: >>> Não meu caro. Eu tive esse mesmo problema que você quando instalei o >>> samba no Fedora e tentei compartilhar arquivos numa rede doméstica >>> minha. Simplesmente o Windows não o enxergava. Mais tarde descobri >>> que era um problema relacionado ao Firewall. No meu caso, foi apenas >>> ir em -- no Gnome -- Sistema > Administração > Firewall e marcar o >>> serviço "Cliente Samba" e "Samba" como confiáveis. O que editaria o >>> arquivo /etc/sysconfig/iptables. Assim é meu arquivo >>> /etc/sysconfig/iptables: >>> ---------------------------------------------------- >>> [elder em localhost ~]$ su -c 'cat /etc/sysconfig/iptables' >>> Senha: >>> # Firewall configuration written by system-config-firewall >>> # Manual customization of this file is not recommended. >>> *filter >>> :INPUT ACCEPT [0:0] >>> :FORWARD ACCEPT [0:0] >>> :OUTPUT ACCEPT [0:0] >>> -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT >>> -A INPUT -p icmp -j ACCEPT >>> -A INPUT -i lo -j ACCEPT >>> -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT >>> -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT >>> -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT >>> -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT >>> -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT >>> -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT >>> -A INPUT -j REJECT --reject-with icmp-host-prohibited >>> -A FORWARD -j REJECT --reject-with icmp-host-prohibited >>> COMMIT >>> ------------------------------------------------------ >>> >>> E tudo funciona bem com o samba. As linhas responsáveis por isso >>> acima seriam essas: >>> >>> --------------------------------------------------------------------------------- >>> -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT >>> -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT >>> -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT >>> -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT >>> -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT >>> -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT >>> --------------------------------------------------------------------------------- >>> >>> Que estão relacionadas das portas utilizadas pelo samba (embora eu >>> não entenda muito de iptables). Mas parece que está tudo OK com o >>> seu. Isso que quis dizer com confiável, no sentido dado pela >>> ferramenta system-config-firewall no Fedora. :-) >>> >>> De qualquer maneira, acho que esse post pode te ajudar. >>> >>> http://www.gdhpress.com.br/blog/samba-x-windows-vista/ >>> >>> >>> []'s >>> >>> >>> >>> Em Sáb, 2009-08-15 às 21:30 -0300, Lucélio Gomes de Freitas escreveu: >>>> Elder Marco, >>>> >>>> Obrigado. Segue iptables & restart do Samba no Linux F11-x86_64 >>>> Como confiável onde? Selinux? >>>> >>>> ############################################################### >>>> [Lucelio em MAQ02 Documentos]$ sudo cat /etc/sysconfig/iptables >>>> # Firewall configuration written by system-config-firewall >>>> # Manual customization of this file is not recommended. >>>> *filter >>>> :INPUT ACCEPT [0:0] >>>> :FORWARD ACCEPT [0:0] >>>> :OUTPUT ACCEPT [0:0] >>>> -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT >>>> -A INPUT -p icmp -j ACCEPT >>>> -A INPUT -i lo -j ACCEPT >>>> -A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT >>>> -A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT >>>> -A INPUT -p ah -j ACCEPT >>>> -A INPUT -p esp -j ACCEPT >>>> -A INPUT -m state --state NEW -m udp -p udp --dport 5353 -d >>>> 224.0.0.251 -j ACCEPT >>>> -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT >>>> -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT >>>> -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT >>>> -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT >>>> -A INPUT -m state --state NEW -m tcp -p tcp --dport 631 -j ACCEPT >>>> -A INPUT -m state --state NEW -m udp -p udp --dport 631 -j ACCEPT >>>> -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT >>>> -A INPUT -j REJECT --reject-with icmp-host-prohibited >>>> -A FORWARD -j REJECT --reject-with icmp-host-prohibited >>>> COMMIT >>>> [Lucelio em MAQ02 Documentos]$ sudo service smb restart >>>> Desligando os serviços SMB: [ OK ] >>>> Iniciando serviços SMB: [ OK ] >>>> [Lucelio em MAQ02 Documentos]$ >>>> ############################################################### >>>> >>>> Abç, >>>> >>>> Em 15-08-2009 21:07, Elder Marco escreveu: >>>>> >>>>> Você verificou as configurações do Firewall? Marque o samba com >>>>> confiável. >>>>> >>>>> Em Sáb, 2009-08-15 às 20:50 -0300, Lucélio Gomes de Freitas escreveu: >>>>>> Olá lista, >>>>>> >>>>>> Por gentileza, alguém pode me ajudar a colocar o Samba para funcionar? >>>>>> Samba& Swat instalados e operantes porém o Vista não enxerga. Já >>>>>> tentei com uns 10 smb.conf diferentes. >>>>>> >>>>>> O Samba tem algum problema com o Vista 64bits? >>>>>> >>>>>> Abç, >>>>>> >>>>>> >>>>>> >>>>> ------------------------------------------------------------------------ >>>>> >>>>> >>>>> >>>>> -- >>>>> Fedora-users-br mailing list >>>>> Fedora-users-br em redhat.com >>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>> >>>>> >>>> >>>> -- >>>> Lucélio Gomes de Freitas >>>> ETFCSF-> U.G.F.-> P.U.C.(RJ) >>>> Engº, Analista Suporte(Free Mind). >>>> Email:aa.lucelio em gmail.com >>>> Tel: 55 0XX 21 85964911 >>>> >>> ------------------------------------------------------------------------ >>> >>> -- >>> Fedora-users-br mailing list >>> Fedora-users-br em redhat.com >>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>> >> >> -- >> Lucélio Gomes de Freitas >> ETFCSF-> U.G.F.-> P.U.C.(RJ) >> Engº, Analista Suporte(Free Mind). >> Email:aa.lucelio em gmail.com >> Tel: 55 0XX 21 85964911 >> >> ------------------------------------------------------------------------ >> >> -- >> Fedora-users-br mailing list >> Fedora-users-br em redhat.com >> https://www.redhat.com/mailman/listinfo/fedora-users-br >> > ------------------------------------------------------------------------ > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > -- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email: aa.lucelio em gmail.com Tel: 55 0XX 21 85964911 -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From vitor em vitorvilasboas.com.br Sun Aug 16 13:26:27 2009 From: vitor em vitorvilasboas.com.br (Vitor Vilas Boas) Date: Sun, 16 Aug 2009 10:26:27 -0300 Subject: [Fedora-users-br] Samba In-Reply-To: <4A87F85D.1080903@gmail.com> References: <4A8749E0.20903@gmail.com> <1250381227.2493.36.camel@localhost> <4A875342.1090307@gmail.com> <1250386594.2493.93.camel@localhost> <4A876AE5.4030909@gmail.com> <4A87F208.70007@vitorvilasboas.com.br> <4A87F85D.1080903@gmail.com> Message-ID: <4A880903.5040400@vitorvilasboas.com.br> Um anexo em HTML foi limpo... URL: From aa.lucelio em gmail.com Sun Aug 16 13:52:36 2009 From: aa.lucelio em gmail.com (=?UTF-8?B?THVjw6lsaW8gR29tZXMgZGUgRnJlaXRhcw==?=) Date: Sun, 16 Aug 2009 10:52:36 -0300 Subject: [Fedora-users-br] Samba In-Reply-To: <4A880903.5040400@vitorvilasboas.com.br> References: <4A8749E0.20903@gmail.com> <1250381227.2493.36.camel@localhost> <4A875342.1090307@gmail.com> <1250386594.2493.93.camel@localhost> <4A876AE5.4030909@gmail.com> <4A87F208.70007@vitorvilasboas.com.br> <4A87F85D.1080903@gmail.com> <4A880903.5040400@vitorvilasboas.com.br> Message-ID: <4A880F24.4000106@gmail.com> Vitor, Já fiz sim. Vista conforme orientado em http://www.gdhpress.com.br/blog/samba-x-windows-vista/ O XP do Vbox *não* enxerga o Samba, nem nunca enxergou. Anexo segue o /etc/samba/smb.conf Obs: O Vista enxerga "MAQ02-VXPSP3", porém não acessa. Dá as seguintes msgs: ###################################################### O Windows não pode encontrar o nome do host "MAQ02-VXPSP3" usando o DNS O Servidor de Nomes de Domínio pode estar inoperante. ###################################################### Abç, Em 16-08-2009 10:26, Vitor Vilas Boas escreveu: > Você fez o que o Elder sugeriu apartir desta url? > http://www.gdhpress.com.br/blog/samba-x-windows-vista/ > Verifica se o XP do vbox consegue enxergar o samba. > > posta tb o smb.conf > Vitor Vilas Boas > Consultor em TI > http://www.vitorvilasboas.com.br > Email:vitor em vitorvilasboas.com.br > MSN:msn em vitorvilasboas.com.br > Cel.: 71 9937.7810 / 71 8732.1156 > > > Em 16-08-2009 09:15, Lucélio Gomes de Freitas escreveu: >> Vitor Vilas, >> >> Obrigado pelo interesse. O ambiente é o seguinte: >> >> MAQ01 -> Vista 64bits >> MAQ02 -> F11-x86_64 com Samba&SWAT(instalados e operantes) e com >> (Virtualbox ->MAQ02-VXPSP3) >> >> MAQ01 & MAQ02 ligadas ao roteador D-Link(DIR-100) que se liga à Internet. >> >> O Vista enxerga a "MAQ02-VXPSP3" mas não enxerga o "Samba" na MAQ02. >> >> No system-config-firewall do KDE. O "Samba" e "Cliente Samba" já >> estão marcados como confiáveis. >> >> Abç, >> >> Em 16-08-2009 08:48, Vitor Vilas Boas escreveu: >>> Lucélio, como está seu ambiente? Não entendi direito. VBox e tal.. >>> Vitor Vilas Boas >>> Consultor em TI >>> http://www.vitorvilasboas.com.br >>> Email:vitor em vitorvilasboas.com.br >>> MSN:msn em vitorvilasboas.com.br >>> Cel.: 71 9937.7810 / 71 8732.1156 >>> >>> >>> Em 15-08-2009 23:11, Lucélio Gomes de Freitas escreveu: >>>> Elder Marco, >>>> >>>> Este meu /etc/sysconfig/Iptables foi gerado pelo >>>> system-config-firewall do KDE. O "Samba" já estáva marcado como >>>> confiável. Vou continuar farejando com meus testes, qualquer >>>> idéia extra me avise por favor. Se conseguir resolver avisarei >>>> imediatamente. Obrigado. >>>> >>>> Abç, >>>> >>>> Em 15-08-2009 22:36, Elder Marco escreveu: >>>>> Não meu caro. Eu tive esse mesmo problema que você quando instalei >>>>> o samba no Fedora e tentei compartilhar arquivos numa rede >>>>> doméstica minha. Simplesmente o Windows não o enxergava. Mais >>>>> tarde descobri que era um problema relacionado ao Firewall. No meu >>>>> caso, foi apenas ir em -- no Gnome -- Sistema > Administração > >>>>> Firewall e marcar o serviço "Cliente Samba" e "Samba" como >>>>> confiáveis. O que editaria o arquivo /etc/sysconfig/iptables. >>>>> Assim é meu arquivo /etc/sysconfig/iptables: >>>>> ---------------------------------------------------- >>>>> [elder em localhost ~]$ su -c 'cat /etc/sysconfig/iptables' >>>>> Senha: >>>>> # Firewall configuration written by system-config-firewall >>>>> # Manual customization of this file is not recommended. >>>>> *filter >>>>> :INPUT ACCEPT [0:0] >>>>> :FORWARD ACCEPT [0:0] >>>>> :OUTPUT ACCEPT [0:0] >>>>> -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT >>>>> -A INPUT -p icmp -j ACCEPT >>>>> -A INPUT -i lo -j ACCEPT >>>>> -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT >>>>> -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT >>>>> -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT >>>>> -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT >>>>> -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT >>>>> -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT >>>>> -A INPUT -j REJECT --reject-with icmp-host-prohibited >>>>> -A FORWARD -j REJECT --reject-with icmp-host-prohibited >>>>> COMMIT >>>>> ------------------------------------------------------ >>>>> >>>>> E tudo funciona bem com o samba. As linhas responsáveis por isso >>>>> acima seriam essas: >>>>> >>>>> --------------------------------------------------------------------------------- >>>>> -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT >>>>> -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT >>>>> -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT >>>>> -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT >>>>> -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT >>>>> -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT >>>>> --------------------------------------------------------------------------------- >>>>> >>>>> Que estão relacionadas das portas utilizadas pelo samba (embora eu >>>>> não entenda muito de iptables). Mas parece que está tudo OK com o >>>>> seu. Isso que quis dizer com confiável, no sentido dado pela >>>>> ferramenta system-config-firewall no Fedora. :-) >>>>> >>>>> De qualquer maneira, acho que esse post pode te ajudar. >>>>> >>>>> http://www.gdhpress.com.br/blog/samba-x-windows-vista/ >>>>> >>>>> >>>>> []'s >>>>> >>>>> >>>>> >>>>> Em Sáb, 2009-08-15 às 21:30 -0300, Lucélio Gomes de Freitas escreveu: >>>>>> Elder Marco, >>>>>> >>>>>> Obrigado. Segue iptables & restart do Samba no Linux F11-x86_64 >>>>>> Como confiável onde? Selinux? >>>>>> >>>>>> ############################################################### >>>>>> [Lucelio em MAQ02 Documentos]$ sudo cat /etc/sysconfig/iptables >>>>>> # Firewall configuration written by system-config-firewall >>>>>> # Manual customization of this file is not recommended. >>>>>> *filter >>>>>> :INPUT ACCEPT [0:0] >>>>>> :FORWARD ACCEPT [0:0] >>>>>> :OUTPUT ACCEPT [0:0] >>>>>> -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT >>>>>> -A INPUT -p icmp -j ACCEPT >>>>>> -A INPUT -i lo -j ACCEPT >>>>>> -A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT >>>>>> -A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT >>>>>> -A INPUT -p ah -j ACCEPT >>>>>> -A INPUT -p esp -j ACCEPT >>>>>> -A INPUT -m state --state NEW -m udp -p udp --dport 5353 -d >>>>>> 224.0.0.251 -j ACCEPT >>>>>> -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT >>>>>> -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT >>>>>> -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT >>>>>> -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT >>>>>> -A INPUT -m state --state NEW -m tcp -p tcp --dport 631 -j ACCEPT >>>>>> -A INPUT -m state --state NEW -m udp -p udp --dport 631 -j ACCEPT >>>>>> -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT >>>>>> -A INPUT -j REJECT --reject-with icmp-host-prohibited >>>>>> -A FORWARD -j REJECT --reject-with icmp-host-prohibited >>>>>> COMMIT >>>>>> [Lucelio em MAQ02 Documentos]$ sudo service smb restart >>>>>> Desligando os serviços SMB: [ OK ] >>>>>> Iniciando serviços SMB: [ OK ] >>>>>> [Lucelio em MAQ02 Documentos]$ >>>>>> ############################################################### >>>>>> >>>>>> Abç, >>>>>> >>>>>> Em 15-08-2009 21:07, Elder Marco escreveu: >>>>>>> >>>>>>> Você verificou as configurações do Firewall? Marque o samba com >>>>>>> confiável. >>>>>>> >>>>>>> Em Sáb, 2009-08-15 às 20:50 -0300, Lucélio Gomes de Freitas >>>>>>> escreveu: >>>>>>>> Olá lista, >>>>>>>> >>>>>>>> Por gentileza, alguém pode me ajudar a colocar o Samba para funcionar? >>>>>>>> Samba& Swat instalados e operantes porém o Vista não enxerga. Já >>>>>>>> tentei com uns 10 smb.conf diferentes. >>>>>>>> >>>>>>>> O Samba tem algum problema com o Vista 64bits? >>>>>>>> >>>>>>>> Abç, >>>>>>>> >>>>>>>> >>>>>>>> >>>>>>> ------------------------------------------------------------------------ >>>>>>> >>>>>>> >>>>>>> >>>>>>> -- >>>>>>> Fedora-users-br mailing list >>>>>>> Fedora-users-br em redhat.com >>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>>> >>>>>>> >>>>>> >>>>>> -- >>>>>> Lucélio Gomes de Freitas >>>>>> ETFCSF-> U.G.F.-> P.U.C.(RJ) >>>>>> Engº, Analista Suporte(Free Mind). >>>>>> Email:aa.lucelio em gmail.com >>>>>> Tel: 55 0XX 21 85964911 >>>>>> >>>>> ------------------------------------------------------------------------ >>>>> >>>>> -- >>>>> Fedora-users-br mailing list >>>>> Fedora-users-br em redhat.com >>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>> >>>> >>>> -- >>>> Lucélio Gomes de Freitas >>>> ETFCSF-> U.G.F.-> P.U.C.(RJ) >>>> Engº, Analista Suporte(Free Mind). >>>> Email:aa.lucelio em gmail.com >>>> Tel: 55 0XX 21 85964911 >>>> >>>> ------------------------------------------------------------------------ >>>> >>>> -- >>>> Fedora-users-br mailing list >>>> Fedora-users-br em redhat.com >>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>> >>> ------------------------------------------------------------------------ >>> >>> -- >>> Fedora-users-br mailing list >>> Fedora-users-br em redhat.com >>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>> >> >> -- >> Lucélio Gomes de Freitas >> ETFCSF-> U.G.F.-> P.U.C.(RJ) >> Engº, Analista Suporte(Free Mind). >> Email:aa.lucelio em gmail.com >> Tel: 55 0XX 21 85964911 >> >> ------------------------------------------------------------------------ >> >> -- >> Fedora-users-br mailing list >> Fedora-users-br em redhat.com >> https://www.redhat.com/mailman/listinfo/fedora-users-br >> > ------------------------------------------------------------------------ > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > -- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email: aa.lucelio em gmail.com Tel: 55 0XX 21 85964911 -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: -------------- Próxima Parte ---------- Um anexo não-texto foi limpo... Nome: smb.conf Tipo: application/octet-stream Tamanho: 747 bytes Descrição: não disponível URL: From aa.lucelio em gmail.com Sun Aug 16 14:06:36 2009 From: aa.lucelio em gmail.com (=?UTF-8?B?THVjw6lsaW8gR29tZXMgZGUgRnJlaXRhcw==?=) Date: Sun, 16 Aug 2009 11:06:36 -0300 Subject: [Fedora-users-br] Samba In-Reply-To: <4A880903.5040400@vitorvilasboas.com.br> References: <4A8749E0.20903@gmail.com> <1250381227.2493.36.camel@localhost> <4A875342.1090307@gmail.com> <1250386594.2493.93.camel@localhost> <4A876AE5.4030909@gmail.com> <4A87F208.70007@vitorvilasboas.com.br> <4A87F85D.1080903@gmail.com> <4A880903.5040400@vitorvilasboas.com.br> Message-ID: <4A88126C.2020506@gmail.com> Vitor, Acredito que você teve problemas em acessar o smb.conf Ei-lo aqui: ############################################################### # Samba config file created using SWAT # from UNKNOWN (127.0.0.?Œ+XÂ’ |ø3T) # Date: 2009/08/14 17:20:35 [global] workgroup = GRUPO01 server string = Samba Server Version %v interfaces = eth0 obey pam restrictions = Yes passwd program = /usr/bin/passwd %u passwd chat = *EntersnewsUNIXspassword:* %nn *RetypesnewsUNIXspassword:* %nn unix password sync = Yes log file = /var/log/samba/log.%m max log size = 50 os level = 100 preferred master = Yes wins support = Yes hosts allow = 192.168.0. cups options = raw [homes] comment = Home Directories read only = No [Windows] comment = Arquivos compartilhados por todos os Windows da REDE01 path = /home/Windows read only = No [homes] comment = Home Directories read only = No ############################################################### Abç, Em 16-08-2009 10:26, Vitor Vilas Boas escreveu: > Você fez o que o Elder sugeriu apartir desta url? > http://www.gdhpress.com.br/blog/samba-x-windows-vista/ > Verifica se o XP do vbox consegue enxergar o samba. > > posta tb o smb.conf > Vitor Vilas Boas > Consultor em TI > http://www.vitorvilasboas.com.br > Email:vitor em vitorvilasboas.com.br > MSN:msn em vitorvilasboas.com.br > Cel.: 71 9937.7810 / 71 8732.1156 > > > Em 16-08-2009 09:15, Lucélio Gomes de Freitas escreveu: >> Vitor Vilas, >> >> Obrigado pelo interesse. O ambiente é o seguinte: >> >> MAQ01 -> Vista 64bits >> MAQ02 -> F11-x86_64 com Samba&SWAT(instalados e operantes) e com >> (Virtualbox ->MAQ02-VXPSP3) >> >> MAQ01 & MAQ02 ligadas ao roteador D-Link(DIR-100) que se liga à Internet. >> >> O Vista enxerga a "MAQ02-VXPSP3" mas não enxerga o "Samba" na MAQ02. >> >> No system-config-firewall do KDE. O "Samba" e "Cliente Samba" já >> estão marcados como confiáveis. >> >> Abç, >> >> Em 16-08-2009 08:48, Vitor Vilas Boas escreveu: >>> Lucélio, como está seu ambiente? Não entendi direito. VBox e tal.. >>> Vitor Vilas Boas >>> Consultor em TI >>> http://www.vitorvilasboas.com.br >>> Email:vitor em vitorvilasboas.com.br >>> MSN:msn em vitorvilasboas.com.br >>> Cel.: 71 9937.7810 / 71 8732.1156 >>> >>> >>> Em 15-08-2009 23:11, Lucélio Gomes de Freitas escreveu: >>>> Elder Marco, >>>> >>>> Este meu /etc/sysconfig/Iptables foi gerado pelo >>>> system-config-firewall do KDE. O "Samba" já estáva marcado como >>>> confiável. Vou continuar farejando com meus testes, qualquer >>>> idéia extra me avise por favor. Se conseguir resolver avisarei >>>> imediatamente. Obrigado. >>>> >>>> Abç, >>>> >>>> Em 15-08-2009 22:36, Elder Marco escreveu: >>>>> Não meu caro. Eu tive esse mesmo problema que você quando instalei >>>>> o samba no Fedora e tentei compartilhar arquivos numa rede >>>>> doméstica minha. Simplesmente o Windows não o enxergava. Mais >>>>> tarde descobri que era um problema relacionado ao Firewall. No meu >>>>> caso, foi apenas ir em -- no Gnome -- Sistema > Administração > >>>>> Firewall e marcar o serviço "Cliente Samba" e "Samba" como >>>>> confiáveis. O que editaria o arquivo /etc/sysconfig/iptables. >>>>> Assim é meu arquivo /etc/sysconfig/iptables: >>>>> ---------------------------------------------------- >>>>> [elder em localhost ~]$ su -c 'cat /etc/sysconfig/iptables' >>>>> Senha: >>>>> # Firewall configuration written by system-config-firewall >>>>> # Manual customization of this file is not recommended. >>>>> *filter >>>>> :INPUT ACCEPT [0:0] >>>>> :FORWARD ACCEPT [0:0] >>>>> :OUTPUT ACCEPT [0:0] >>>>> -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT >>>>> -A INPUT -p icmp -j ACCEPT >>>>> -A INPUT -i lo -j ACCEPT >>>>> -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT >>>>> -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT >>>>> -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT >>>>> -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT >>>>> -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT >>>>> -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT >>>>> -A INPUT -j REJECT --reject-with icmp-host-prohibited >>>>> -A FORWARD -j REJECT --reject-with icmp-host-prohibited >>>>> COMMIT >>>>> ------------------------------------------------------ >>>>> >>>>> E tudo funciona bem com o samba. As linhas responsáveis por isso >>>>> acima seriam essas: >>>>> >>>>> --------------------------------------------------------------------------------- >>>>> -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT >>>>> -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT >>>>> -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT >>>>> -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT >>>>> -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT >>>>> -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT >>>>> --------------------------------------------------------------------------------- >>>>> >>>>> Que estão relacionadas das portas utilizadas pelo samba (embora eu >>>>> não entenda muito de iptables). Mas parece que está tudo OK com o >>>>> seu. Isso que quis dizer com confiável, no sentido dado pela >>>>> ferramenta system-config-firewall no Fedora. :-) >>>>> >>>>> De qualquer maneira, acho que esse post pode te ajudar. >>>>> >>>>> http://www.gdhpress.com.br/blog/samba-x-windows-vista/ >>>>> >>>>> >>>>> []'s >>>>> >>>>> >>>>> >>>>> Em Sáb, 2009-08-15 às 21:30 -0300, Lucélio Gomes de Freitas escreveu: >>>>>> Elder Marco, >>>>>> >>>>>> Obrigado. Segue iptables & restart do Samba no Linux F11-x86_64 >>>>>> Como confiável onde? Selinux? >>>>>> >>>>>> ############################################################### >>>>>> [Lucelio em MAQ02 Documentos]$ sudo cat /etc/sysconfig/iptables >>>>>> # Firewall configuration written by system-config-firewall >>>>>> # Manual customization of this file is not recommended. >>>>>> *filter >>>>>> :INPUT ACCEPT [0:0] >>>>>> :FORWARD ACCEPT [0:0] >>>>>> :OUTPUT ACCEPT [0:0] >>>>>> -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT >>>>>> -A INPUT -p icmp -j ACCEPT >>>>>> -A INPUT -i lo -j ACCEPT >>>>>> -A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT >>>>>> -A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT >>>>>> -A INPUT -p ah -j ACCEPT >>>>>> -A INPUT -p esp -j ACCEPT >>>>>> -A INPUT -m state --state NEW -m udp -p udp --dport 5353 -d >>>>>> 224.0.0.251 -j ACCEPT >>>>>> -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT >>>>>> -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT >>>>>> -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT >>>>>> -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT >>>>>> -A INPUT -m state --state NEW -m tcp -p tcp --dport 631 -j ACCEPT >>>>>> -A INPUT -m state --state NEW -m udp -p udp --dport 631 -j ACCEPT >>>>>> -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT >>>>>> -A INPUT -j REJECT --reject-with icmp-host-prohibited >>>>>> -A FORWARD -j REJECT --reject-with icmp-host-prohibited >>>>>> COMMIT >>>>>> [Lucelio em MAQ02 Documentos]$ sudo service smb restart >>>>>> Desligando os serviços SMB: [ OK ] >>>>>> Iniciando serviços SMB: [ OK ] >>>>>> [Lucelio em MAQ02 Documentos]$ >>>>>> ############################################################### >>>>>> >>>>>> Abç, >>>>>> >>>>>> Em 15-08-2009 21:07, Elder Marco escreveu: >>>>>>> >>>>>>> Você verificou as configurações do Firewall? Marque o samba com >>>>>>> confiável. >>>>>>> >>>>>>> Em Sáb, 2009-08-15 às 20:50 -0300, Lucélio Gomes de Freitas >>>>>>> escreveu: >>>>>>>> Olá lista, >>>>>>>> >>>>>>>> Por gentileza, alguém pode me ajudar a colocar o Samba para funcionar? >>>>>>>> Samba& Swat instalados e operantes porém o Vista não enxerga. Já >>>>>>>> tentei com uns 10 smb.conf diferentes. >>>>>>>> >>>>>>>> O Samba tem algum problema com o Vista 64bits? >>>>>>>> >>>>>>>> Abç, >>>>>>>> >>>>>>>> >>>>>>>> >>>>>>> ------------------------------------------------------------------------ >>>>>>> >>>>>>> >>>>>>> >>>>>>> -- >>>>>>> Fedora-users-br mailing list >>>>>>> Fedora-users-br em redhat.com >>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>>> >>>>>>> >>>>>> >>>>>> -- >>>>>> Lucélio Gomes de Freitas >>>>>> ETFCSF-> U.G.F.-> P.U.C.(RJ) >>>>>> Engº, Analista Suporte(Free Mind). >>>>>> Email:aa.lucelio em gmail.com >>>>>> Tel: 55 0XX 21 85964911 >>>>>> >>>>> ------------------------------------------------------------------------ >>>>> >>>>> -- >>>>> Fedora-users-br mailing list >>>>> Fedora-users-br em redhat.com >>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>> >>>> >>>> -- >>>> Lucélio Gomes de Freitas >>>> ETFCSF-> U.G.F.-> P.U.C.(RJ) >>>> Engº, Analista Suporte(Free Mind). >>>> Email:aa.lucelio em gmail.com >>>> Tel: 55 0XX 21 85964911 >>>> >>>> ------------------------------------------------------------------------ >>>> >>>> -- >>>> Fedora-users-br mailing list >>>> Fedora-users-br em redhat.com >>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>> >>> ------------------------------------------------------------------------ >>> >>> -- >>> Fedora-users-br mailing list >>> Fedora-users-br em redhat.com >>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>> >> >> -- >> Lucélio Gomes de Freitas >> ETFCSF-> U.G.F.-> P.U.C.(RJ) >> Engº, Analista Suporte(Free Mind). >> Email:aa.lucelio em gmail.com >> Tel: 55 0XX 21 85964911 >> >> ------------------------------------------------------------------------ >> >> -- >> Fedora-users-br mailing list >> Fedora-users-br em redhat.com >> https://www.redhat.com/mailman/listinfo/fedora-users-br >> > ------------------------------------------------------------------------ > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > -- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email: aa.lucelio em gmail.com Tel: 55 0XX 21 85964911 -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From vitor em vitorvilasboas.com.br Sun Aug 16 14:08:33 2009 From: vitor em vitorvilasboas.com.br (Vitor Vilas Boas) Date: Sun, 16 Aug 2009 11:08:33 -0300 Subject: [Fedora-users-br] Samba In-Reply-To: <4A88126C.2020506@gmail.com> References: <4A8749E0.20903@gmail.com> <1250381227.2493.36.camel@localhost> <4A875342.1090307@gmail.com> <1250386594.2493.93.camel@localhost> <4A876AE5.4030909@gmail.com> <4A87F208.70007@vitorvilasboas.com.br> <4A87F85D.1080903@gmail.com> <4A880903.5040400@vitorvilasboas.com.br> <4A88126C.2020506@gmail.com> Message-ID: <4A8812E1.50707@vitorvilasboas.com.br> Um anexo em HTML foi limpo... URL: From aa.lucelio em gmail.com Sun Aug 16 14:23:48 2009 From: aa.lucelio em gmail.com (=?UTF-8?B?THVjw6lsaW8gR29tZXMgZGUgRnJlaXRhcw==?=) Date: Sun, 16 Aug 2009 11:23:48 -0300 Subject: [Fedora-users-br] Samba In-Reply-To: <4A8812E1.50707@vitorvilasboas.com.br> References: <4A8749E0.20903@gmail.com> <1250381227.2493.36.camel@localhost> <4A875342.1090307@gmail.com> <1250386594.2493.93.camel@localhost> <4A876AE5.4030909@gmail.com> <4A87F208.70007@vitorvilasboas.com.br> <4A87F85D.1080903@gmail.com> <4A880903.5040400@vitorvilasboas.com.br> <4A88126C.2020506@gmail.com> <4A8812E1.50707@vitorvilasboas.com.br> Message-ID: <4A881674.4010108@gmail.com> Vitor, Vou testar. Imediatamente quando acabar o teste informo o resultado. Tenho que comprar algo para minha mulher, daqui a uma hora informo. ok? Obrigado. Abç, Em 16-08-2009 11:08, Vitor Vilas Boas escreveu: > Cara, usa esse smb.conf fazendo as modificações necessárias, é o q > uso, tem estações com vista ligado a ele tb, sei q poderá ser mais um, > mas.. > > Limpa tb as regras do iptables. > > ======================================================================== > [global] > log file = /var/log/samba/%m.log > smb passwd file = /etc/samba/smbpasswd > socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 > workgroup = FPC > username map = /etc/samba/smbusers > encrypt passwords = yes > winbind use default domain = yes > winbind uid = 10000-20000 > passdb backend = smbpasswd > netbios name = fpcst > server string = Servidor de Arquivos > winbind enum users = yes > password server = * > path = /tmp > winbind gid = 10000-20000 > template homedir = /home/%D/%U > os level = 20 > debug level = 1 > winbind enum groups = yes > security = share > display charset = cp850 > unix charset = iso8859-1 > max log size = 50 > wins suport = yes > wins server = 10.74.2.1 > admin users = vitor > > [Calmon] > comment = Pasta Publica > path = /fpc/calmon > read only = No > create mask = 0777 > directory mask = 0777 > guest ok = Yes > veto files = > /*.mp3/*.wma/*.vqf/*.avi/*.mpe/*.mpg/*.mpeg/*.qt/*.ram/*.rm/*.wav/*.mms/*.asf/*.asx/*.{*}/ > delete readonly = no > > --- > Vitor Vilas Boas > Consultor em TI > http://www.vitorvilasboas.com.br > Email:vitor em vitorvilasboas.com.br > MSN:msn em vitorvilasboas.com.br > Cel.: 71 9937.7810 / 71 8732.1156 > > > Em 16-08-2009 11:06, Lucélio Gomes de Freitas escreveu: >> Vitor, >> >> Acredito que você teve problemas em acessar o smb.conf >> Ei-lo aqui: >> ############################################################### >> # Samba config file created using SWAT >> # from UNKNOWN (127.0.0.?Œ+XÂ’ |ø3T) >> # Date: 2009/08/14 17:20:35 >> >> [global] >> workgroup = GRUPO01 >> server string = Samba Server Version %v >> interfaces = eth0 >> obey pam restrictions = Yes >> passwd program = /usr/bin/passwd %u >> passwd chat = *EntersnewsUNIXspassword:* %nn >> *RetypesnewsUNIXspassword:* %nn >> unix password sync = Yes >> log file = /var/log/samba/log.%m >> max log size = 50 >> os level = 100 >> preferred master = Yes >> wins support = Yes >> hosts allow = 192.168.0. >> cups options = raw >> >> [homes] >> comment = Home Directories >> read only = No >> >> [Windows] >> comment = Arquivos compartilhados por todos os Windows da REDE01 >> path = /home/Windows >> read only = No >> [homes] >> comment = Home Directories >> read only = No >> ############################################################### >> >> Abç, >> >> Em 16-08-2009 10:26, Vitor Vilas Boas escreveu: >>> Você fez o que o Elder sugeriu apartir desta url? >>> http://www.gdhpress.com.br/blog/samba-x-windows-vista/ >>> Verifica se o XP do vbox consegue enxergar o samba. >>> >>> posta tb o smb.conf >>> Vitor Vilas Boas >>> Consultor em TI >>> http://www.vitorvilasboas.com.br >>> Email:vitor em vitorvilasboas.com.br >>> MSN:msn em vitorvilasboas.com.br >>> Cel.: 71 9937.7810 / 71 8732.1156 >>> >>> >>> Em 16-08-2009 09:15, Lucélio Gomes de Freitas escreveu: >>>> Vitor Vilas, >>>> >>>> Obrigado pelo interesse. O ambiente é o seguinte: >>>> >>>> MAQ01 -> Vista 64bits >>>> MAQ02 -> F11-x86_64 com Samba&SWAT(instalados e operantes) e com >>>> (Virtualbox ->MAQ02-VXPSP3) >>>> >>>> MAQ01 & MAQ02 ligadas ao roteador D-Link(DIR-100) que se liga à >>>> Internet. >>>> >>>> O Vista enxerga a "MAQ02-VXPSP3" mas não enxerga o "Samba" na MAQ02. >>>> >>>> No system-config-firewall do KDE. O "Samba" e "Cliente Samba" já >>>> estão marcados como confiáveis. >>>> >>>> Abç, >>>> >>>> Em 16-08-2009 08:48, Vitor Vilas Boas escreveu: >>>>> Lucélio, como está seu ambiente? Não entendi direito. VBox e tal.. >>>>> Vitor Vilas Boas >>>>> Consultor em TI >>>>> http://www.vitorvilasboas.com.br >>>>> Email:vitor em vitorvilasboas.com.br >>>>> MSN:msn em vitorvilasboas.com.br >>>>> Cel.: 71 9937.7810 / 71 8732.1156 >>>>> >>>>> >>>>> Em 15-08-2009 23:11, Lucélio Gomes de Freitas escreveu: >>>>>> Elder Marco, >>>>>> >>>>>> Este meu /etc/sysconfig/Iptables foi gerado pelo >>>>>> system-config-firewall do KDE. O "Samba" já estáva marcado como >>>>>> confiável. Vou continuar farejando com meus testes, qualquer >>>>>> idéia extra me avise por favor. Se conseguir resolver avisarei >>>>>> imediatamente. Obrigado. >>>>>> >>>>>> Abç, >>>>>> >>>>>> Em 15-08-2009 22:36, Elder Marco escreveu: >>>>>>> Não meu caro. Eu tive esse mesmo problema que você quando >>>>>>> instalei o samba no Fedora e tentei compartilhar arquivos numa >>>>>>> rede doméstica minha. Simplesmente o Windows não o enxergava. >>>>>>> Mais tarde descobri que era um problema relacionado ao Firewall. >>>>>>> No meu caso, foi apenas ir em -- no Gnome -- Sistema > >>>>>>> Administração > Firewall e marcar o serviço "Cliente Samba" e >>>>>>> "Samba" como confiáveis. O que editaria o arquivo >>>>>>> /etc/sysconfig/iptables. Assim é meu arquivo >>>>>>> /etc/sysconfig/iptables: >>>>>>> ---------------------------------------------------- >>>>>>> [elder em localhost ~]$ su -c 'cat /etc/sysconfig/iptables' >>>>>>> Senha: >>>>>>> # Firewall configuration written by system-config-firewall >>>>>>> # Manual customization of this file is not recommended. >>>>>>> *filter >>>>>>> :INPUT ACCEPT [0:0] >>>>>>> :FORWARD ACCEPT [0:0] >>>>>>> :OUTPUT ACCEPT [0:0] >>>>>>> -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT >>>>>>> -A INPUT -p icmp -j ACCEPT >>>>>>> -A INPUT -i lo -j ACCEPT >>>>>>> -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT >>>>>>> -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT >>>>>>> -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT >>>>>>> -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT >>>>>>> -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT >>>>>>> -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT >>>>>>> -A INPUT -j REJECT --reject-with icmp-host-prohibited >>>>>>> -A FORWARD -j REJECT --reject-with icmp-host-prohibited >>>>>>> COMMIT >>>>>>> ------------------------------------------------------ >>>>>>> >>>>>>> E tudo funciona bem com o samba. As linhas responsáveis por isso >>>>>>> acima seriam essas: >>>>>>> >>>>>>> --------------------------------------------------------------------------------- >>>>>>> -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT >>>>>>> -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT >>>>>>> -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT >>>>>>> -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT >>>>>>> -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT >>>>>>> -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT >>>>>>> --------------------------------------------------------------------------------- >>>>>>> >>>>>>> Que estão relacionadas das portas utilizadas pelo samba (embora >>>>>>> eu não entenda muito de iptables). Mas parece que está tudo OK >>>>>>> com o seu. Isso que quis dizer com confiável, no sentido dado >>>>>>> pela ferramenta system-config-firewall no Fedora. :-) >>>>>>> >>>>>>> De qualquer maneira, acho que esse post pode te ajudar. >>>>>>> >>>>>>> http://www.gdhpress.com.br/blog/samba-x-windows-vista/ >>>>>>> >>>>>>> >>>>>>> []'s >>>>>>> >>>>>>> >>>>>>> >>>>>>> Em Sáb, 2009-08-15 às 21:30 -0300, Lucélio Gomes de Freitas >>>>>>> escreveu: >>>>>>>> Elder Marco, >>>>>>>> >>>>>>>> Obrigado. Segue iptables & restart do Samba no Linux F11-x86_64 >>>>>>>> Como confiável onde? Selinux? >>>>>>>> >>>>>>>> ############################################################### >>>>>>>> [Lucelio em MAQ02 Documentos]$ sudo cat /etc/sysconfig/iptables >>>>>>>> # Firewall configuration written by system-config-firewall >>>>>>>> # Manual customization of this file is not recommended. >>>>>>>> *filter >>>>>>>> :INPUT ACCEPT [0:0] >>>>>>>> :FORWARD ACCEPT [0:0] >>>>>>>> :OUTPUT ACCEPT [0:0] >>>>>>>> -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT >>>>>>>> -A INPUT -p icmp -j ACCEPT >>>>>>>> -A INPUT -i lo -j ACCEPT >>>>>>>> -A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT >>>>>>>> -A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT >>>>>>>> -A INPUT -p ah -j ACCEPT >>>>>>>> -A INPUT -p esp -j ACCEPT >>>>>>>> -A INPUT -m state --state NEW -m udp -p udp --dport 5353 -d >>>>>>>> 224.0.0.251 -j ACCEPT >>>>>>>> -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT >>>>>>>> -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT >>>>>>>> -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT >>>>>>>> -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT >>>>>>>> -A INPUT -m state --state NEW -m tcp -p tcp --dport 631 -j ACCEPT >>>>>>>> -A INPUT -m state --state NEW -m udp -p udp --dport 631 -j ACCEPT >>>>>>>> -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT >>>>>>>> -A INPUT -j REJECT --reject-with icmp-host-prohibited >>>>>>>> -A FORWARD -j REJECT --reject-with icmp-host-prohibited >>>>>>>> COMMIT >>>>>>>> [Lucelio em MAQ02 Documentos]$ sudo service smb restart >>>>>>>> Desligando os serviços SMB: [ OK ] >>>>>>>> Iniciando serviços SMB: [ OK ] >>>>>>>> [Lucelio em MAQ02 Documentos]$ >>>>>>>> ############################################################### >>>>>>>> >>>>>>>> Abç, >>>>>>>> >>>>>>>> Em 15-08-2009 21:07, Elder Marco escreveu: >>>>>>>>> >>>>>>>>> Você verificou as configurações do Firewall? Marque o samba >>>>>>>>> com confiável. >>>>>>>>> >>>>>>>>> Em Sáb, 2009-08-15 às 20:50 -0300, Lucélio Gomes de Freitas >>>>>>>>> escreveu: >>>>>>>>>> Olá lista, >>>>>>>>>> >>>>>>>>>> Por gentileza, alguém pode me ajudar a colocar o Samba para funcionar? >>>>>>>>>> Samba& Swat instalados e operantes porém o Vista não enxerga. Já >>>>>>>>>> tentei com uns 10 smb.conf diferentes. >>>>>>>>>> >>>>>>>>>> O Samba tem algum problema com o Vista 64bits? >>>>>>>>>> >>>>>>>>>> Abç, >>>>>>>>>> >>>>>>>>>> >>>>>>>>>> >>>>>>>>> ------------------------------------------------------------------------ >>>>>>>>> >>>>>>>>> >>>>>>>>> >>>>>>>>> -- >>>>>>>>> Fedora-users-br mailing list >>>>>>>>> Fedora-users-br em redhat.com >>>>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>>>>> >>>>>>>>> >>>>>>>> >>>>>>>> -- >>>>>>>> Lucélio Gomes de Freitas >>>>>>>> ETFCSF-> U.G.F.-> P.U.C.(RJ) >>>>>>>> Engº, Analista Suporte(Free Mind). >>>>>>>> Email:aa.lucelio em gmail.com >>>>>>>> Tel: 55 0XX 21 85964911 >>>>>>>> >>>>>>> ------------------------------------------------------------------------ >>>>>>> >>>>>>> -- >>>>>>> Fedora-users-br mailing list >>>>>>> Fedora-users-br em redhat.com >>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>>> >>>>>> >>>>>> -- >>>>>> Lucélio Gomes de Freitas >>>>>> ETFCSF-> U.G.F.-> P.U.C.(RJ) >>>>>> Engº, Analista Suporte(Free Mind). >>>>>> Email:aa.lucelio em gmail.com >>>>>> Tel: 55 0XX 21 85964911 >>>>>> >>>>>> ------------------------------------------------------------------------ >>>>>> >>>>>> -- >>>>>> Fedora-users-br mailing list >>>>>> Fedora-users-br em redhat.com >>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>> >>>>> ------------------------------------------------------------------------ >>>>> >>>>> -- >>>>> Fedora-users-br mailing list >>>>> Fedora-users-br em redhat.com >>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>> >>>> >>>> -- >>>> Lucélio Gomes de Freitas >>>> ETFCSF-> U.G.F.-> P.U.C.(RJ) >>>> Engº, Analista Suporte(Free Mind). >>>> Email:aa.lucelio em gmail.com >>>> Tel: 55 0XX 21 85964911 >>>> >>>> ------------------------------------------------------------------------ >>>> >>>> -- >>>> Fedora-users-br mailing list >>>> Fedora-users-br em redhat.com >>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>> >>> ------------------------------------------------------------------------ >>> >>> -- >>> Fedora-users-br mailing list >>> Fedora-users-br em redhat.com >>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>> >> >> -- >> Lucélio Gomes de Freitas >> ETFCSF-> U.G.F.-> P.U.C.(RJ) >> Engº, Analista Suporte(Free Mind). >> Email:aa.lucelio em gmail.com >> Tel: 55 0XX 21 85964911 >> >> ------------------------------------------------------------------------ >> >> -- >> Fedora-users-br mailing list >> Fedora-users-br em redhat.com >> https://www.redhat.com/mailman/listinfo/fedora-users-br >> > ------------------------------------------------------------------------ > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > -- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email: aa.lucelio em gmail.com Tel: 55 0XX 21 85964911 -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From aa.lucelio em gmail.com Sun Aug 16 17:16:20 2009 From: aa.lucelio em gmail.com (=?UTF-8?B?THVjw6lsaW8gR29tZXMgZGUgRnJlaXRhcw==?=) Date: Sun, 16 Aug 2009 14:16:20 -0300 Subject: [Fedora-users-br] Samba In-Reply-To: <4A8812E1.50707@vitorvilasboas.com.br> References: <4A8749E0.20903@gmail.com> <1250381227.2493.36.camel@localhost> <4A875342.1090307@gmail.com> <1250386594.2493.93.camel@localhost> <4A876AE5.4030909@gmail.com> <4A87F208.70007@vitorvilasboas.com.br> <4A87F85D.1080903@gmail.com> <4A880903.5040400@vitorvilasboas.com.br> <4A88126C.2020506@gmail.com> <4A8812E1.50707@vitorvilasboas.com.br> Message-ID: <4A883EE4.7010706@gmail.com> Vitor, As modificações necessárias são muito complexas por enquanto. Preciso de uma linha de ação para testar, sua instalação é diferente da minha e qual dos parametros devo modificar? Sugestões? Preciso de um tiro no centro do alvo, a possível solução está muito dispersa a meu ver. Metodologia de "ensaio e erro" somente, não parece eficaz no momento. Estou analisando..... Abç, Em 16-08-2009 11:08, Vitor Vilas Boas escreveu: > Cara, usa esse smb.conf fazendo as modificações necessárias, é o q > uso, tem estações com vista ligado a ele tb, sei q poderá ser mais um, > mas.. > > Limpa tb as regras do iptables. > > ======================================================================== > [global] > log file = /var/log/samba/%m.log > smb passwd file = /etc/samba/smbpasswd > socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 > workgroup = FPC > username map = /etc/samba/smbusers > encrypt passwords = yes > winbind use default domain = yes > winbind uid = 10000-20000 > passdb backend = smbpasswd > netbios name = fpcst > server string = Servidor de Arquivos > winbind enum users = yes > password server = * > path = /tmp > winbind gid = 10000-20000 > template homedir = /home/%D/%U > os level = 20 > debug level = 1 > winbind enum groups = yes > security = share > display charset = cp850 > unix charset = iso8859-1 > max log size = 50 > wins suport = yes > wins server = 10.74.2.1 > admin users = vitor > > [Calmon] > comment = Pasta Publica > path = /fpc/calmon > read only = No > create mask = 0777 > directory mask = 0777 > guest ok = Yes > veto files = > /*.mp3/*.wma/*.vqf/*.avi/*.mpe/*.mpg/*.mpeg/*.qt/*.ram/*.rm/*.wav/*.mms/*.asf/*.asx/*.{*}/ > delete readonly = no > > --- > Vitor Vilas Boas > Consultor em TI > http://www.vitorvilasboas.com.br > Email:vitor em vitorvilasboas.com.br > MSN:msn em vitorvilasboas.com.br > Cel.: 71 9937.7810 / 71 8732.1156 > > > Em 16-08-2009 11:06, Lucélio Gomes de Freitas escreveu: >> Vitor, >> >> Acredito que você teve problemas em acessar o smb.conf >> Ei-lo aqui: >> ############################################################### >> # Samba config file created using SWAT >> # from UNKNOWN (127.0.0.?Œ+XÂ’ |ø3T) >> # Date: 2009/08/14 17:20:35 >> >> [global] >> workgroup = GRUPO01 >> server string = Samba Server Version %v >> interfaces = eth0 >> obey pam restrictions = Yes >> passwd program = /usr/bin/passwd %u >> passwd chat = *EntersnewsUNIXspassword:* %nn >> *RetypesnewsUNIXspassword:* %nn >> unix password sync = Yes >> log file = /var/log/samba/log.%m >> max log size = 50 >> os level = 100 >> preferred master = Yes >> wins support = Yes >> hosts allow = 192.168.0. >> cups options = raw >> >> [homes] >> comment = Home Directories >> read only = No >> >> [Windows] >> comment = Arquivos compartilhados por todos os Windows da REDE01 >> path = /home/Windows >> read only = No >> [homes] >> comment = Home Directories >> read only = No >> ############################################################### >> >> Abç, >> >> Em 16-08-2009 10:26, Vitor Vilas Boas escreveu: >>> Você fez o que o Elder sugeriu apartir desta url? >>> http://www.gdhpress.com.br/blog/samba-x-windows-vista/ >>> Verifica se o XP do vbox consegue enxergar o samba. >>> >>> posta tb o smb.conf >>> Vitor Vilas Boas >>> Consultor em TI >>> http://www.vitorvilasboas.com.br >>> Email:vitor em vitorvilasboas.com.br >>> MSN:msn em vitorvilasboas.com.br >>> Cel.: 71 9937.7810 / 71 8732.1156 >>> >>> >>> Em 16-08-2009 09:15, Lucélio Gomes de Freitas escreveu: >>>> Vitor Vilas, >>>> >>>> Obrigado pelo interesse. O ambiente é o seguinte: >>>> >>>> MAQ01 -> Vista 64bits >>>> MAQ02 -> F11-x86_64 com Samba&SWAT(instalados e operantes) e com >>>> (Virtualbox ->MAQ02-VXPSP3) >>>> >>>> MAQ01 & MAQ02 ligadas ao roteador D-Link(DIR-100) que se liga à >>>> Internet. >>>> >>>> O Vista enxerga a "MAQ02-VXPSP3" mas não enxerga o "Samba" na MAQ02. >>>> >>>> No system-config-firewall do KDE. O "Samba" e "Cliente Samba" já >>>> estão marcados como confiáveis. >>>> >>>> Abç, >>>> >>>> Em 16-08-2009 08:48, Vitor Vilas Boas escreveu: >>>>> Lucélio, como está seu ambiente? Não entendi direito. VBox e tal.. >>>>> Vitor Vilas Boas >>>>> Consultor em TI >>>>> http://www.vitorvilasboas.com.br >>>>> Email:vitor em vitorvilasboas.com.br >>>>> MSN:msn em vitorvilasboas.com.br >>>>> Cel.: 71 9937.7810 / 71 8732.1156 >>>>> >>>>> >>>>> Em 15-08-2009 23:11, Lucélio Gomes de Freitas escreveu: >>>>>> Elder Marco, >>>>>> >>>>>> Este meu /etc/sysconfig/Iptables foi gerado pelo >>>>>> system-config-firewall do KDE. O "Samba" já estáva marcado como >>>>>> confiável. Vou continuar farejando com meus testes, qualquer >>>>>> idéia extra me avise por favor. Se conseguir resolver avisarei >>>>>> imediatamente. Obrigado. >>>>>> >>>>>> Abç, >>>>>> >>>>>> Em 15-08-2009 22:36, Elder Marco escreveu: >>>>>>> Não meu caro. Eu tive esse mesmo problema que você quando >>>>>>> instalei o samba no Fedora e tentei compartilhar arquivos numa >>>>>>> rede doméstica minha. Simplesmente o Windows não o enxergava. >>>>>>> Mais tarde descobri que era um problema relacionado ao Firewall. >>>>>>> No meu caso, foi apenas ir em -- no Gnome -- Sistema > >>>>>>> Administração > Firewall e marcar o serviço "Cliente Samba" e >>>>>>> "Samba" como confiáveis. O que editaria o arquivo >>>>>>> /etc/sysconfig/iptables. Assim é meu arquivo >>>>>>> /etc/sysconfig/iptables: >>>>>>> ---------------------------------------------------- >>>>>>> [elder em localhost ~]$ su -c 'cat /etc/sysconfig/iptables' >>>>>>> Senha: >>>>>>> # Firewall configuration written by system-config-firewall >>>>>>> # Manual customization of this file is not recommended. >>>>>>> *filter >>>>>>> :INPUT ACCEPT [0:0] >>>>>>> :FORWARD ACCEPT [0:0] >>>>>>> :OUTPUT ACCEPT [0:0] >>>>>>> -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT >>>>>>> -A INPUT -p icmp -j ACCEPT >>>>>>> -A INPUT -i lo -j ACCEPT >>>>>>> -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT >>>>>>> -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT >>>>>>> -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT >>>>>>> -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT >>>>>>> -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT >>>>>>> -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT >>>>>>> -A INPUT -j REJECT --reject-with icmp-host-prohibited >>>>>>> -A FORWARD -j REJECT --reject-with icmp-host-prohibited >>>>>>> COMMIT >>>>>>> ------------------------------------------------------ >>>>>>> >>>>>>> E tudo funciona bem com o samba. As linhas responsáveis por isso >>>>>>> acima seriam essas: >>>>>>> >>>>>>> --------------------------------------------------------------------------------- >>>>>>> -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT >>>>>>> -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT >>>>>>> -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT >>>>>>> -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT >>>>>>> -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT >>>>>>> -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT >>>>>>> --------------------------------------------------------------------------------- >>>>>>> >>>>>>> Que estão relacionadas das portas utilizadas pelo samba (embora >>>>>>> eu não entenda muito de iptables). Mas parece que está tudo OK >>>>>>> com o seu. Isso que quis dizer com confiável, no sentido dado >>>>>>> pela ferramenta system-config-firewall no Fedora. :-) >>>>>>> >>>>>>> De qualquer maneira, acho que esse post pode te ajudar. >>>>>>> >>>>>>> http://www.gdhpress.com.br/blog/samba-x-windows-vista/ >>>>>>> >>>>>>> >>>>>>> []'s >>>>>>> >>>>>>> >>>>>>> >>>>>>> Em Sáb, 2009-08-15 às 21:30 -0300, Lucélio Gomes de Freitas >>>>>>> escreveu: >>>>>>>> Elder Marco, >>>>>>>> >>>>>>>> Obrigado. Segue iptables & restart do Samba no Linux F11-x86_64 >>>>>>>> Como confiável onde? Selinux? >>>>>>>> >>>>>>>> ############################################################### >>>>>>>> [Lucelio em MAQ02 Documentos]$ sudo cat /etc/sysconfig/iptables >>>>>>>> # Firewall configuration written by system-config-firewall >>>>>>>> # Manual customization of this file is not recommended. >>>>>>>> *filter >>>>>>>> :INPUT ACCEPT [0:0] >>>>>>>> :FORWARD ACCEPT [0:0] >>>>>>>> :OUTPUT ACCEPT [0:0] >>>>>>>> -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT >>>>>>>> -A INPUT -p icmp -j ACCEPT >>>>>>>> -A INPUT -i lo -j ACCEPT >>>>>>>> -A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT >>>>>>>> -A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT >>>>>>>> -A INPUT -p ah -j ACCEPT >>>>>>>> -A INPUT -p esp -j ACCEPT >>>>>>>> -A INPUT -m state --state NEW -m udp -p udp --dport 5353 -d >>>>>>>> 224.0.0.251 -j ACCEPT >>>>>>>> -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT >>>>>>>> -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT >>>>>>>> -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT >>>>>>>> -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT >>>>>>>> -A INPUT -m state --state NEW -m tcp -p tcp --dport 631 -j ACCEPT >>>>>>>> -A INPUT -m state --state NEW -m udp -p udp --dport 631 -j ACCEPT >>>>>>>> -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT >>>>>>>> -A INPUT -j REJECT --reject-with icmp-host-prohibited >>>>>>>> -A FORWARD -j REJECT --reject-with icmp-host-prohibited >>>>>>>> COMMIT >>>>>>>> [Lucelio em MAQ02 Documentos]$ sudo service smb restart >>>>>>>> Desligando os serviços SMB: [ OK ] >>>>>>>> Iniciando serviços SMB: [ OK ] >>>>>>>> [Lucelio em MAQ02 Documentos]$ >>>>>>>> ############################################################### >>>>>>>> >>>>>>>> Abç, >>>>>>>> >>>>>>>> Em 15-08-2009 21:07, Elder Marco escreveu: >>>>>>>>> >>>>>>>>> Você verificou as configurações do Firewall? Marque o samba >>>>>>>>> com confiável. >>>>>>>>> >>>>>>>>> Em Sáb, 2009-08-15 às 20:50 -0300, Lucélio Gomes de Freitas >>>>>>>>> escreveu: >>>>>>>>>> Olá lista, >>>>>>>>>> >>>>>>>>>> Por gentileza, alguém pode me ajudar a colocar o Samba para funcionar? >>>>>>>>>> Samba& Swat instalados e operantes porém o Vista não enxerga. Já >>>>>>>>>> tentei com uns 10 smb.conf diferentes. >>>>>>>>>> >>>>>>>>>> O Samba tem algum problema com o Vista 64bits? >>>>>>>>>> >>>>>>>>>> Abç, >>>>>>>>>> >>>>>>>>>> >>>>>>>>>> >>>>>>>>> ------------------------------------------------------------------------ >>>>>>>>> >>>>>>>>> >>>>>>>>> >>>>>>>>> -- >>>>>>>>> Fedora-users-br mailing list >>>>>>>>> Fedora-users-br em redhat.com >>>>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>>>>> >>>>>>>>> >>>>>>>> >>>>>>>> -- >>>>>>>> Lucélio Gomes de Freitas >>>>>>>> ETFCSF-> U.G.F.-> P.U.C.(RJ) >>>>>>>> Engº, Analista Suporte(Free Mind). >>>>>>>> Email:aa.lucelio em gmail.com >>>>>>>> Tel: 55 0XX 21 85964911 >>>>>>>> >>>>>>> ------------------------------------------------------------------------ >>>>>>> >>>>>>> -- >>>>>>> Fedora-users-br mailing list >>>>>>> Fedora-users-br em redhat.com >>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>>> >>>>>> >>>>>> -- >>>>>> Lucélio Gomes de Freitas >>>>>> ETFCSF-> U.G.F.-> P.U.C.(RJ) >>>>>> Engº, Analista Suporte(Free Mind). >>>>>> Email:aa.lucelio em gmail.com >>>>>> Tel: 55 0XX 21 85964911 >>>>>> >>>>>> ------------------------------------------------------------------------ >>>>>> >>>>>> -- >>>>>> Fedora-users-br mailing list >>>>>> Fedora-users-br em redhat.com >>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>> >>>>> ------------------------------------------------------------------------ >>>>> >>>>> -- >>>>> Fedora-users-br mailing list >>>>> Fedora-users-br em redhat.com >>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>> >>>> >>>> -- >>>> Lucélio Gomes de Freitas >>>> ETFCSF-> U.G.F.-> P.U.C.(RJ) >>>> Engº, Analista Suporte(Free Mind). >>>> Email:aa.lucelio em gmail.com >>>> Tel: 55 0XX 21 85964911 >>>> >>>> ------------------------------------------------------------------------ >>>> >>>> -- >>>> Fedora-users-br mailing list >>>> Fedora-users-br em redhat.com >>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>> >>> ------------------------------------------------------------------------ >>> >>> -- >>> Fedora-users-br mailing list >>> Fedora-users-br em redhat.com >>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>> >> >> -- >> Lucélio Gomes de Freitas >> ETFCSF-> U.G.F.-> P.U.C.(RJ) >> Engº, Analista Suporte(Free Mind). >> Email:aa.lucelio em gmail.com >> Tel: 55 0XX 21 85964911 >> >> ------------------------------------------------------------------------ >> >> -- >> Fedora-users-br mailing list >> Fedora-users-br em redhat.com >> https://www.redhat.com/mailman/listinfo/fedora-users-br >> > ------------------------------------------------------------------------ > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > -- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email: aa.lucelio em gmail.com Tel: 55 0XX 21 85964911 -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From vitor em vitorvilasboas.com.br Sun Aug 16 17:38:58 2009 From: vitor em vitorvilasboas.com.br (Vitor Vilas Boas) Date: Sun, 16 Aug 2009 14:38:58 -0300 Subject: [Fedora-users-br] Samba In-Reply-To: <4A883EE4.7010706@gmail.com> References: <4A8749E0.20903@gmail.com> <1250381227.2493.36.camel@localhost> <4A875342.1090307@gmail.com> <1250386594.2493.93.camel@localhost> <4A876AE5.4030909@gmail.com> <4A87F208.70007@vitorvilasboas.com.br> <4A87F85D.1080903@gmail.com> <4A880903.5040400@vitorvilasboas.com.br> <4A88126C.2020506@gmail.com> <4A8812E1.50707@vitorvilasboas.com.br> <4A883EE4.7010706@gmail.com> Message-ID: <4A884432.5030806@vitorvilasboas.com.br> Um anexo em HTML foi limpo... URL: From anacletogrupavao em yahoo.com.br Sun Aug 16 21:10:31 2009 From: anacletogrupavao em yahoo.com.br (Anacleto Pavao) Date: Sun, 16 Aug 2009 14:10:31 -0700 (PDT) Subject: [Fedora-users-br] O que aconteceu com o Ethereal? Message-ID: <927005.74969.qm@web45914.mail.sp1.yahoo.com> O que aconteceu com o analisador de trafego EtheReal? com ofaço para instal-lo me lembro que o yum instalava sem problemas. ____________________________________________________________________________________ Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From rafaelgomes em techfree.com.br Sun Aug 16 21:14:44 2009 From: rafaelgomes em techfree.com.br (Rafael Gomes) Date: Sun, 16 Aug 2009 18:14:44 -0300 Subject: [Fedora-users-br] O que aconteceu com o Ethereal? In-Reply-To: <927005.74969.qm@web45914.mail.sp1.yahoo.com> References: <927005.74969.qm@web45914.mail.sp1.yahoo.com> Message-ID: <7256ccd50908161414y3fecb08bha4c0926a32f3590a@mail.gmail.com> O nome dele mudou para Wireshark Rafael Gomes Consultor em TI LPIC-1 (71) 8146-5772 2009/8/16 Anacleto Pavao : > O que aconteceu com o analisador de trafego EtheReal? com ofaço para > instal-lo me lembro que o yum instalava sem problemas. > > ________________________________ > Veja quais são os assuntos do momento no Yahoo! + Buscados: Top 10 - > Celebridades - Música - Esportes > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > From aa.lucelio em gmail.com Mon Aug 17 00:03:07 2009 From: aa.lucelio em gmail.com (=?UTF-8?B?THVjw6lsaW8gR29tZXMgZGUgRnJlaXRhcw==?=) Date: Sun, 16 Aug 2009 21:03:07 -0300 Subject: [Fedora-users-br] Samba In-Reply-To: <4A884432.5030806@vitorvilasboas.com.br> References: <4A8749E0.20903@gmail.com> <1250381227.2493.36.camel@localhost> <4A875342.1090307@gmail.com> <1250386594.2493.93.camel@localhost> <4A876AE5.4030909@gmail.com> <4A87F208.70007@vitorvilasboas.com.br> <4A87F85D.1080903@gmail.com> <4A880903.5040400@vitorvilasboas.com.br> <4A88126C.2020506@gmail.com> <4A8812E1.50707@vitorvilasboas.com.br> <4A883EE4.7010706@gmail.com> <4A884432.5030806@vitorvilasboas.com.br> Message-ID: <4A889E3B.9070305@gmail.com> Vitor, Para não ficar muito ruim o acesso abrirei um novo assunto "Para quem é bom de samba" Já verifiquei o webmin, e acredito que: 1 -> Tenta colocar o xp para se comunicar com o samba colocando o modo da placa de rede virtual em Placa de Rede Modo Bridge. Acredito que funcionará para a "MAQ02-VXPSP3" enxergar o "Samba", tem aí algum passo a passo? 2-> Para o "Vista" enxergar o "Samba" tem algo errado na configuração do smb.conf, ou está faltando usar algum conceito, talvez formação de nomes de domínio no DNS. Não consigo enxergar...... Abç, Em 16-08-2009 14:38, Vitor Vilas Boas escreveu: > Pronto. Segue a config mais simples. Comentei algumas opções para você > modificar. > > Um outra dica é instalar o webmin e dar uma analisada, pois ai vc pode > achar o erro. Tenta colocar o xp para se comunicar com o samba > colocando o modo da placa de rede virtual em Placa de Rede Modo Bridge. > > Não acho que exista uma solução "no alvo" porque não sabemos o q está > ocorrendo e também não tenho todas as informações. A versão do seu > samba é a 3 ou a 4? > > ============================================================================== > > [global] > log file = /var/log/samba/%m.log > smb passwd file = /etc/samba/smbpasswd > socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 > workgroup = GRUPO # Grupo de trabalho > username map = /etc/samba/smbusers > encrypt passwords = yes > passdb backend = smbpasswd > netbios name = NOME.DA.MAQUINA # Nome > da máquina > server string = Servidor de Arquivos > password server = * > path = /tmp > template homedir = /home/%D/%U > os level = 20 > debug level = 1 > security = share # Modo > de compartilhamento (O modo Share forma um servidor simples, > compartilhamento franco.) > display charset = cp850 > unix charset = iso8859-1 > max log size = 50 > > [Teste] > comment = Pasta Publica > path = /tmp > read only = No > create mask = 0777 > directory mask = 0777 > guest ok = Yes > > > ============================================================================== > > Vitor Vilas Boas > Consultor em TI > http://www.vitorvilasboas.com.br > Email:vitor em vitorvilasboas.com.br > MSN:msn em vitorvilasboas.com.br > Cel.: 71 9937.7810 / 71 8732.1156 > > > Em 16-08-2009 14:16, Lucélio Gomes de Freitas escreveu: >> Vitor, >> >> As modificações necessárias são muito complexas por enquanto. >> Preciso de uma linha de ação para testar, sua instalação é diferente >> da minha e qual dos parametros devo modificar? Sugestões? >> Preciso de um tiro no centro do alvo, a possível solução está muito >> dispersa a meu ver. Metodologia de "ensaio e erro" somente, não >> parece eficaz no momento. Estou analisando..... >> >> Abç, >> >> Em 16-08-2009 11:08, Vitor Vilas Boas escreveu: >>> Cara, usa esse smb.conf fazendo as modificações necessárias, é o q >>> uso, tem estações com vista ligado a ele tb, sei q poderá ser mais >>> um, mas.. >>> >>> Limpa tb as regras do iptables. >>> >>> ======================================================================== >>> [global] >>> log file = /var/log/samba/%m.log >>> smb passwd file = /etc/samba/smbpasswd >>> socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 >>> workgroup = FPC >>> username map = /etc/samba/smbusers >>> encrypt passwords = yes >>> winbind use default domain = yes >>> winbind uid = 10000-20000 >>> passdb backend = smbpasswd >>> netbios name = fpcst >>> server string = Servidor de Arquivos >>> winbind enum users = yes >>> password server = * >>> path = /tmp >>> winbind gid = 10000-20000 >>> template homedir = /home/%D/%U >>> os level = 20 >>> debug level = 1 >>> winbind enum groups = yes >>> security = share >>> display charset = cp850 >>> unix charset = iso8859-1 >>> max log size = 50 >>> wins suport = yes >>> wins server = 10.74.2.1 >>> admin users = vitor >>> >>> [Calmon] >>> comment = Pasta Publica >>> path = /fpc/calmon >>> read only = No >>> create mask = 0777 >>> directory mask = 0777 >>> guest ok = Yes >>> veto files = >>> /*.mp3/*.wma/*.vqf/*.avi/*.mpe/*.mpg/*.mpeg/*.qt/*.ram/*.rm/*.wav/*.mms/*.asf/*.asx/*.{*}/ >>> delete readonly = no >>> >>> --- >>> Vitor Vilas Boas >>> Consultor em TI >>> http://www.vitorvilasboas.com.br >>> Email:vitor em vitorvilasboas.com.br >>> MSN:msn em vitorvilasboas.com.br >>> Cel.: 71 9937.7810 / 71 8732.1156 >>> >>> >>> Em 16-08-2009 11:06, Lucélio Gomes de Freitas escreveu: >>>> Vitor, >>>> >>>> Acredito que você teve problemas em acessar o smb.conf >>>> Ei-lo aqui: >>>> ############################################################### >>>> # Samba config file created using SWAT >>>> # from UNKNOWN (127.0.0.?Œ+XÂ’ |ø3T) >>>> # Date: 2009/08/14 17:20:35 >>>> >>>> [global] >>>> workgroup = GRUPO01 >>>> server string = Samba Server Version %v >>>> interfaces = eth0 >>>> obey pam restrictions = Yes >>>> passwd program = /usr/bin/passwd %u >>>> passwd chat = *EntersnewsUNIXspassword:* %nn >>>> *RetypesnewsUNIXspassword:* %nn >>>> unix password sync = Yes >>>> log file = /var/log/samba/log.%m >>>> max log size = 50 >>>> os level = 100 >>>> preferred master = Yes >>>> wins support = Yes >>>> hosts allow = 192.168.0. >>>> cups options = raw >>>> >>>> [homes] >>>> comment = Home Directories >>>> read only = No >>>> >>>> [Windows] >>>> comment = Arquivos compartilhados por todos os Windows da REDE01 >>>> path = /home/Windows >>>> read only = No >>>> [homes] >>>> comment = Home Directories >>>> read only = No >>>> ############################################################### >>>> >>>> Abç, >>>> >>>> Em 16-08-2009 10:26, Vitor Vilas Boas escreveu: >>>>> Você fez o que o Elder sugeriu apartir desta url? >>>>> http://www.gdhpress.com.br/blog/samba-x-windows-vista/ >>>>> Verifica se o XP do vbox consegue enxergar o samba. >>>>> >>>>> posta tb o smb.conf >>>>> Vitor Vilas Boas >>>>> Consultor em TI >>>>> http://www.vitorvilasboas.com.br >>>>> Email:vitor em vitorvilasboas.com.br >>>>> MSN:msn em vitorvilasboas.com.br >>>>> Cel.: 71 9937.7810 / 71 8732.1156 >>>>> >>>>> >>>>> Em 16-08-2009 09:15, Lucélio Gomes de Freitas escreveu: >>>>>> Vitor Vilas, >>>>>> >>>>>> Obrigado pelo interesse. O ambiente é o seguinte: >>>>>> >>>>>> MAQ01 -> Vista 64bits >>>>>> MAQ02 -> F11-x86_64 com Samba&SWAT(instalados e operantes) e com >>>>>> (Virtualbox ->MAQ02-VXPSP3) >>>>>> >>>>>> MAQ01 & MAQ02 ligadas ao roteador D-Link(DIR-100) que se liga à >>>>>> Internet. >>>>>> >>>>>> O Vista enxerga a "MAQ02-VXPSP3" mas não enxerga o "Samba" na MAQ02. >>>>>> >>>>>> No system-config-firewall do KDE. O "Samba" e "Cliente Samba" >>>>>> já estão marcados como confiáveis. >>>>>> >>>>>> Abç, >>>>>> >>>>>> Em 16-08-2009 08:48, Vitor Vilas Boas escreveu: >>>>>>> Lucélio, como está seu ambiente? Não entendi direito. VBox e tal.. >>>>>>> Vitor Vilas Boas >>>>>>> Consultor em TI >>>>>>> http://www.vitorvilasboas.com.br >>>>>>> Email:vitor em vitorvilasboas.com.br >>>>>>> MSN:msn em vitorvilasboas.com.br >>>>>>> Cel.: 71 9937.7810 / 71 8732.1156 >>>>>>> >>>>>>> >>>>>>> Em 15-08-2009 23:11, Lucélio Gomes de Freitas escreveu: >>>>>>>> Elder Marco, >>>>>>>> >>>>>>>> Este meu /etc/sysconfig/Iptables foi gerado pelo >>>>>>>> system-config-firewall do KDE. O "Samba" já estáva marcado >>>>>>>> como confiável. Vou continuar farejando com meus testes, >>>>>>>> qualquer idéia extra me avise por favor. Se conseguir >>>>>>>> resolver avisarei imediatamente. Obrigado. >>>>>>>> >>>>>>>> Abç, >>>>>>>> >>>>>>>> Em 15-08-2009 22:36, Elder Marco escreveu: >>>>>>>>> Não meu caro. Eu tive esse mesmo problema que você quando >>>>>>>>> instalei o samba no Fedora e tentei compartilhar arquivos numa >>>>>>>>> rede doméstica minha. Simplesmente o Windows não o enxergava. >>>>>>>>> Mais tarde descobri que era um problema relacionado ao >>>>>>>>> Firewall. No meu caso, foi apenas ir em -- no Gnome -- Sistema >>>>>>>>> > Administração > Firewall e marcar o serviço "Cliente Samba" >>>>>>>>> e "Samba" como confiáveis. O que editaria o arquivo >>>>>>>>> /etc/sysconfig/iptables. Assim é meu arquivo >>>>>>>>> /etc/sysconfig/iptables: >>>>>>>>> ---------------------------------------------------- >>>>>>>>> [elder em localhost ~]$ su -c 'cat /etc/sysconfig/iptables' >>>>>>>>> Senha: >>>>>>>>> # Firewall configuration written by system-config-firewall >>>>>>>>> # Manual customization of this file is not recommended. >>>>>>>>> *filter >>>>>>>>> :INPUT ACCEPT [0:0] >>>>>>>>> :FORWARD ACCEPT [0:0] >>>>>>>>> :OUTPUT ACCEPT [0:0] >>>>>>>>> -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT >>>>>>>>> -A INPUT -p icmp -j ACCEPT >>>>>>>>> -A INPUT -i lo -j ACCEPT >>>>>>>>> -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT >>>>>>>>> -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT >>>>>>>>> -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT >>>>>>>>> -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT >>>>>>>>> -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT >>>>>>>>> -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT >>>>>>>>> -A INPUT -j REJECT --reject-with icmp-host-prohibited >>>>>>>>> -A FORWARD -j REJECT --reject-with icmp-host-prohibited >>>>>>>>> COMMIT >>>>>>>>> ------------------------------------------------------ >>>>>>>>> >>>>>>>>> E tudo funciona bem com o samba. As linhas responsáveis por >>>>>>>>> isso acima seriam essas: >>>>>>>>> >>>>>>>>> --------------------------------------------------------------------------------- >>>>>>>>> -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT >>>>>>>>> -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT >>>>>>>>> -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT >>>>>>>>> -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT >>>>>>>>> -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT >>>>>>>>> -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT >>>>>>>>> --------------------------------------------------------------------------------- >>>>>>>>> >>>>>>>>> Que estão relacionadas das portas utilizadas pelo samba >>>>>>>>> (embora eu não entenda muito de iptables). Mas parece que está >>>>>>>>> tudo OK com o seu. Isso que quis dizer com confiável, no >>>>>>>>> sentido dado pela ferramenta system-config-firewall no Fedora. :-) >>>>>>>>> >>>>>>>>> De qualquer maneira, acho que esse post pode te ajudar. >>>>>>>>> >>>>>>>>> http://www.gdhpress.com.br/blog/samba-x-windows-vista/ >>>>>>>>> >>>>>>>>> >>>>>>>>> []'s >>>>>>>>> >>>>>>>>> >>>>>>>>> >>>>>>>>> Em Sáb, 2009-08-15 às 21:30 -0300, Lucélio Gomes de Freitas >>>>>>>>> escreveu: >>>>>>>>>> Elder Marco, >>>>>>>>>> >>>>>>>>>> Obrigado. Segue iptables & restart do Samba no Linux F11-x86_64 >>>>>>>>>> Como confiável onde? Selinux? >>>>>>>>>> >>>>>>>>>> ############################################################### >>>>>>>>>> [Lucelio em MAQ02 Documentos]$ sudo cat /etc/sysconfig/iptables >>>>>>>>>> # Firewall configuration written by system-config-firewall >>>>>>>>>> # Manual customization of this file is not recommended. >>>>>>>>>> *filter >>>>>>>>>> :INPUT ACCEPT [0:0] >>>>>>>>>> :FORWARD ACCEPT [0:0] >>>>>>>>>> :OUTPUT ACCEPT [0:0] >>>>>>>>>> -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT >>>>>>>>>> -A INPUT -p icmp -j ACCEPT >>>>>>>>>> -A INPUT -i lo -j ACCEPT >>>>>>>>>> -A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT >>>>>>>>>> -A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT >>>>>>>>>> -A INPUT -p ah -j ACCEPT >>>>>>>>>> -A INPUT -p esp -j ACCEPT >>>>>>>>>> -A INPUT -m state --state NEW -m udp -p udp --dport 5353 -d >>>>>>>>>> 224.0.0.251 -j ACCEPT >>>>>>>>>> -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT >>>>>>>>>> -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT >>>>>>>>>> -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT >>>>>>>>>> -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT >>>>>>>>>> -A INPUT -m state --state NEW -m tcp -p tcp --dport 631 -j ACCEPT >>>>>>>>>> -A INPUT -m state --state NEW -m udp -p udp --dport 631 -j ACCEPT >>>>>>>>>> -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT >>>>>>>>>> -A INPUT -j REJECT --reject-with icmp-host-prohibited >>>>>>>>>> -A FORWARD -j REJECT --reject-with icmp-host-prohibited >>>>>>>>>> COMMIT >>>>>>>>>> [Lucelio em MAQ02 Documentos]$ sudo service smb restart >>>>>>>>>> Desligando os serviços SMB: [ >>>>>>>>>> OK ] >>>>>>>>>> Iniciando serviços SMB: [ >>>>>>>>>> OK ] >>>>>>>>>> [Lucelio em MAQ02 Documentos]$ >>>>>>>>>> ############################################################### >>>>>>>>>> >>>>>>>>>> Abç, >>>>>>>>>> >>>>>>>>>> Em 15-08-2009 21:07, Elder Marco escreveu: >>>>>>>>>>> >>>>>>>>>>> Você verificou as configurações do Firewall? Marque o samba >>>>>>>>>>> com confiável. >>>>>>>>>>> >>>>>>>>>>> Em Sáb, 2009-08-15 às 20:50 -0300, Lucélio Gomes de Freitas >>>>>>>>>>> escreveu: >>>>>>>>>>>> Olá lista, >>>>>>>>>>>> >>>>>>>>>>>> Por gentileza, alguém pode me ajudar a colocar o Samba para funcionar? >>>>>>>>>>>> Samba& Swat instalados e operantes porém o Vista não enxerga. Já >>>>>>>>>>>> tentei com uns 10 smb.conf diferentes. >>>>>>>>>>>> >>>>>>>>>>>> O Samba tem algum problema com o Vista 64bits? >>>>>>>>>>>> >>>>>>>>>>>> Abç, >>>>>>>>>>>> >>>>>>>>>>>> >>>>>>>>>>>> >>>>>>>>>>> ------------------------------------------------------------------------ >>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>>> -- >>>>>>>>>>> Fedora-users-br mailing list >>>>>>>>>>> Fedora-users-br em redhat.com >>>>>>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>> >>>>>>>>>> -- >>>>>>>>>> Lucélio Gomes de Freitas >>>>>>>>>> ETFCSF-> U.G.F.-> P.U.C.(RJ) >>>>>>>>>> Engº, Analista Suporte(Free Mind). >>>>>>>>>> Email:aa.lucelio em gmail.com >>>>>>>>>> Tel: 55 0XX 21 85964911 >>>>>>>>>> >>>>>>>>> ------------------------------------------------------------------------ >>>>>>>>> >>>>>>>>> -- >>>>>>>>> Fedora-users-br mailing list >>>>>>>>> Fedora-users-br em redhat.com >>>>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>>>>> >>>>>>>> >>>>>>>> -- >>>>>>>> Lucélio Gomes de Freitas >>>>>>>> ETFCSF-> U.G.F.-> P.U.C.(RJ) >>>>>>>> Engº, Analista Suporte(Free Mind). >>>>>>>> Email:aa.lucelio em gmail.com >>>>>>>> Tel: 55 0XX 21 85964911 >>>>>>>> >>>>>>>> ------------------------------------------------------------------------ >>>>>>>> >>>>>>>> -- >>>>>>>> Fedora-users-br mailing list >>>>>>>> Fedora-users-br em redhat.com >>>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>>>> >>>>>>> ------------------------------------------------------------------------ >>>>>>> >>>>>>> -- >>>>>>> Fedora-users-br mailing list >>>>>>> Fedora-users-br em redhat.com >>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>>> >>>>>> >>>>>> -- >>>>>> Lucélio Gomes de Freitas >>>>>> ETFCSF-> U.G.F.-> P.U.C.(RJ) >>>>>> Engº, Analista Suporte(Free Mind). >>>>>> Email:aa.lucelio em gmail.com >>>>>> Tel: 55 0XX 21 85964911 >>>>>> >>>>>> ------------------------------------------------------------------------ >>>>>> >>>>>> -- >>>>>> Fedora-users-br mailing list >>>>>> Fedora-users-br em redhat.com >>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>> >>>>> ------------------------------------------------------------------------ >>>>> >>>>> -- >>>>> Fedora-users-br mailing list >>>>> Fedora-users-br em redhat.com >>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>> >>>> >>>> -- >>>> Lucélio Gomes de Freitas >>>> ETFCSF-> U.G.F.-> P.U.C.(RJ) >>>> Engº, Analista Suporte(Free Mind). >>>> Email:aa.lucelio em gmail.com >>>> Tel: 55 0XX 21 85964911 >>>> >>>> ------------------------------------------------------------------------ >>>> >>>> -- >>>> Fedora-users-br mailing list >>>> Fedora-users-br em redhat.com >>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>> >>> ------------------------------------------------------------------------ >>> >>> -- >>> Fedora-users-br mailing list >>> Fedora-users-br em redhat.com >>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>> >> >> -- >> Lucélio Gomes de Freitas >> ETFCSF-> U.G.F.-> P.U.C.(RJ) >> Engº, Analista Suporte(Free Mind). >> Email:aa.lucelio em gmail.com >> Tel: 55 0XX 21 85964911 >> >> ------------------------------------------------------------------------ >> >> -- >> Fedora-users-br mailing list >> Fedora-users-br em redhat.com >> https://www.redhat.com/mailman/listinfo/fedora-users-br >> > ------------------------------------------------------------------------ > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > -- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email: aa.lucelio em gmail.com Tel: 55 0XX 21 85964911 -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From a.barsotini em gmail.com Mon Aug 17 03:52:37 2009 From: a.barsotini em gmail.com (Armando Barsotini Neto) Date: Mon, 17 Aug 2009 00:52:37 -0300 Subject: [Fedora-users-br] VPN no fedora Message-ID: <176e53430908162052t13693098md85d953303186c56@mail.gmail.com> Olá lista... Pessoal, recentemente estava com problema para configurar uma VPN no FEDORA Através de algumas alterações nos arquivos de repositório (com a ajuda dessa lista) consegui baixar o PPTPD via yum... Hoje a minha VPN funciona quase que perfeitamente... Estou com problema no GATEWAY das máquinas que conectam nessa VPN. Seguinte: Quando uma máquina conecta na VPN DO SERVER.... ela passa a utilizar o GW do servidor da VPN. Ex: Maquina NÃO conectada na VPN (GW = 192.168.4.1)... Máquina depois de conectar na VPN (GW = 192.168.0.254) Fiz os testes com o TRACERT e realmente quando estou conectado na VPN o GW Muda.... Procurei na INTERNET sobre esse "problema" e mandaram remover a opção de utilizar o GW da VPN nas propriedades da conexão VPN... porém, quando desmarco essa opção, não consigo mais pingar o SERVIDOR e nem o SERVIDOR pinga minha máquina !!! Onde estou errando ??? existe alguma solução pra isso ??? Ou quando conectar na VPN vou ter sempre que utilizar o GW do SERVIDOR ???? Agradeço a quem puder me dar uma luz... Armando! -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From heracias em hotmail.com Mon Aug 17 12:08:37 2009 From: heracias em hotmail.com (Heracias Bezerra) Date: Mon, 17 Aug 2009 12:08:37 +0000 Subject: [Fedora-users-br] VPN no fedora In-Reply-To: <176e53430908162052t13693098md85d953303186c56@mail.gmail.com> References: <176e53430908162052t13693098md85d953303186c56@mail.gmail.com> Message-ID: Armando, sua vpn deve está configurada para all to tunnel ou seja, tudo o tráfego sendo encaminhado para o túnel da VPN. Heracias B. L. Neto. Project Fedora Ambassador LPCI-I, Consultor em Segurança da Informação. heracias em fedoraproject.org Fone:+559888176613 https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945 Date: Mon, 17 Aug 2009 00:52:37 -0300 From: a.barsotini em gmail.com To: fedora-users-br em redhat.com Subject: [Fedora-users-br] VPN no fedora Olá lista... Pessoal, recentemente estava com problema para configurar uma VPN no FEDORA Através de algumas alterações nos arquivos de repositório (com a ajuda dessa lista) consegui baixar o PPTPD via yum... Hoje a minha VPN funciona quase que perfeitamente... Estou com problema no GATEWAY das máquinas que conectam nessa VPN. Seguinte: Quando uma máquina conecta na VPN DO SERVER.... ela passa a utilizar o GW do servidor da VPN. Ex: Maquina NÃO conectada na VPN (GW = 192.168.4.1)... Máquina depois de conectar na VPN (GW = 192.168.0.254) Fiz os testes com o TRACERT e realmente quando estou conectado na VPN o GW Muda.... Procurei na INTERNET sobre esse "problema" e mandaram remover a opção de utilizar o GW da VPN nas propriedades da conexão VPN... porém, quando desmarco essa opção, não consigo mais pingar o SERVIDOR e nem o SERVIDOR pinga minha máquina !!! Onde estou errando ??? existe alguma solução pra isso ??? Ou quando conectar na VPN vou ter sempre que utilizar o GW do SERVIDOR ???? Agradeço a quem puder me dar uma luz... Armando! _________________________________________________________________ Descubra todas as novidades do novo Internet Explorer 8 http://brasil.microsoft.com.br/IE8/mergulhe/?utm_source=MSN%3BHotmail&utm_medium=Tagline&utm_campaign=IE8 -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From heracias em hotmail.com Mon Aug 17 12:13:10 2009 From: heracias em hotmail.com (Heracias Bezerra) Date: Mon, 17 Aug 2009 12:13:10 +0000 Subject: [Fedora-users-br] Samba In-Reply-To: <4A889E3B.9070305@gmail.com> References: <4A8749E0.20903@gmail.com> <1250381227.2493.36.camel@localhost> <4A875342.1090307@gmail.com> <1250386594.2493.93.camel@localhost> <4A876AE5.4030909@gmail.com> <4A87F208.70007@vitorvilasboas.com.br> <4A87F85D.1080903@gmail.com> <4A880903.5040400@vitorvilasboas.com.br> <4A88126C.2020506@gmail.com> <4A8812E1.50707@vitorvilasboas.com.br> <4A883EE4.7010706@gmail.com> <4A884432.5030806@vitorvilasboas.com.br> <4A889E3B.9070305@gmail.com> Message-ID: Vitor, estava dando uma lida geral no problema a pouco. Você está usando o SELINUX ? Heracias B. L. Neto. Project Fedora Ambassador LPCI-I, Consultor em Segurança da Informação. heracias em fedoraproject.org Fone:+559888176613 https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945 Date: Sun, 16 Aug 2009 21:03:07 -0300 From: aa.lucelio em gmail.com To: fedora-users-br em redhat.com Subject: Re: [Fedora-users-br] Samba CC: Vitor, Para não ficar muito ruim o acesso abrirei um novo assunto "Para quem é bom de samba" Já verifiquei o webmin, e acredito que: 1 -> Tenta colocar o xp para se comunicar com o samba colocando o modo da placa de rede virtual em Placa de Rede Modo Bridge. Acredito que funcionará para a "MAQ02-VXPSP3" enxergar o "Samba", tem aí algum passo a passo? 2-> Para o "Vista" enxergar o "Samba" tem algo errado na configuração do smb.conf, ou está faltando usar algum conceito, talvez formação de nomes de domínio no DNS. Não consigo enxergar...... Abç, Em 16-08-2009 14:38, Vitor Vilas Boas escreveu: Pronto. Segue a config mais simples. Comentei algumas opções para você modificar. Um outra dica é instalar o webmin e dar uma analisada, pois ai vc pode achar o erro. Tenta colocar o xp para se comunicar com o samba colocando o modo da placa de rede virtual em Placa de Rede Modo Bridge. Não acho que exista uma solução "no alvo" porque não sabemos o q está ocorrendo e também não tenho todas as informações. A versão do seu samba é a 3 ou a 4? ============================================================================== [global] log file = /var/log/samba/%m.log smb passwd file = /etc/samba/smbpasswd socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 workgroup = GRUPO # Grupo de trabalho username map = /etc/samba/smbusers encrypt passwords = yes passdb backend = smbpasswd netbios name = NOME.DA.MAQUINA # Nome da máquina server string = Servidor de Arquivos password server = * path = /tmp template homedir = /home/%D/%U os level = 20 debug level = 1 security = share # Modo de compartilhamento (O modo Share forma um servidor simples, compartilhamento franco.) display charset = cp850 unix charset = iso8859-1 max log size = 50 [Teste] comment = Pasta Publica path = /tmp read only = No create mask = 0777 directory mask = 0777 guest ok = Yes ============================================================================== Vitor Vilas Boas Consultor em TI http://www.vitorvilasboas.com.br Email: vitor em vitorvilasboas.com.br MSN: msn em vitorvilasboas.com.br Cel.: 71 9937.7810 / 71 8732.1156 Em 16-08-2009 14:16, Lucélio Gomes de Freitas escreveu: Vitor, As modificações necessárias são muito complexas por enquanto. Preciso de uma linha de ação para testar, sua instalação é diferente da minha e qual dos parametros devo modificar? Sugestões? Preciso de um tiro no centro do alvo, a possível solução está muito dispersa a meu ver. Metodologia de "ensaio e erro" somente, não parece eficaz no momento. Estou analisando..... Abç, Em 16-08-2009 11:08, Vitor Vilas Boas escreveu: Cara, usa esse smb.conf fazendo as modificações necessárias, é o q uso, tem estações com vista ligado a ele tb, sei q poderá ser mais um, mas.. Limpa tb as regras do iptables. ======================================================================== [global] log file = /var/log/samba/%m.log smb passwd file = /etc/samba/smbpasswd socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 workgroup = FPC username map = /etc/samba/smbusers encrypt passwords = yes winbind use default domain = yes winbind uid = 10000-20000 passdb backend = smbpasswd netbios name = fpcst server string = Servidor de Arquivos winbind enum users = yes password server = * path = /tmp winbind gid = 10000-20000 template homedir = /home/%D/%U os level = 20 debug level = 1 winbind enum groups = yes security = share display charset = cp850 unix charset = iso8859-1 max log size = 50 wins suport = yes wins server = 10.74.2.1 admin users = vitor [Calmon] comment = Pasta Publica path = /fpc/calmon read only = No create mask = 0777 directory mask = 0777 guest ok = Yes veto files = /*.mp3/*.wma/*.vqf/*.avi/*.mpe/*.mpg/*.mpeg/*.qt/*.ram/*.rm/*.wav/*.mms/*.asf/*.asx/*.{*}/ delete readonly = no --- Vitor Vilas Boas Consultor em TI http://www.vitorvilasboas.com.br Email: vitor em vitorvilasboas.com.br MSN: msn em vitorvilasboas.com.br Cel.: 71 9937.7810 / 71 8732.1156 Em 16-08-2009 11:06, Lucélio Gomes de Freitas escreveu: Vitor, Acredito que você teve problemas em acessar o smb.conf Ei-lo aqui: ############################################################### # Samba config file created using SWAT # from UNKNOWN (127.0.0.??+XÂ? |ø3T) # Date: 2009/08/14 17:20:35 [global] workgroup = GRUPO01 server string = Samba Server Version %v interfaces = eth0 obey pam restrictions = Yes passwd program = /usr/bin/passwd %u passwd chat = *EntersnewsUNIXspassword:* %nn *RetypesnewsUNIXspassword:* %nn unix password sync = Yes log file = /var/log/samba/log.%m max log size = 50 os level = 100 preferred master = Yes wins support = Yes hosts allow = 192.168.0. cups options = raw [homes] comment = Home Directories read only = No [Windows] comment = Arquivos compartilhados por todos os Windows da REDE01 path = /home/Windows read only = No [homes] comment = Home Directories read only = No ############################################################### Abç, Em 16-08-2009 10:26, Vitor Vilas Boas escreveu: Você fez o que o Elder sugeriu apartir desta url? http://www.gdhpress.com.br/blog/samba-x-windows-vista/ Verifica se o XP do vbox consegue enxergar o samba. posta tb o smb.conf Vitor Vilas Boas Consultor em TI http://www.vitorvilasboas.com.br Email: vitor em vitorvilasboas.com.br MSN: msn em vitorvilasboas.com.br Cel.: 71 9937.7810 / 71 8732.1156 Em 16-08-2009 09:15, Lucélio Gomes de Freitas escreveu: Vitor Vilas, Obrigado pelo interesse. O ambiente é o seguinte: MAQ01 -> Vista 64bits MAQ02 -> F11-x86_64 com Samba&SWAT(instalados e operantes) e com (Virtualbox ->MAQ02-VXPSP3) MAQ01 & MAQ02 ligadas ao roteador D-Link(DIR-100) que se liga à Internet. O Vista enxerga a "MAQ02-VXPSP3" mas não enxerga o "Samba" na MAQ02. No system-config-firewall do KDE. O "Samba" e "Cliente Samba" já estão marcados como confiáveis. Abç, Em 16-08-2009 08:48, Vitor Vilas Boas escreveu: Lucélio, como está seu ambiente? Não entendi direito. VBox e tal.. Vitor Vilas Boas Consultor em TI http://www.vitorvilasboas.com.br Email: vitor em vitorvilasboas.com.br MSN: msn em vitorvilasboas.com.br Cel.: 71 9937.7810 / 71 8732.1156 Em 15-08-2009 23:11, Lucélio Gomes de Freitas escreveu: Elder Marco, Este meu /etc/sysconfig/Iptables foi gerado pelo system-config-firewall do KDE. O "Samba" já estáva marcado como confiável. Vou continuar farejando com meus testes, qualquer idéia extra me avise por favor. Se conseguir resolver avisarei imediatamente. Obrigado. Abç, Em 15-08-2009 22:36, Elder Marco escreveu: Não meu caro. Eu tive esse mesmo problema que você quando instalei o samba no Fedora e tentei compartilhar arquivos numa rede doméstica minha. Simplesmente o Windows não o enxergava. Mais tarde descobri que era um problema relacionado ao Firewall. No meu caso, foi apenas ir em -- no Gnome -- Sistema > Administração > Firewall e marcar o serviço "Cliente Samba" e "Samba" como confiáveis. O que editaria o arquivo /etc/sysconfig/iptables. Assim é meu arquivo /etc/sysconfig/iptables: ---------------------------------------------------- [elder em localhost ~]$ su -c 'cat /etc/sysconfig/iptables' Senha: # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT ------------------------------------------------------ E tudo funciona bem com o samba. As linhas responsáveis por isso acima seriam essas: --------------------------------------------------------------------------------- -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT --------------------------------------------------------------------------------- Que estão relacionadas das portas utilizadas pelo samba (embora eu não entenda muito de iptables). Mas parece que está tudo OK com o seu. Isso que quis dizer com confiável, no sentido dado pela ferramenta system-config-firewall no Fedora. :-) De qualquer maneira, acho que esse post pode te ajudar. http://www.gdhpress.com.br/blog/samba-x-windows-vista/ []'s Em Sáb, 2009-08-15 às 21:30 -0300, Lucélio Gomes de Freitas escreveu: Elder Marco, Obrigado. Segue iptables & restart do Samba no Linux F11-x86_64 Como confiável onde? Selinux? ############################################################### [Lucelio em MAQ02 Documentos]$ sudo cat /etc/sysconfig/iptables # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT -A INPUT -p ah -j ACCEPT -A INPUT -p esp -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 631 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 631 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT [Lucelio em MAQ02 Documentos]$ sudo service smb restart Desligando os serviços SMB: [ OK ] Iniciando serviços SMB: [ OK ] [Lucelio em MAQ02 Documentos]$ ############################################################### Abç, Em 15-08-2009 21:07, Elder Marco escreveu: Você verificou as configurações do Firewall? Marque o samba com confiável. Em Sáb, 2009-08-15 às 20:50 -0300, Lucélio Gomes de Freitas escreveu: Olá lista, Por gentileza, alguém pode me ajudar a colocar o Samba para funcionar? Samba & Swat instalados e operantes porém o Vista não enxerga. Já tentei com uns 10 smb.conf diferentes. O Samba tem algum problema com o Vista 64bits? Abç, -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email: aa.lucelio em gmail.com Tel: 55 0XX 21 85964911 -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email: aa.lucelio em gmail.com Tel: 55 0XX 21 85964911 -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email: aa.lucelio em gmail.com Tel: 55 0XX 21 85964911 -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email: aa.lucelio em gmail.com Tel: 55 0XX 21 85964911 -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email: aa.lucelio em gmail.com Tel: 55 0XX 21 85964911 -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email: aa.lucelio em gmail.com Tel: 55 0XX 21 85964911 _________________________________________________________________ Descubra todas as novidades do novo Internet Explorer 8 http://brasil.microsoft.com.br/IE8/mergulhe/?utm_source=MSN%3BHotmail&utm_medium=Tagline&utm_campaign=IE8 -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From a.barsotini em gmail.com Mon Aug 17 12:17:49 2009 From: a.barsotini em gmail.com (Armando Barsotini Neto) Date: Mon, 17 Aug 2009 09:17:49 -0300 Subject: [Fedora-users-br] VPN no fedora In-Reply-To: References: <176e53430908162052t13693098md85d953303186c56@mail.gmail.com> Message-ID: <176e53430908170517t48758a70oa279dceae7bda7a9@mail.gmail.com> Olá...* * Heracias, como devo proceder para mudar isso ???? Se puder me dar uma dica eu agradeço !!!! Armando! 2009/8/17 Heracias Bezerra > > Armando, > > sua vpn deve está configurada para *all to tunnel **ou seja, tudo o > tráfego sendo encaminhado para o túnel da VPN. > > **Heracias B. L. Neto. > Project Fedora Ambassador > LPCI-I, Consultor em Segurança da Informação. > **heracias em fedoraproject.org > * > ** > *Fone:+559888176613 > https://fedoraproject.org/wiki/User:Heracias / > http://www.linkedin.com/pub/10/3a8/945* > > > > > > ------------------------------ > Date: Mon, 17 Aug 2009 00:52:37 -0300 > From: a.barsotini em gmail.com > To: fedora-users-br em redhat.com > Subject: [Fedora-users-br] VPN no fedora > > > Olá lista... > Pessoal, recentemente estava com problema para configurar uma VPN no FEDORA > > Através de algumas alterações nos arquivos de repositório (com a ajuda > dessa lista) consegui baixar o PPTPD via yum... > > Hoje a minha VPN funciona quase que perfeitamente... Estou com problema no > GATEWAY das máquinas que conectam nessa VPN. > > Seguinte: > > Quando uma máquina conecta na VPN DO SERVER.... ela passa a utilizar o GW > do servidor da VPN. > > Ex: Maquina NÃO conectada na VPN (GW = 192.168.4.1)... Máquina depois > de conectar na VPN (GW = 192.168.0.254) > > Fiz os testes com o TRACERT e realmente quando estou conectado na VPN o GW > Muda.... > > Procurei na INTERNET sobre esse "problema" e mandaram remover a opção de > utilizar o GW da VPN nas propriedades da conexão VPN... porém, quando > desmarco essa opção, não consigo mais pingar o SERVIDOR e nem o SERVIDOR > pinga minha máquina !!! > > Onde estou errando ??? existe alguma solução pra isso ??? Ou quando > conectar na VPN vou ter sempre que utilizar o GW do SERVIDOR ???? > > Agradeço a quem puder me dar uma luz... > > Armando! > > ------------------------------ > Conheça os novos produtos Windows Live. Clique aqui! > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From a.barsotini em gmail.com Mon Aug 17 12:19:05 2009 From: a.barsotini em gmail.com (Armando Barsotini Neto) Date: Mon, 17 Aug 2009 09:19:05 -0300 Subject: [Fedora-users-br] VPN no fedora In-Reply-To: <176e53430908170517t48758a70oa279dceae7bda7a9@mail.gmail.com> References: <176e53430908162052t13693098md85d953303186c56@mail.gmail.com> <176e53430908170517t48758a70oa279dceae7bda7a9@mail.gmail.com> Message-ID: <176e53430908170519g4c4f54d1t414f01e7526ec28a@mail.gmail.com> Somente complementando: Estou utilizando o windows VISTA no cliente da VPN !!!! Armando! 2009/8/17 Armando Barsotini Neto > Olá...* > * > Heracias, como devo proceder para mudar isso ???? > > Se puder me dar uma dica eu agradeço !!!! > > Armando! > > > > 2009/8/17 Heracias Bezerra > >> >> Armando, >> >> sua vpn deve está configurada para *all to tunnel **ou seja, tudo o >> tráfego sendo encaminhado para o túnel da VPN. >> >> **Heracias B. L. Neto. >> Project Fedora Ambassador >> LPCI-I, Consultor em Segurança da Informação. >> **heracias em fedoraproject.org >> * >> ** >> *Fone:+559888176613 >> https://fedoraproject.org/wiki/User:Heracias / >> http://www.linkedin.com/pub/10/3a8/945* >> >> >> >> >> >> ------------------------------ >> Date: Mon, 17 Aug 2009 00:52:37 -0300 >> From: a.barsotini em gmail.com >> To: fedora-users-br em redhat.com >> Subject: [Fedora-users-br] VPN no fedora >> >> >> Olá lista... >> Pessoal, recentemente estava com problema para configurar uma VPN no >> FEDORA >> >> Através de algumas alterações nos arquivos de repositório (com a ajuda >> dessa lista) consegui baixar o PPTPD via yum... >> >> Hoje a minha VPN funciona quase que perfeitamente... Estou com problema >> no GATEWAY das máquinas que conectam nessa VPN. >> >> Seguinte: >> >> Quando uma máquina conecta na VPN DO SERVER.... ela passa a utilizar o GW >> do servidor da VPN. >> >> Ex: Maquina NÃO conectada na VPN (GW = 192.168.4.1)... Máquina depois >> de conectar na VPN (GW = 192.168.0.254) >> >> Fiz os testes com o TRACERT e realmente quando estou conectado na VPN o GW >> Muda.... >> >> Procurei na INTERNET sobre esse "problema" e mandaram remover a opção de >> utilizar o GW da VPN nas propriedades da conexão VPN... porém, quando >> desmarco essa opção, não consigo mais pingar o SERVIDOR e nem o SERVIDOR >> pinga minha máquina !!! >> >> Onde estou errando ??? existe alguma solução pra isso ??? Ou quando >> conectar na VPN vou ter sempre que utilizar o GW do SERVIDOR ???? >> >> Agradeço a quem puder me dar uma luz... >> >> Armando! >> >> ------------------------------ >> Conheça os novos produtos Windows Live. Clique aqui! >> >> -- >> Fedora-users-br mailing list >> Fedora-users-br em redhat.com >> https://www.redhat.com/mailman/listinfo/fedora-users-br >> >> > -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From heracias em hotmail.com Mon Aug 17 12:25:57 2009 From: heracias em hotmail.com (Heracias Bezerra) Date: Mon, 17 Aug 2009 12:25:57 +0000 Subject: [Fedora-users-br] VPN no fedora In-Reply-To: <176e53430908170519g4c4f54d1t414f01e7526ec28a@mail.gmail.com> References: <176e53430908162052t13693098md85d953303186c56@mail.gmail.com> <176e53430908170517t48758a70oa279dceae7bda7a9@mail.gmail.com> <176e53430908170519g4c4f54d1t414f01e7526ec28a@mail.gmail.com> Message-ID: Armando, utilizei a VPN PPTP por muito tempo e sempre foi da forma all to tunnel. Vou verificar aqui no meu servidor antigo se tem com fazer somente para rotas de redes específicas da VPN. OBS: Você é o administrador da VPN? Heracias B. L. Neto. Project Fedora Ambassador LPCI-I, Consultor em Segurança da Informação. heracias em fedoraproject.org Fone:+559888176613 https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945 Date: Mon, 17 Aug 2009 09:19:05 -0300 Subject: Re: [Fedora-users-br] VPN no fedora From: a.barsotini em gmail.com To: fedora-users-br em redhat.com CC: Somente complementando: Estou utilizando o windows VISTA no cliente da VPN !!!! Armando! 2009/8/17 Armando Barsotini Neto Olá... Heracias, como devo proceder para mudar isso ???? Se puder me dar uma dica eu agradeço !!!! Armando! 2009/8/17 Heracias Bezerra Armando, sua vpn deve está configurada para all to tunnel ou seja, tudo o tráfego sendo encaminhado para o túnel da VPN. Heracias B. L. Neto. Project Fedora Ambassador LPCI-I, Consultor em Segurança da Informação. heracias em fedoraproject.org Fone:+559888176613 https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945 Date: Mon, 17 Aug 2009 00:52:37 -0300 From: a.barsotini em gmail.com To: fedora-users-br em redhat.com Subject: [Fedora-users-br] VPN no fedora Olá lista... Pessoal, recentemente estava com problema para configurar uma VPN no FEDORA Através de algumas alterações nos arquivos de repositório (com a ajuda dessa lista) consegui baixar o PPTPD via yum... Hoje a minha VPN funciona quase que perfeitamente... Estou com problema no GATEWAY das máquinas que conectam nessa VPN. Seguinte: Quando uma máquina conecta na VPN DO SERVER.... ela passa a utilizar o GW do servidor da VPN. Ex: Maquina NÃO conectada na VPN (GW = 192.168.4.1)... Máquina depois de conectar na VPN (GW = 192.168.0.254) Fiz os testes com o TRACERT e realmente quando estou conectado na VPN o GW Muda.... Procurei na INTERNET sobre esse "problema" e mandaram remover a opção de utilizar o GW da VPN nas propriedades da conexão VPN... porém, quando desmarco essa opção, não consigo mais pingar o SERVIDOR e nem o SERVIDOR pinga minha máquina !!! Onde estou errando ??? existe alguma solução pra isso ??? Ou quando conectar na VPN vou ter sempre que utilizar o GW do SERVIDOR ???? Agradeço a quem puder me dar uma luz... Armando! Conheça os novos produtos Windows Live. Clique aqui! -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br _________________________________________________________________ Conheça os novos produtos Windows Live! Clique aqui. http://www.windowslive.com.br -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From aa.lucelio em gmail.com Mon Aug 17 12:37:15 2009 From: aa.lucelio em gmail.com (=?windows-1252?Q?Luc=E9lio_Gomes_de_Freitas?=) Date: Mon, 17 Aug 2009 09:37:15 -0300 Subject: [Fedora-users-br] Samba In-Reply-To: References: <4A8749E0.20903@gmail.com> <1250381227.2493.36.camel@localhost> <4A875342.1090307@gmail.com> <1250386594.2493.93.camel@localhost> <4A876AE5.4030909@gmail.com> <4A87F208.70007@vitorvilasboas.com.br> <4A87F85D.1080903@gmail.com> <4A880903.5040400@vitorvilasboas.com.br> <4A88126C.2020506@gmail.com> <4A8812E1.50707@vitorvilasboas.com.br> <4A883EE4.7010706@gmail.com> <4A884432.5030806@vitorvilasboas.com.br> <4A889E3B.9070305@gmail.com> Message-ID: <4A894EFB.6050906@gmail.com> Heracias Bezerra, Sim. E na administração do Selinux -> Boolean -> "Allow samba to share users home directories" e "Allow samba to run unconfined scripts" estão marcados como "active". Mais alguma ideia? Abç, Em 17-08-2009 09:13, Heracias Bezerra escreveu: > > Vitor, > > estava dando uma lida geral no problema a pouco. > > Você está usando o SELINUX ? > > > */*Heracias B. L. Neto. > */Project Fedora Ambassador > /*LPCI-I*/*/, /*Consultor em Segurança da Informação. > * > */*heracias em fedoraproject.org > */* > **** > */*Fone:+559888176613 > https://fedoraproject.org/wiki/User:Heracias*// / > http://www.linkedin.com/pub/10/3a8/945/* > > > > > > ------------------------------------------------------------------------ > Date: Sun, 16 Aug 2009 21:03:07 -0300 > From: aa.lucelio em gmail.com > To: fedora-users-br em redhat.com > Subject: Re: [Fedora-users-br] Samba > CC: > > Vitor, > > Para não ficar muito ruim o acesso abrirei um novo assunto "Para quem > é bom de samba" > Já verifiquei o webmin, e acredito que: > > 1 -> Tenta colocar o xp para se comunicar com o samba colocando o modo > da placa de rede virtual em Placa de Rede Modo Bridge. Acredito que > funcionará para a "MAQ02-VXPSP3" enxergar o "Samba", tem aí algum > passo a passo? > > 2-> Para o "Vista" enxergar o "Samba" tem algo errado na configuração > do smb.conf, ou está faltando usar algum conceito, talvez formação de > nomes de domínio no DNS. Não consigo enxergar...... > > Abç, > > Em 16-08-2009 14:38, Vitor Vilas Boas escreveu: > > Pronto. Segue a config mais simples. Comentei algumas opções para > você modificar. > > Um outra dica é instalar o webmin e dar uma analisada, pois ai vc > pode achar o erro. Tenta colocar o xp para se comunicar com o > samba colocando o modo da placa de rede virtual em Placa de Rede > Modo Bridge. > > Não acho que exista uma solução "no alvo" porque não sabemos o q > está ocorrendo e também não tenho todas as informações. A versão > do seu samba é a 3 ou a 4? > > ============================================================================== > > [global] > log file = /var/log/samba/%m.log > smb passwd file = /etc/samba/smbpasswd > socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 > workgroup = GRUPO # Grupo de trabalho > username map = /etc/samba/smbusers > encrypt passwords = yes > passdb backend = smbpasswd > netbios name = NOME.DA.MAQUINA # > Nome da máquina > server string = Servidor de Arquivos > password server = * > path = /tmp > template homedir = /home/%D/%U > os level = 20 > debug level = 1 > security = share # > Modo de compartilhamento (O modo Share forma um servidor simples, > compartilhamento franco.) > display charset = cp850 > unix charset = iso8859-1 > max log size = 50 > > [Teste] > comment = Pasta Publica > path = /tmp > read only = No > create mask = 0777 > directory mask = 0777 > guest ok = Yes > > > ============================================================================== > > Vitor Vilas Boas > Consultor em TI > http://www.vitorvilasboas.com.br > Email:vitor em vitorvilasboas.com.br > MSN:msn em vitorvilasboas.com.br > Cel.: 71 9937.7810 / 71 8732.1156 > > > > Em 16-08-2009 14:16, Lucélio Gomes de Freitas escreveu: > > Vitor, > > As modificações necessárias são muito complexas por enquanto. > Preciso de uma linha de ação para testar, sua instalação é > diferente da minha e qual dos parametros devo modificar? > Sugestões? > Preciso de um tiro no centro do alvo, a possível solução está > muito dispersa a meu ver. Metodologia de "ensaio e erro" > somente, não parece eficaz no momento. Estou analisando..... > > Abç, > > Em 16-08-2009 11:08, Vitor Vilas Boas escreveu: > > Cara, usa esse smb.conf fazendo as modificações > necessárias, é o q uso, tem estações com vista ligado a > ele tb, sei q poderá ser mais um, mas.. > > Limpa tb as regras do iptables. > > ======================================================================== > [global] > log file = /var/log/samba/%m.log > smb passwd file = /etc/samba/smbpasswd > socket options = TCP_NODELAY SO_RCVBUF=8192 > SO_SNDBUF=8192 > workgroup = FPC > username map = /etc/samba/smbusers > encrypt passwords = yes > winbind use default domain = yes > winbind uid = 10000-20000 > passdb backend = smbpasswd > netbios name = fpcst > server string = Servidor de Arquivos > winbind enum users = yes > password server = * > path = /tmp > winbind gid = 10000-20000 > template homedir = /home/%D/%U > os level = 20 > debug level = 1 > winbind enum groups = yes > security = share > display charset = cp850 > unix charset = iso8859-1 > max log size = 50 > wins suport = yes > wins server = 10.74.2.1 > admin users = vitor > > [Calmon] > comment = Pasta Publica > path = /fpc/calmon > read only = No > create mask = 0777 > directory mask = 0777 > guest ok = Yes > veto files = > /*.mp3/*.wma/*.vqf/*.avi/*.mpe/*.mpg/*.mpeg/*.qt/*.ram/*.rm/*.wav/*.mms/*.asf/*.asx/*.{*}/ > delete readonly = no > > --- > Vitor Vilas Boas > Consultor em TI > http://www.vitorvilasboas.com.br > Email:vitor em vitorvilasboas.com.br > MSN:msn em vitorvilasboas.com.br > Cel.: 71 9937.7810 / 71 8732.1156 > > > > Em 16-08-2009 11:06, Lucélio Gomes de Freitas escreveu: > > Vitor, > > Acredito que você teve problemas em acessar o smb.conf > Ei-lo aqui: > ############################################################### > # Samba config file created using SWAT > # from UNKNOWN (127.0.0.??+XÂ? |ø3T) > # Date: 2009/08/14 17:20:35 > > [global] > workgroup = GRUPO01 > server string = Samba Server Version %v > interfaces = eth0 > obey pam restrictions = Yes > passwd program = /usr/bin/passwd %u > passwd chat = *EntersnewsUNIXspassword:* %nn > *RetypesnewsUNIXspassword:* %nn > unix password sync = Yes > log file = /var/log/samba/log.%m > max log size = 50 > os level = 100 > preferred master = Yes > wins support = Yes > hosts allow = 192.168.0. > cups options = raw > > [homes] > comment = Home Directories > read only = No > > [Windows] > comment = Arquivos compartilhados por todos os > Windows da REDE01 > path = /home/Windows > read only = No > [homes] > comment = Home Directories > read only = No > ############################################################### > > Abç, > > Em 16-08-2009 10:26, Vitor Vilas Boas escreveu: > > Você fez o que o Elder sugeriu apartir desta url? > http://www.gdhpress.com.br/blog/samba-x-windows-vista/ > Verifica se o XP do vbox consegue enxergar o samba. > > posta tb o smb.conf > > Vitor Vilas Boas > Consultor em TI > http://www.vitorvilasboas.com.br > Email:vitor em vitorvilasboas.com.br > MSN:msn em vitorvilasboas.com.br > Cel.: 71 9937.7810 / 71 8732.1156 > > > > Em 16-08-2009 09:15, Lucélio Gomes de Freitas > escreveu: > > Vitor Vilas, > > Obrigado pelo interesse. O ambiente é o > seguinte: > > MAQ01 -> Vista 64bits > MAQ02 -> F11-x86_64 com Samba&SWAT(instalados > e operantes) e com (Virtualbox ->MAQ02-VXPSP3) > > MAQ01 & MAQ02 ligadas ao roteador > D-Link(DIR-100) que se liga à Internet. > > O Vista enxerga a "MAQ02-VXPSP3" mas não > enxerga o "Samba" na MAQ02. > > No system-config-firewall do KDE. O "Samba" > e "Cliente Samba" já estão marcados como > confiáveis. > > Abç, > > Em 16-08-2009 08:48, Vitor Vilas Boas escreveu: > > Lucélio, como está seu ambiente? Não > entendi direito. VBox e tal.. > > Vitor Vilas Boas > Consultor em TI > http://www.vitorvilasboas.com.br > Email:vitor em vitorvilasboas.com.br > MSN:msn em vitorvilasboas.com.br > Cel.: 71 9937.7810 / 71 8732.1156 > > > > Em 15-08-2009 23:11, Lucélio Gomes de > Freitas escreveu: > > Elder Marco, > > Este meu /etc/sysconfig/Iptables foi > gerado pelo system-config-firewall do > KDE. O "Samba" já estáva marcado > como confiável. Vou continuar > farejando com meus testes, qualquer > idéia extra me avise por favor. Se > conseguir resolver avisarei > imediatamente. Obrigado. > > Abç, > > Em 15-08-2009 22:36, Elder Marco > escreveu: > > Não meu caro. Eu tive esse mesmo > problema que você quando instalei > o samba no Fedora e tentei > compartilhar arquivos numa rede > doméstica minha. Simplesmente o > Windows não o enxergava. Mais > tarde descobri que era um problema > relacionado ao Firewall. No meu > caso, foi apenas ir em -- no Gnome > -- Sistema > Administração > > Firewall e marcar o serviço > "Cliente Samba" e "Samba" como > confiáveis. O que editaria o > arquivo /etc/sysconfig/iptables. > Assim é meu arquivo > /etc/sysconfig/iptables: > ---------------------------------------------------- > [elder em localhost ~]$ su -c 'cat > /etc/sysconfig/iptables' > Senha: > # Firewall configuration written > by system-config-firewall > # Manual customization of this > file is not recommended. > *filter > :INPUT ACCEPT [0:0] > :FORWARD ACCEPT [0:0] > :OUTPUT ACCEPT [0:0] > -A INPUT -m state --state > ESTABLISHED,RELATED -j ACCEPT > -A INPUT -p icmp -j ACCEPT > -A INPUT -i lo -j ACCEPT > -A INPUT -m state --state NEW -m > udp -p udp --dport 137 -j ACCEPT > -A INPUT -m state --state NEW -m > udp -p udp --dport 138 -j ACCEPT > -A INPUT -m state --state NEW -m > udp -p udp --dport 137 -j ACCEPT > -A INPUT -m state --state NEW -m > udp -p udp --dport 138 -j ACCEPT > -A INPUT -m state --state NEW -m > tcp -p tcp --dport 139 -j ACCEPT > -A INPUT -m state --state NEW -m > tcp -p tcp --dport 445 -j ACCEPT > -A INPUT -j REJECT --reject-with > icmp-host-prohibited > -A FORWARD -j REJECT --reject-with > icmp-host-prohibited > COMMIT > ------------------------------------------------------ > > E tudo funciona bem com o samba. > As linhas responsáveis por isso > acima seriam essas: > > --------------------------------------------------------------------------------- > -A INPUT -m state --state NEW -m > udp -p udp --dport 137 -j ACCEPT > -A INPUT -m state --state NEW -m > udp -p udp --dport 138 -j ACCEPT > -A INPUT -m state --state NEW -m > udp -p udp --dport 137 -j ACCEPT > -A INPUT -m state --state NEW -m > udp -p udp --dport 138 -j ACCEPT > -A INPUT -m state --state NEW -m > tcp -p tcp --dport 139 -j ACCEPT > -A INPUT -m state --state NEW -m > tcp -p tcp --dport 445 -j ACCEPT > --------------------------------------------------------------------------------- > > Que estão relacionadas das portas > utilizadas pelo samba (embora eu > não entenda muito de iptables). > Mas parece que está tudo OK com o > seu. Isso que quis dizer com > confiável, no sentido dado pela > ferramenta system-config-firewall > no Fedora. :-) > > De qualquer maneira, acho que esse > post pode te ajudar. > > http://www.gdhpress.com.br/blog/samba-x-windows-vista/ > > > []'s > > > > Em Sáb, 2009-08-15 às 21:30 -0300, > Lucélio Gomes de Freitas escreveu: > > Elder Marco, > > Obrigado. Segue iptables & > restart do Samba no Linux > F11-x86_64 > Como confiável onde? Selinux? > > ############################################################### > [Lucelio em MAQ02 Documentos]$ > sudo cat /etc/sysconfig/iptables > # Firewall configuration > written by system-config-firewall > # Manual customization of this > file is not recommended. > *filter > :INPUT ACCEPT [0:0] > :FORWARD ACCEPT [0:0] > :OUTPUT ACCEPT [0:0] > -A INPUT -m state --state > ESTABLISHED,RELATED -j ACCEPT > -A INPUT -p icmp -j ACCEPT > -A INPUT -i lo -j ACCEPT > -A INPUT -m state --state NEW > -m tcp -p tcp --dport 53 -j ACCEPT > -A INPUT -m state --state NEW > -m udp -p udp --dport 53 -j ACCEPT > -A INPUT -p ah -j ACCEPT > -A INPUT -p esp -j ACCEPT > -A INPUT -m state --state NEW > -m udp -p udp --dport 5353 -d > 224.0.0.251 -j ACCEPT > -A INPUT -m state --state NEW > -m udp -p udp --dport 137 -j > ACCEPT > -A INPUT -m state --state NEW > -m udp -p udp --dport 138 -j > ACCEPT > -A INPUT -m state --state NEW > -m tcp -p tcp --dport 139 -j > ACCEPT > -A INPUT -m state --state NEW > -m tcp -p tcp --dport 445 -j > ACCEPT > -A INPUT -m state --state NEW > -m tcp -p tcp --dport 631 -j > ACCEPT > -A INPUT -m state --state NEW > -m udp -p udp --dport 631 -j > ACCEPT > -A INPUT -m state --state NEW > -m tcp -p tcp --dport 22 -j ACCEPT > -A INPUT -j REJECT > --reject-with icmp-host-prohibited > -A FORWARD -j REJECT > --reject-with icmp-host-prohibited > COMMIT > [Lucelio em MAQ02 Documentos]$ > sudo service smb restart > Desligando os serviços > SMB: > [ OK ] > Iniciando serviços > SMB: > [ OK ] > [Lucelio em MAQ02 Documentos]$ > ############################################################### > > Abç, > > Em 15-08-2009 21:07, Elder > Marco escreveu: > > > Você verificou as > configurações do Firewall? > Marque o samba com confiável. > > Em Sáb, 2009-08-15 às > 20:50 -0300, Lucélio Gomes > de Freitas escreveu: > > Olá lista, > > Por gentileza, alguém pode me ajudar a colocar o Samba para funcionar? > Samba& Swat instalados e operantes porém o Vista não enxerga. Já > tentei com uns 10 smb.conf diferentes. > > O Samba tem algum problema com o Vista 64bits? > > Abç, > > > > > ------------------------------------------------------------------------ > > > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > > -- > Lucélio Gomes de Freitas > ETFCSF-> U.G.F.-> P.U.C.(RJ) > Engº, Analista Suporte(Free Mind). > Email:aa.lucelio em gmail.com > Tel: 55 0XX 21 85964911 > > > ------------------------------------------------------------------------ > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > -- > Lucélio Gomes de Freitas > ETFCSF-> U.G.F.-> P.U.C.(RJ) > Engº, Analista Suporte(Free Mind). > Email:aa.lucelio em gmail.com > Tel: 55 0XX 21 85964911 > > > ------------------------------------------------------------------------ > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > ------------------------------------------------------------------------ > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > -- > Lucélio Gomes de Freitas > ETFCSF-> U.G.F.-> P.U.C.(RJ) > Engº, Analista Suporte(Free Mind). > Email:aa.lucelio em gmail.com > Tel: 55 0XX 21 85964911 > > > ------------------------------------------------------------------------ > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > ------------------------------------------------------------------------ > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > -- > Lucélio Gomes de Freitas > ETFCSF-> U.G.F.-> P.U.C.(RJ) > Engº, Analista Suporte(Free Mind). > Email:aa.lucelio em gmail.com > Tel: 55 0XX 21 85964911 > > > ------------------------------------------------------------------------ > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > ------------------------------------------------------------------------ > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > -- > Lucélio Gomes de Freitas > ETFCSF-> U.G.F.-> P.U.C.(RJ) > Engº, Analista Suporte(Free Mind). > Email:aa.lucelio em gmail.com > Tel: 55 0XX 21 85964911 > > > ------------------------------------------------------------------------ > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > ------------------------------------------------------------------------ > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > -- > Lucélio Gomes de Freitas > ETFCSF-> U.G.F.-> P.U.C.(RJ) > Engº, Analista Suporte(Free Mind). > Email:aa.lucelio em gmail.com > Tel: 55 0XX 21 85964911 > > > ------------------------------------------------------------------------ > Conheça os novos produtos Windows Live. Clique aqui! > > ------------------------------------------------------------------------ > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > -- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email: aa.lucelio em gmail.com Tel: 55 0XX 21 85964911 -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From a.barsotini em gmail.com Mon Aug 17 12:39:08 2009 From: a.barsotini em gmail.com (Armando Barsotini Neto) Date: Mon, 17 Aug 2009 09:39:08 -0300 Subject: [Fedora-users-br] VPN no fedora In-Reply-To: References: <176e53430908162052t13693098md85d953303186c56@mail.gmail.com> <176e53430908170517t48758a70oa279dceae7bda7a9@mail.gmail.com> <176e53430908170519g4c4f54d1t414f01e7526ec28a@mail.gmail.com> Message-ID: <176e53430908170539m2d70656fk7b157e8e00728ce9@mail.gmail.com> Olá... Então.. sou sim... eu tenho nesse servidor (FEDORA) o squid funcionando para 20 usuários... Agora surgiu a necessidade de habilitar a VPN, e eu consegui fazer, porém da forma apresentada ("ALL TO TUNEL") Só que não tem lógica o CLIENTE utilizar o LINK do servidor pra NAVEGAR NA INTERNET... Somente queria que a VPN trocasse dados da REDE. OBS: Não tenho interface gráfica habilitada nesse servidor (Depois que você me passou a dica do "all to tunel" eu pesquisei no google e encontrei algumas formas de configuração dessa opção, mas somente via interface gráfica... O que eu tenho no momento são 2 arquivos: pptpd.conf e options.pptpd (REVIREI esses 2 arquivos e não encontrei nada referente a "all to tunel") Agradeço se puder me dar uma luz.... Armando! 2009/8/17 Heracias Bezerra > > Armando, > > utilizei a VPN PPTP por muito tempo e sempre foi da forma all to tunnel. > Vou verificar aqui no meu servidor antigo se tem com fazer somente para > rotas de redes específicas da VPN. > > OBS: Você é o administrador da VPN? > > > *Heracias B. L. Neto. > Project Fedora Ambassador > LPCI-I, Consultor em Segurança da Informação. > **heracias em fedoraproject.org > * > ** > *Fone:+559888176613 > https://fedoraproject.org/wiki/User:Heracias / > http://www.linkedin.com/pub/10/3a8/945* > > > > > > ------------------------------ > Date: Mon, 17 Aug 2009 09:19:05 -0300 > Subject: Re: [Fedora-users-br] VPN no fedora > From: a.barsotini em gmail.com > To: fedora-users-br em redhat.com > CC: > > Somente complementando: > Estou utilizando o windows VISTA no cliente da VPN !!!! > > Armando! > > 2009/8/17 Armando Barsotini Neto > > Olá...* > * > Heracias, como devo proceder para mudar isso ???? > > Se puder me dar uma dica eu agradeço !!!! > > Armando! > > > > 2009/8/17 Heracias Bezerra > > > Armando, > > sua vpn deve está configurada para *all to tunnel **ou seja, tudo o > tráfego sendo encaminhado para o túnel da VPN. > > **Heracias B. L. Neto. > Project Fedora Ambassador > LPCI-I, Consultor em Segurança da Informação. > **heracias em fedoraproject.org > * > ** > *Fone:+559888176613 > https://fedoraproject.org/wiki/User:Heracias / > http://www.linkedin.com/pub/10/3a8/945* > > > > > > ------------------------------ > Date: Mon, 17 Aug 2009 00:52:37 -0300 > From: a.barsotini em gmail.com > To: fedora-users-br em redhat.com > Subject: [Fedora-users-br] VPN no fedora > > > Olá lista... > Pessoal, recentemente estava com problema para configurar uma VPN no FEDORA > > Através de algumas alterações nos arquivos de repositório (com a ajuda > dessa lista) consegui baixar o PPTPD via yum... > > Hoje a minha VPN funciona quase que perfeitamente... Estou com problema no > GATEWAY das máquinas que conectam nessa VPN. > > Seguinte: > > Quando uma máquina conecta na VPN DO SERVER.... ela passa a utilizar o GW > do servidor da VPN. > > Ex: Maquina NÃO conectada na VPN (GW = 192.168.4.1)... Máquina depois > de conectar na VPN (GW = 192.168.0.254) > > Fiz os testes com o TRACERT e realmente quando estou conectado na VPN o GW > Muda.... > > Procurei na INTERNET sobre esse "problema" e mandaram remover a opção de > utilizar o GW da VPN nas propriedades da conexão VPN... porém, quando > desmarco essa opção, não consigo mais pingar o SERVIDOR e nem o SERVIDOR > pinga minha máquina !!! > > Onde estou errando ??? existe alguma solução pra isso ??? Ou quando > conectar na VPN vou ter sempre que utilizar o GW do SERVIDOR ???? > > Agradeço a quem puder me dar uma luz... > > Armando! > > ------------------------------ > Conheça os novos produtos Windows Live. Clique aqui! > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > > ------------------------------ > Novo Internet Explorer 8: mais rápido e muito mais seguro. Baixe agora, é > grátis! > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From heracias em hotmail.com Mon Aug 17 12:42:31 2009 From: heracias em hotmail.com (Heracias Bezerra) Date: Mon, 17 Aug 2009 12:42:31 +0000 Subject: [Fedora-users-br] Samba In-Reply-To: <4A894EFB.6050906@gmail.com> References: <4A8749E0.20903@gmail.com> <1250381227.2493.36.camel@localhost> <4A875342.1090307@gmail.com> <1250386594.2493.93.camel@localhost> <4A876AE5.4030909@gmail.com> <4A87F208.70007@vitorvilasboas.com.br> <4A87F85D.1080903@gmail.com> <4A880903.5040400@vitorvilasboas.com.br> <4A88126C.2020506@gmail.com> <4A8812E1.50707@vitorvilasboas.com.br> <4A883EE4.7010706@gmail.com> <4A884432.5030806@vitorvilasboas.com.br> <4A889E3B.9070305@gmail.com> <4A894EFB.6050906@gmail.com> Message-ID: Monitora o log e vê se tem alguma coisa desse acesso: Tanto o messages quanto o do samba. Heracias B. L. Neto. Project Fedora Ambassador LPCI-I, Consultor em Segurança da Informação. heracias em fedoraproject.org Fone:+559888176613 https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945 Date: Mon, 17 Aug 2009 09:37:15 -0300 From: aa.lucelio em gmail.com To: fedora-users-br em redhat.com Subject: Re: [Fedora-users-br] Samba CC: Heracias Bezerra, Sim. E na administração do Selinux -> Boolean -> "Allow samba to share users home directories" e "Allow samba to run unconfined scripts" estão marcados como "active". Mais alguma ideia? Abç, Em 17-08-2009 09:13, Heracias Bezerra escreveu: Vitor, estava dando uma lida geral no problema a pouco. Você está usando o SELINUX ? Heracias B. L. Neto. Project Fedora Ambassador LPCI-I, Consultor em Segurança da Informação. heracias em fedoraproject.org Fone:+559888176613 https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945 Date: Sun, 16 Aug 2009 21:03:07 -0300 From: aa.lucelio em gmail.com To: fedora-users-br em redhat.com Subject: Re: [Fedora-users-br] Samba CC: Vitor, Para não ficar muito ruim o acesso abrirei um novo assunto "Para quem é bom de samba" Já verifiquei o webmin, e acredito que: 1 -> Tenta colocar o xp para se comunicar com o samba colocando o modo da placa de rede virtual em Placa de Rede Modo Bridge. Acredito que funcionará para a "MAQ02-VXPSP3" enxergar o "Samba", tem aí algum passo a passo? 2-> Para o "Vista" enxergar o "Samba" tem algo errado na configuração do smb.conf, ou está faltando usar algum conceito, talvez formação de nomes de domínio no DNS. Não consigo enxergar...... Abç, Em 16-08-2009 14:38, Vitor Vilas Boas escreveu: Pronto. Segue a config mais simples. Comentei algumas opções para você modificar. Um outra dica é instalar o webmin e dar uma analisada, pois ai vc pode achar o erro. Tenta colocar o xp para se comunicar com o samba colocando o modo da placa de rede virtual em Placa de Rede Modo Bridge. Não acho que exista uma solução "no alvo" porque não sabemos o q está ocorrendo e também não tenho todas as informações. A versão do seu samba é a 3 ou a 4? ============================================================================== [global] log file = /var/log/samba/%m.log smb passwd file = /etc/samba/smbpasswd socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 workgroup = GRUPO # Grupo de trabalho username map = /etc/samba/smbusers encrypt passwords = yes passdb backend = smbpasswd netbios name = NOME.DA.MAQUINA # Nome da máquina server string = Servidor de Arquivos password server = * path = /tmp template homedir = /home/%D/%U os level = 20 debug level = 1 security = share # Modo de compartilhamento (O modo Share forma um servidor simples, compartilhamento franco.) display charset = cp850 unix charset = iso8859-1 max log size = 50 [Teste] comment = Pasta Publica path = /tmp read only = No create mask = 0777 directory mask = 0777 guest ok = Yes ============================================================================== Vitor Vilas Boas Consultor em TI http://www.vitorvilasboas.com.br Email: vitor em vitorvilasboas.com.br MSN: msn em vitorvilasboas.com.br Cel.: 71 9937.7810 / 71 8732.1156 Em 16-08-2009 14:16, Lucélio Gomes de Freitas escreveu: Vitor, As modificações necessárias são muito complexas por enquanto. Preciso de uma linha de ação para testar, sua instalação é diferente da minha e qual dos parametros devo modificar? Sugestões? Preciso de um tiro no centro do alvo, a possível solução está muito dispersa a meu ver. Metodologia de "ensaio e erro" somente, não parece eficaz no momento. Estou analisando..... Abç, Em 16-08-2009 11:08, Vitor Vilas Boas escreveu: Cara, usa esse smb.conf fazendo as modificações necessárias, é o q uso, tem estações com vista ligado a ele tb, sei q poderá ser mais um, mas.. Limpa tb as regras do iptables. ======================================================================== [global] log file = /var/log/samba/%m.log smb passwd file = /etc/samba/smbpasswd socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 workgroup = FPC username map = /etc/samba/smbusers encrypt passwords = yes winbind use default domain = yes winbind uid = 10000-20000 passdb backend = smbpasswd netbios name = fpcst server string = Servidor de Arquivos winbind enum users = yes password server = * path = /tmp winbind gid = 10000-20000 template homedir = /home/%D/%U os level = 20 debug level = 1 winbind enum groups = yes security = share display charset = cp850 unix charset = iso8859-1 max log size = 50 wins suport = yes wins server = 10.74.2.1 admin users = vitor [Calmon] comment = Pasta Publica path = /fpc/calmon read only = No create mask = 0777 directory mask = 0777 guest ok = Yes veto files = /*.mp3/*.wma/*.vqf/*.avi/*.mpe/*.mpg/*.mpeg/*.qt/*.ram/*.rm/*.wav/*.mms/*.asf/*.asx/*.{*}/ delete readonly = no --- Vitor Vilas Boas Consultor em TI http://www.vitorvilasboas.com.br Email: vitor em vitorvilasboas.com.br MSN: msn em vitorvilasboas.com.br Cel.: 71 9937.7810 / 71 8732.1156 Em 16-08-2009 11:06, Lucélio Gomes de Freitas escreveu: Vitor, Acredito que você teve problemas em acessar o smb.conf Ei-lo aqui: ############################################################### # Samba config file created using SWAT # from UNKNOWN (127.0.0.??+XÂ? |ø3T) # Date: 2009/08/14 17:20:35 [global] workgroup = GRUPO01 server string = Samba Server Version %v interfaces = eth0 obey pam restrictions = Yes passwd program = /usr/bin/passwd %u passwd chat = *EntersnewsUNIXspassword:* %nn *RetypesnewsUNIXspassword:* %nn unix password sync = Yes log file = /var/log/samba/log.%m max log size = 50 os level = 100 preferred master = Yes wins support = Yes hosts allow = 192.168.0. cups options = raw [homes] comment = Home Directories read only = No [Windows] comment = Arquivos compartilhados por todos os Windows da REDE01 path = /home/Windows read only = No [homes] comment = Home Directories read only = No ############################################################### Abç, Em 16-08-2009 10:26, Vitor Vilas Boas escreveu: Você fez o que o Elder sugeriu apartir desta url? http://www.gdhpress.com.br/blog/samba-x-windows-vista/ Verifica se o XP do vbox consegue enxergar o samba. posta tb o smb.conf Vitor Vilas Boas Consultor em TI http://www.vitorvilasboas.com.br Email: vitor em vitorvilasboas.com.br MSN: msn em vitorvilasboas.com.br Cel.: 71 9937.7810 / 71 8732.1156 Em 16-08-2009 09:15, Lucélio Gomes de Freitas escreveu: Vitor Vilas, Obrigado pelo interesse. O ambiente é o seguinte: MAQ01 -> Vista 64bits MAQ02 -> F11-x86_64 com Samba&SWAT(instalados e operantes) e com (Virtualbox ->MAQ02-VXPSP3) MAQ01 & MAQ02 ligadas ao roteador D-Link(DIR-100) que se liga à Internet. O Vista enxerga a "MAQ02-VXPSP3" mas não enxerga o "Samba" na MAQ02. No system-config-firewall do KDE. O "Samba" e "Cliente Samba" já estão marcados como confiáveis. Abç, Em 16-08-2009 08:48, Vitor Vilas Boas escreveu: Lucélio, como está seu ambiente? Não entendi direito. VBox e tal.. Vitor Vilas Boas Consultor em TI http://www.vitorvilasboas.com.br Email: vitor em vitorvilasboas.com.br MSN: msn em vitorvilasboas.com.br Cel.: 71 9937.7810 / 71 8732.1156 Em 15-08-2009 23:11, Lucélio Gomes de Freitas escreveu: Elder Marco, Este meu /etc/sysconfig/Iptables foi gerado pelo system-config-firewall do KDE. O "Samba" já estáva marcado como confiável. Vou continuar farejando com meus testes, qualquer idéia extra me avise por favor. Se conseguir resolver avisarei imediatamente. Obrigado. Abç, Em 15-08-2009 22:36, Elder Marco escreveu: Não meu caro. Eu tive esse mesmo problema que você quando instalei o samba no Fedora e tentei compartilhar arquivos numa rede doméstica minha. Simplesmente o Windows não o enxergava. Mais tarde descobri que era um problema relacionado ao Firewall. No meu caso, foi apenas ir em -- no Gnome -- Sistema > Administração > Firewall e marcar o serviço "Cliente Samba" e "Samba" como confiáveis. O que editaria o arquivo /etc/sysconfig/iptables. Assim é meu arquivo /etc/sysconfig/iptables: ---------------------------------------------------- [elder em localhost ~]$ su -c 'cat /etc/sysconfig/iptables' Senha: # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT ------------------------------------------------------ E tudo funciona bem com o samba. As linhas responsáveis por isso acima seriam essas: --------------------------------------------------------------------------------- -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT --------------------------------------------------------------------------------- Que estão relacionadas das portas utilizadas pelo samba (embora eu não entenda muito de iptables). Mas parece que está tudo OK com o seu. Isso que quis dizer com confiável, no sentido dado pela ferramenta system-config-firewall no Fedora. :-) De qualquer maneira, acho que esse post pode te ajudar. http://www.gdhpress.com.br/blog/samba-x-windows-vista/ []'s Em Sáb, 2009-08-15 às 21:30 -0300, Lucélio Gomes de Freitas escreveu: Elder Marco, Obrigado. Segue iptables & restart do Samba no Linux F11-x86_64 Como confiável onde? Selinux? ############################################################### [Lucelio em MAQ02 Documentos]$ sudo cat /etc/sysconfig/iptables # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT -A INPUT -p ah -j ACCEPT -A INPUT -p esp -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 631 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 631 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT [Lucelio em MAQ02 Documentos]$ sudo service smb restart Desligando os serviços SMB: [ OK ] Iniciando serviços SMB: [ OK ] [Lucelio em MAQ02 Documentos]$ ############################################################### Abç, Em 15-08-2009 21:07, Elder Marco escreveu: Você verificou as configurações do Firewall? Marque o samba com confiável. Em Sáb, 2009-08-15 às 20:50 -0300, Lucélio Gomes de Freitas escreveu: Olá lista, Por gentileza, alguém pode me ajudar a colocar o Samba para funcionar? Samba & Swat instalados e operantes porém o Vista não enxerga. Já tentei com uns 10 smb.conf diferentes. O Samba tem algum problema com o Vista 64bits? Abç, -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email: aa.lucelio em gmail.com Tel: 55 0XX 21 85964911 -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email: aa.lucelio em gmail.com Tel: 55 0XX 21 85964911 -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email: aa.lucelio em gmail.com Tel: 55 0XX 21 85964911 -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email: aa.lucelio em gmail.com Tel: 55 0XX 21 85964911 -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email: aa.lucelio em gmail.com Tel: 55 0XX 21 85964911 -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email: aa.lucelio em gmail.com Tel: 55 0XX 21 85964911 Conheça os novos produtos Windows Live. Clique aqui! -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email: aa.lucelio em gmail.com Tel: 55 0XX 21 85964911 _________________________________________________________________ Novo Internet Explorer 8. Baixe agora, é grátis! http://brasil.microsoft.com.br/IE8/mergulhe/?utm_source=MSN%3BHotmail&utm_medium=Tagline&utm_campaign=IE8 -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From heracias em hotmail.com Mon Aug 17 12:49:41 2009 From: heracias em hotmail.com (Heracias Bezerra) Date: Mon, 17 Aug 2009 12:49:41 +0000 Subject: [Fedora-users-br] VPN no fedora In-Reply-To: <176e53430908170539m2d70656fk7b157e8e00728ce9@mail.gmail.com> References: <176e53430908162052t13693098md85d953303186c56@mail.gmail.com> <176e53430908170517t48758a70oa279dceae7bda7a9@mail.gmail.com> <176e53430908170519g4c4f54d1t414f01e7526ec28a@mail.gmail.com> <176e53430908170539m2d70656fk7b157e8e00728ce9@mail.gmail.com> Message-ID: OK, vou reativar minha máquina virtual e tentar configurar a mesma para usar desta forma e te mandar o conf. PS: Você não gostaria de usar a openvpn, ela já vem sem a configuração ALL TO TUNNEL e usa certificado digital. Heracias B. L. Neto. Project Fedora Ambassador LPCI-I, Consultor em Segurança da Informação. heracias em fedoraproject.org Fone:+559888176613 https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945 Date: Mon, 17 Aug 2009 09:39:08 -0300 Subject: Re: [Fedora-users-br] VPN no fedora From: a.barsotini em gmail.com To: fedora-users-br em redhat.com CC: Olá... Então.. sou sim... eu tenho nesse servidor (FEDORA) o squid funcionando para 20 usuários... Agora surgiu a necessidade de habilitar a VPN, e eu consegui fazer, porém da forma apresentada ("ALL TO TUNEL") Só que não tem lógica o CLIENTE utilizar o LINK do servidor pra NAVEGAR NA INTERNET... Somente queria que a VPN trocasse dados da REDE. OBS: Não tenho interface gráfica habilitada nesse servidor (Depois que você me passou a dica do "all to tunel" eu pesquisei no google e encontrei algumas formas de configuração dessa opção, mas somente via interface gráfica... O que eu tenho no momento são 2 arquivos: pptpd.conf e options.pptpd (REVIREI esses 2 arquivos e não encontrei nada referente a "all to tunel") Agradeço se puder me dar uma luz.... Armando! 2009/8/17 Heracias Bezerra Armando, utilizei a VPN PPTP por muito tempo e sempre foi da forma all to tunnel. Vou verificar aqui no meu servidor antigo se tem com fazer somente para rotas de redes específicas da VPN. OBS: Você é o administrador da VPN? Heracias B. L. Neto. Project Fedora Ambassador LPCI-I, Consultor em Segurança da Informação. heracias em fedoraproject.org Fone:+559888176613 https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945 Date: Mon, 17 Aug 2009 09:19:05 -0300 Subject: Re: [Fedora-users-br] VPN no fedora From: a.barsotini em gmail.com To: fedora-users-br em redhat.com CC: Somente complementando: Estou utilizando o windows VISTA no cliente da VPN !!!! Armando! 2009/8/17 Armando Barsotini Neto Olá... Heracias, como devo proceder para mudar isso ???? Se puder me dar uma dica eu agradeço !!!! Armando! 2009/8/17 Heracias Bezerra Armando, sua vpn deve está configurada para all to tunnel ou seja, tudo o tráfego sendo encaminhado para o túnel da VPN. Heracias B. L. Neto. Project Fedora Ambassador LPCI-I, Consultor em Segurança da Informação. heracias em fedoraproject.org Fone:+559888176613 https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945 Date: Mon, 17 Aug 2009 00:52:37 -0300 From: a.barsotini em gmail.com To: fedora-users-br em redhat.com Subject: [Fedora-users-br] VPN no fedora Olá lista... Pessoal, recentemente estava com problema para configurar uma VPN no FEDORA Através de algumas alterações nos arquivos de repositório (com a ajuda dessa lista) consegui baixar o PPTPD via yum... Hoje a minha VPN funciona quase que perfeitamente... Estou com problema no GATEWAY das máquinas que conectam nessa VPN. Seguinte: Quando uma máquina conecta na VPN DO SERVER.... ela passa a utilizar o GW do servidor da VPN. Ex: Maquina NÃO conectada na VPN (GW = 192.168.4.1)... Máquina depois de conectar na VPN (GW = 192.168.0.254) Fiz os testes com o TRACERT e realmente quando estou conectado na VPN o GW Muda.... Procurei na INTERNET sobre esse "problema" e mandaram remover a opção de utilizar o GW da VPN nas propriedades da conexão VPN... porém, quando desmarco essa opção, não consigo mais pingar o SERVIDOR e nem o SERVIDOR pinga minha máquina !!! Onde estou errando ??? existe alguma solução pra isso ??? Ou quando conectar na VPN vou ter sempre que utilizar o GW do SERVIDOR ???? Agradeço a quem puder me dar uma luz... Armando! Conheça os novos produtos Windows Live. Clique aqui! -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br Novo Internet Explorer 8: mais rápido e muito mais seguro. Baixe agora, é grátis! -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br _________________________________________________________________ Emoticons e Winks super diferentes para o Messenger. Baixe agora, é grátis! http://specials.br.msn.com/ilovemessenger/pacotes.aspx -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From a.barsotini em gmail.com Mon Aug 17 13:00:31 2009 From: a.barsotini em gmail.com (Armando Barsotini Neto) Date: Mon, 17 Aug 2009 10:00:31 -0300 Subject: [Fedora-users-br] VPN no fedora In-Reply-To: References: <176e53430908162052t13693098md85d953303186c56@mail.gmail.com> <176e53430908170517t48758a70oa279dceae7bda7a9@mail.gmail.com> <176e53430908170519g4c4f54d1t414f01e7526ec28a@mail.gmail.com> <176e53430908170539m2d70656fk7b157e8e00728ce9@mail.gmail.com> Message-ID: <176e53430908170600w3f94c84cx30214ebb4ab06256@mail.gmail.com> Então... Na matriz tenho IP FIXO... nos cliente que se conectam a VPN não (é IP dinâmico)... isso teria problemas em utilizar a OPENVPN ???? Matriz = SERVIDOR LINUX Clientes = XP e VISTA Se funcionar com IP dinâmico nos clientes eu poderia testar.... O que você me diz ? Att, Armando! 2009/8/17 Heracias Bezerra > OK, vou reativar minha máquina virtual e tentar configurar a mesma para > usar desta forma e te mandar o conf. > > PS: Você não gostaria de usar a openvpn, ela já vem sem a configuração ALL > TO TUNNEL e usa certificado digital. > > *Heracias B. L. Neto. > Project Fedora Ambassador > LPCI-I, Consultor em Segurança da Informação. > **heracias em fedoraproject.org > * > ** > *Fone:+559888176613 > https://fedoraproject.org/wiki/User:Heracias / > http://www.linkedin.com/pub/10/3a8/945* > > > > > > ------------------------------ > Date: Mon, 17 Aug 2009 09:39:08 -0300 > > Subject: Re: [Fedora-users-br] VPN no fedora > From: a.barsotini em gmail.com > To: fedora-users-br em redhat.com > CC: > > Olá... > Então.. sou sim... eu tenho nesse servidor (FEDORA) o squid funcionando > para 20 usuários... > > Agora surgiu a necessidade de habilitar a VPN, e eu consegui fazer, porém > da forma apresentada ("ALL TO TUNEL") > > Só que não tem lógica o CLIENTE utilizar o LINK do servidor pra NAVEGAR NA > INTERNET... Somente queria que a VPN trocasse dados da REDE. > > OBS: Não tenho interface gráfica habilitada nesse servidor (Depois que > você me passou a dica do "all to tunel" eu pesquisei no google e encontrei > algumas formas de configuração dessa opção, mas somente via interface > gráfica... > > O que eu tenho no momento são 2 arquivos: pptpd.conf e options.pptpd > (REVIREI esses 2 arquivos e não encontrei nada referente a "all to > tunel") > > Agradeço se puder me dar uma luz.... > > Armando! > > > 2009/8/17 Heracias Bezerra > > > Armando, > > utilizei a VPN PPTP por muito tempo e sempre foi da forma all to tunnel. > Vou verificar aqui no meu servidor antigo se tem com fazer somente para > rotas de redes específicas da VPN. > > OBS: Você é o administrador da VPN? > > > *Heracias B. L. Neto. > Project Fedora Ambassador > LPCI-I, Consultor em Segurança da Informação. > **heracias em fedoraproject.org > * > ** > *Fone:+559888176613 > https://fedoraproject.org/wiki/User:Heracias / > http://www.linkedin.com/pub/10/3a8/945* > > > > > > ------------------------------ > Date: Mon, 17 Aug 2009 09:19:05 -0300 > Subject: Re: [Fedora-users-br] VPN no fedora > From: a.barsotini em gmail.com > To: fedora-users-br em redhat.com > CC: > > Somente complementando: > Estou utilizando o windows VISTA no cliente da VPN !!!! > > Armando! > > 2009/8/17 Armando Barsotini Neto > > Olá...* > * > Heracias, como devo proceder para mudar isso ???? > > Se puder me dar uma dica eu agradeço !!!! > > Armando! > > > > 2009/8/17 Heracias Bezerra > > > Armando, > > sua vpn deve está configurada para *all to tunnel **ou seja, tudo o > tráfego sendo encaminhado para o túnel da VPN. > > **Heracias B. L. Neto. > Project Fedora Ambassador > LPCI-I, Consultor em Segurança da Informação. > **heracias em fedoraproject.org > * > ** > *Fone:+559888176613 > https://fedoraproject.org/wiki/User:Heracias / > http://www.linkedin.com/pub/10/3a8/945* > > > > > > ------------------------------ > Date: Mon, 17 Aug 2009 00:52:37 -0300 > From: a.barsotini em gmail.com > To: fedora-users-br em redhat.com > Subject: [Fedora-users-br] VPN no fedora > > > Olá lista... > Pessoal, recentemente estava com problema para configurar uma VPN no FEDORA > > Através de algumas alterações nos arquivos de repositório (com a ajuda > dessa lista) consegui baixar o PPTPD via yum... > > Hoje a minha VPN funciona quase que perfeitamente... Estou com problema no > GATEWAY das máquinas que conectam nessa VPN. > > Seguinte: > > Quando uma máquina conecta na VPN DO SERVER.... ela passa a utilizar o GW > do servidor da VPN. > > Ex: Maquina NÃO conectada na VPN (GW = 192.168.4.1)... Máquina depois > de conectar na VPN (GW = 192.168.0.254) > > Fiz os testes com o TRACERT e realmente quando estou conectado na VPN o GW > Muda.... > > Procurei na INTERNET sobre esse "problema" e mandaram remover a opção de > utilizar o GW da VPN nas propriedades da conexão VPN... porém, quando > desmarco essa opção, não consigo mais pingar o SERVIDOR e nem o SERVIDOR > pinga minha máquina !!! > > Onde estou errando ??? existe alguma solução pra isso ??? Ou quando > conectar na VPN vou ter sempre que utilizar o GW do SERVIDOR ???? > > Agradeço a quem puder me dar uma luz... > > Armando! > > ------------------------------ > Conheça os novos produtos Windows Live. Clique aqui! > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > > ------------------------------ > Novo Internet Explorer 8: mais rápido e muito mais seguro. Baixe agora, é > grátis! > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > ------------------------------ > Quer uma internet mais segura? Baixe agora o novo Internet Explorer 8. É > grátis! > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From renato.diogo em gmail.com Mon Aug 17 13:03:08 2009 From: renato.diogo em gmail.com (Renato de Oliveira Diogo) Date: Mon, 17 Aug 2009 10:03:08 -0300 Subject: [Fedora-users-br] Samba - Winbind no mesmo host do samba PDC Message-ID: <724d72960908170603l49e07f2atb2c30d8e1dacd012@mail.gmail.com> Senhores bom dia estou tentando configurar o winbind que está na mesma máquina que o Samba como PDC. O problema que não consigo fazer o winbind realmente conseguir pegar os usuários do samba. 1. Samba configurado e funcionando - ok 2. winbind instalado e configurado (acho que ok) conf, do samba: === [global] workgroup = RDIOGO netbios name = RDIOGO-SMB security = user winbind uid = 2000-3000 winbind gid = 2000-3000 winbind use default domain = yes #winbind separator = \ winbind enum users = yes winbind enum groups = yes === Agora a sequencia de comandos para teste: === root em ub-smb:~# net rpc join Password: Joined domain RDIOGO. root em ub-smb:~# wbinfo -t checking the trust secret via RPC calls succeeded root em ub-smb:~# wbinfo -g BUILTIN\users root em ub-smb:~# wbinfo -u Error looking up domain users root em ub-smb:~# wbinfo -a RDIOGO\\renato%abc123 plaintext password authentication succeeded challenge/response password authentication succeeded === Ou seja, ele se junta ao dominio, consegue verificar a senha como o ultimo comando, mas não lista os usuários e grupos... Alguem tem alguma ideia do meu probema? Atenciosamente ________________________________________________ Renato de Oliveira Diogo Bacharel em Ciência da Computação UNESP - Bauru LPIC1 - Linux Professional Institute Certification - Nível 1 renato.diogo em gmail.com renato.diogo em yahoo.com.br -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From marleybacelar em gmail.com Mon Aug 17 13:10:00 2009 From: marleybacelar em gmail.com (Marley Bacelar) Date: Mon, 17 Aug 2009 10:10:00 -0300 Subject: [Fedora-users-br] VPN no fedora In-Reply-To: <176e53430908170600w3f94c84cx30214ebb4ab06256@mail.gmail.com> References: <176e53430908162052t13693098md85d953303186c56@mail.gmail.com> <176e53430908170517t48758a70oa279dceae7bda7a9@mail.gmail.com> <176e53430908170519g4c4f54d1t414f01e7526ec28a@mail.gmail.com> <176e53430908170539m2d70656fk7b157e8e00728ce9@mail.gmail.com> <176e53430908170600w3f94c84cx30214ebb4ab06256@mail.gmail.com> Message-ID: Funciona sim, essa é a configuração que eu e o heracis utilizamos na nossa empresa, os clientes XP com IP dinamico conectando-se ao servidor Linux com IP fixo, tem um cliente para as maquinas Windows bem facil de configurar chama-se OpenVPN-Gui-Client, www.openvpn.se. -- Marley Bacelar Project Fedora Ambassador VCP, VSP. VTSP., ITILF irc.freenode.net - #fedora-br - #vmware - dearka marleybacelar em gmail.com Maranhão - Brasil 2009/8/17 Armando Barsotini Neto > Então... > Na matriz tenho IP FIXO... nos cliente que se conectam a VPN não (é IP > dinâmico)... isso teria problemas em utilizar a OPENVPN ???? > > Matriz = SERVIDOR LINUX > > Clientes = XP e VISTA > > Se funcionar com IP dinâmico nos clientes eu poderia testar.... O que você > me diz ? > > Att, > > Armando! > > 2009/8/17 Heracias Bezerra > >> OK, vou reativar minha máquina virtual e tentar configurar a mesma para >> usar desta forma e te mandar o conf. >> >> PS: Você não gostaria de usar a openvpn, ela já vem sem a configuração ALL >> TO TUNNEL e usa certificado digital. >> >> *Heracias B. L. Neto. >> Project Fedora Ambassador >> LPCI-I, Consultor em Segurança da Informação. >> **heracias em fedoraproject.org >> * >> ** >> *Fone:+559888176613 >> https://fedoraproject.org/wiki/User:Heracias / >> http://www.linkedin.com/pub/10/3a8/945* >> >> >> >> >> >> ------------------------------ >> Date: Mon, 17 Aug 2009 09:39:08 -0300 >> >> Subject: Re: [Fedora-users-br] VPN no fedora >> From: a.barsotini em gmail.com >> To: fedora-users-br em redhat.com >> CC: >> >> Olá... >> Então.. sou sim... eu tenho nesse servidor (FEDORA) o squid funcionando >> para 20 usuários... >> >> Agora surgiu a necessidade de habilitar a VPN, e eu consegui fazer, porém >> da forma apresentada ("ALL TO TUNEL") >> >> Só que não tem lógica o CLIENTE utilizar o LINK do servidor pra NAVEGAR NA >> INTERNET... Somente queria que a VPN trocasse dados da REDE. >> >> OBS: Não tenho interface gráfica habilitada nesse servidor (Depois que >> você me passou a dica do "all to tunel" eu pesquisei no google e encontrei >> algumas formas de configuração dessa opção, mas somente via interface >> gráfica... >> >> O que eu tenho no momento são 2 arquivos: pptpd.conf e options.pptpd >> (REVIREI esses 2 arquivos e não encontrei nada referente a "all to >> tunel") >> >> Agradeço se puder me dar uma luz.... >> >> Armando! >> >> >> 2009/8/17 Heracias Bezerra >> >> >> Armando, >> >> utilizei a VPN PPTP por muito tempo e sempre foi da forma all to tunnel. >> Vou verificar aqui no meu servidor antigo se tem com fazer somente para >> rotas de redes específicas da VPN. >> >> OBS: Você é o administrador da VPN? >> >> >> *Heracias B. L. Neto. >> Project Fedora Ambassador >> LPCI-I, Consultor em Segurança da Informação. >> **heracias em fedoraproject.org >> * >> ** >> *Fone:+559888176613 >> https://fedoraproject.org/wiki/User:Heracias / >> http://www.linkedin.com/pub/10/3a8/945* >> >> >> >> >> >> ------------------------------ >> Date: Mon, 17 Aug 2009 09:19:05 -0300 >> Subject: Re: [Fedora-users-br] VPN no fedora >> From: a.barsotini em gmail.com >> To: fedora-users-br em redhat.com >> CC: >> >> Somente complementando: >> Estou utilizando o windows VISTA no cliente da VPN !!!! >> >> Armando! >> >> 2009/8/17 Armando Barsotini Neto >> >> Olá...* >> * >> Heracias, como devo proceder para mudar isso ???? >> >> Se puder me dar uma dica eu agradeço !!!! >> >> Armando! >> >> >> >> 2009/8/17 Heracias Bezerra >> >> >> Armando, >> >> sua vpn deve está configurada para *all to tunnel **ou seja, tudo o >> tráfego sendo encaminhado para o túnel da VPN. >> >> **Heracias B. L. Neto. >> Project Fedora Ambassador >> LPCI-I, Consultor em Segurança da Informação. >> **heracias em fedoraproject.org >> * >> ** >> *Fone:+559888176613 >> https://fedoraproject.org/wiki/User:Heracias / >> http://www.linkedin.com/pub/10/3a8/945* >> >> >> >> >> >> ------------------------------ >> Date: Mon, 17 Aug 2009 00:52:37 -0300 >> From: a.barsotini em gmail.com >> To: fedora-users-br em redhat.com >> Subject: [Fedora-users-br] VPN no fedora >> >> >> Olá lista... >> Pessoal, recentemente estava com problema para configurar uma VPN no >> FEDORA >> >> Através de algumas alterações nos arquivos de repositório (com a ajuda >> dessa lista) consegui baixar o PPTPD via yum... >> >> Hoje a minha VPN funciona quase que perfeitamente... Estou com problema >> no GATEWAY das máquinas que conectam nessa VPN. >> >> Seguinte: >> >> Quando uma máquina conecta na VPN DO SERVER.... ela passa a utilizar o GW >> do servidor da VPN. >> >> Ex: Maquina NÃO conectada na VPN (GW = 192.168.4.1)... Máquina depois >> de conectar na VPN (GW = 192.168.0.254) >> >> Fiz os testes com o TRACERT e realmente quando estou conectado na VPN o GW >> Muda.... >> >> Procurei na INTERNET sobre esse "problema" e mandaram remover a opção de >> utilizar o GW da VPN nas propriedades da conexão VPN... porém, quando >> desmarco essa opção, não consigo mais pingar o SERVIDOR e nem o SERVIDOR >> pinga minha máquina !!! >> >> Onde estou errando ??? existe alguma solução pra isso ??? Ou quando >> conectar na VPN vou ter sempre que utilizar o GW do SERVIDOR ???? >> >> Agradeço a quem puder me dar uma luz... >> >> Armando! >> >> ------------------------------ >> Conheça os novos produtos Windows Live. Clique aqui! >> >> -- >> Fedora-users-br mailing list >> Fedora-users-br em redhat.com >> https://www.redhat.com/mailman/listinfo/fedora-users-br >> >> >> >> >> ------------------------------ >> Novo Internet Explorer 8: mais rápido e muito mais seguro. Baixe agora, é >> grátis! >> >> -- >> Fedora-users-br mailing list >> Fedora-users-br em redhat.com >> https://www.redhat.com/mailman/listinfo/fedora-users-br >> >> >> >> ------------------------------ >> Quer uma internet mais segura? Baixe agora o novo Internet Explorer 8. É >> grátis! >> >> -- >> Fedora-users-br mailing list >> Fedora-users-br em redhat.com >> https://www.redhat.com/mailman/listinfo/fedora-users-br >> >> > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From a.barsotini em gmail.com Mon Aug 17 13:16:45 2009 From: a.barsotini em gmail.com (Armando Barsotini Neto) Date: Mon, 17 Aug 2009 10:16:45 -0300 Subject: [Fedora-users-br] VPN no fedora In-Reply-To: References: <176e53430908162052t13693098md85d953303186c56@mail.gmail.com> <176e53430908170517t48758a70oa279dceae7bda7a9@mail.gmail.com> <176e53430908170519g4c4f54d1t414f01e7526ec28a@mail.gmail.com> <176e53430908170539m2d70656fk7b157e8e00728ce9@mail.gmail.com> <176e53430908170600w3f94c84cx30214ebb4ab06256@mail.gmail.com> Message-ID: <176e53430908170616t2c4975d2nb9512b21b4ed1639@mail.gmail.com> Legal.. vou testar... Porém, se sua "alma bondosa" puder me ajudar a remover o "all to tunel" do PPTP eu agradeço enquanto testo a outra solução !!! Att Armando! 2009/8/17 Marley Bacelar > Funciona sim, essa é a configuração que eu e o heracis utilizamos na nossa > empresa, os clientes XP com IP dinamico conectando-se ao servidor Linux com > IP fixo, tem um cliente para as maquinas Windows bem facil de configurar > chama-se OpenVPN-Gui-Client, www.openvpn.se. > > -- > Marley Bacelar > Project Fedora Ambassador > VCP, VSP. VTSP., ITILF > irc.freenode.net - #fedora-br - #vmware - dearka > marleybacelar em gmail.com > Maranhão - Brasil > > > 2009/8/17 Armando Barsotini Neto > >> Então... >> Na matriz tenho IP FIXO... nos cliente que se conectam a VPN não (é IP >> dinâmico)... isso teria problemas em utilizar a OPENVPN ???? >> >> Matriz = SERVIDOR LINUX >> >> Clientes = XP e VISTA >> >> Se funcionar com IP dinâmico nos clientes eu poderia testar.... O que >> você me diz ? >> >> Att, >> >> Armando! >> >> 2009/8/17 Heracias Bezerra >> >>> OK, vou reativar minha máquina virtual e tentar configurar a mesma para >>> usar desta forma e te mandar o conf. >>> >>> PS: Você não gostaria de usar a openvpn, ela já vem sem a configuração >>> ALL TO TUNNEL e usa certificado digital. >>> >>> *Heracias B. L. Neto. >>> Project Fedora Ambassador >>> LPCI-I, Consultor em Segurança da Informação. >>> **heracias em fedoraproject.org >>> * >>> ** >>> *Fone:+559888176613 >>> https://fedoraproject.org/wiki/User:Heracias / >>> http://www.linkedin.com/pub/10/3a8/945* >>> >>> >>> >>> >>> >>> ------------------------------ >>> Date: Mon, 17 Aug 2009 09:39:08 -0300 >>> >>> Subject: Re: [Fedora-users-br] VPN no fedora >>> From: a.barsotini em gmail.com >>> To: fedora-users-br em redhat.com >>> CC: >>> >>> Olá... >>> Então.. sou sim... eu tenho nesse servidor (FEDORA) o squid funcionando >>> para 20 usuários... >>> >>> Agora surgiu a necessidade de habilitar a VPN, e eu consegui fazer, porém >>> da forma apresentada ("ALL TO TUNEL") >>> >>> Só que não tem lógica o CLIENTE utilizar o LINK do servidor pra NAVEGAR >>> NA INTERNET... Somente queria que a VPN trocasse dados da REDE. >>> >>> OBS: Não tenho interface gráfica habilitada nesse servidor (Depois que >>> você me passou a dica do "all to tunel" eu pesquisei no google e encontrei >>> algumas formas de configuração dessa opção, mas somente via interface >>> gráfica... >>> >>> O que eu tenho no momento são 2 arquivos: pptpd.conf e >>> options.pptpd (REVIREI esses 2 arquivos e não encontrei nada referente a >>> "all to tunel") >>> >>> Agradeço se puder me dar uma luz.... >>> >>> Armando! >>> >>> >>> 2009/8/17 Heracias Bezerra >>> >>> >>> Armando, >>> >>> utilizei a VPN PPTP por muito tempo e sempre foi da forma all to tunnel. >>> Vou verificar aqui no meu servidor antigo se tem com fazer somente para >>> rotas de redes específicas da VPN. >>> >>> OBS: Você é o administrador da VPN? >>> >>> >>> *Heracias B. L. Neto. >>> Project Fedora Ambassador >>> LPCI-I, Consultor em Segurança da Informação. >>> **heracias em fedoraproject.org >>> * >>> ** >>> *Fone:+559888176613 >>> https://fedoraproject.org/wiki/User:Heracias / >>> http://www.linkedin.com/pub/10/3a8/945* >>> >>> >>> >>> >>> >>> ------------------------------ >>> Date: Mon, 17 Aug 2009 09:19:05 -0300 >>> Subject: Re: [Fedora-users-br] VPN no fedora >>> From: a.barsotini em gmail.com >>> To: fedora-users-br em redhat.com >>> CC: >>> >>> Somente complementando: >>> Estou utilizando o windows VISTA no cliente da VPN !!!! >>> >>> Armando! >>> >>> 2009/8/17 Armando Barsotini Neto >>> >>> Olá...* >>> * >>> Heracias, como devo proceder para mudar isso ???? >>> >>> Se puder me dar uma dica eu agradeço !!!! >>> >>> Armando! >>> >>> >>> >>> 2009/8/17 Heracias Bezerra >>> >>> >>> Armando, >>> >>> sua vpn deve está configurada para *all to tunnel **ou seja, tudo o >>> tráfego sendo encaminhado para o túnel da VPN. >>> >>> **Heracias B. L. Neto. >>> Project Fedora Ambassador >>> LPCI-I, Consultor em Segurança da Informação. >>> **heracias em fedoraproject.org >>> * >>> ** >>> *Fone:+559888176613 >>> https://fedoraproject.org/wiki/User:Heracias / >>> http://www.linkedin.com/pub/10/3a8/945* >>> >>> >>> >>> >>> >>> ------------------------------ >>> Date: Mon, 17 Aug 2009 00:52:37 -0300 >>> From: a.barsotini em gmail.com >>> To: fedora-users-br em redhat.com >>> Subject: [Fedora-users-br] VPN no fedora >>> >>> >>> Olá lista... >>> Pessoal, recentemente estava com problema para configurar uma VPN no >>> FEDORA >>> >>> Através de algumas alterações nos arquivos de repositório (com a ajuda >>> dessa lista) consegui baixar o PPTPD via yum... >>> >>> Hoje a minha VPN funciona quase que perfeitamente... Estou com problema >>> no GATEWAY das máquinas que conectam nessa VPN. >>> >>> Seguinte: >>> >>> Quando uma máquina conecta na VPN DO SERVER.... ela passa a utilizar o >>> GW do servidor da VPN. >>> >>> Ex: Maquina NÃO conectada na VPN (GW = 192.168.4.1)... Máquina depois >>> de conectar na VPN (GW = 192.168.0.254) >>> >>> Fiz os testes com o TRACERT e realmente quando estou conectado na VPN o >>> GW Muda.... >>> >>> Procurei na INTERNET sobre esse "problema" e mandaram remover a opção de >>> utilizar o GW da VPN nas propriedades da conexão VPN... porém, quando >>> desmarco essa opção, não consigo mais pingar o SERVIDOR e nem o SERVIDOR >>> pinga minha máquina !!! >>> >>> Onde estou errando ??? existe alguma solução pra isso ??? Ou quando >>> conectar na VPN vou ter sempre que utilizar o GW do SERVIDOR ???? >>> >>> Agradeço a quem puder me dar uma luz... >>> >>> Armando! >>> >>> ------------------------------ >>> Conheça os novos produtos Windows Live. Clique aqui! >>> >>> -- >>> Fedora-users-br mailing list >>> Fedora-users-br em redhat.com >>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>> >>> >>> >>> >>> ------------------------------ >>> Novo Internet Explorer 8: mais rápido e muito mais seguro. Baixe agora, >>> é grátis! >>> >>> -- >>> Fedora-users-br mailing list >>> Fedora-users-br em redhat.com >>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>> >>> >>> >>> ------------------------------ >>> Quer uma internet mais segura? Baixe agora o novo Internet Explorer 8. É >>> grátis! >>> >>> -- >>> Fedora-users-br mailing list >>> Fedora-users-br em redhat.com >>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>> >>> >> >> -- >> Fedora-users-br mailing list >> Fedora-users-br em redhat.com >> https://www.redhat.com/mailman/listinfo/fedora-users-br >> >> > > > > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From heracias em hotmail.com Mon Aug 17 13:20:52 2009 From: heracias em hotmail.com (Heracias Bezerra) Date: Mon, 17 Aug 2009 13:20:52 +0000 Subject: [Fedora-users-br] VPN no fedora In-Reply-To: <176e53430908170600w3f94c84cx30214ebb4ab06256@mail.gmail.com> References: <176e53430908162052t13693098md85d953303186c56@mail.gmail.com> <176e53430908170517t48758a70oa279dceae7bda7a9@mail.gmail.com> <176e53430908170519g4c4f54d1t414f01e7526ec28a@mail.gmail.com> <176e53430908170539m2d70656fk7b157e8e00728ce9@mail.gmail.com> <176e53430908170600w3f94c84cx30214ebb4ab06256@mail.gmail.com> Message-ID: Pode sim, sem problema, tanto fixo quanto dinâmico. Heracias B. L. Neto. Project Fedora Ambassador LPCI-I, Consultor em Segurança da Informação. heracias em fedoraproject.org Fone:+559888176613 https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945 Date: Mon, 17 Aug 2009 10:00:31 -0300 Subject: Re: [Fedora-users-br] VPN no fedora From: a.barsotini em gmail.com To: fedora-users-br em redhat.com CC: Então... Na matriz tenho IP FIXO... nos cliente que se conectam a VPN não (é IP dinâmico)... isso teria problemas em utilizar a OPENVPN ???? Matriz = SERVIDOR LINUX Clientes = XP e VISTA Se funcionar com IP dinâmico nos clientes eu poderia testar.... O que você me diz ? Att, Armando! 2009/8/17 Heracias Bezerra OK, vou reativar minha máquina virtual e tentar configurar a mesma para usar desta forma e te mandar o conf. PS: Você não gostaria de usar a openvpn, ela já vem sem a configuração ALL TO TUNNEL e usa certificado digital. Heracias B. L. Neto. Project Fedora Ambassador LPCI-I, Consultor em Segurança da Informação. heracias em fedoraproject.org Fone:+559888176613 https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945 Date: Mon, 17 Aug 2009 09:39:08 -0300 Subject: Re: [Fedora-users-br] VPN no fedora From: a.barsotini em gmail.com To: fedora-users-br em redhat.com CC: Olá... Então.. sou sim... eu tenho nesse servidor (FEDORA) o squid funcionando para 20 usuários... Agora surgiu a necessidade de habilitar a VPN, e eu consegui fazer, porém da forma apresentada ("ALL TO TUNEL") Só que não tem lógica o CLIENTE utilizar o LINK do servidor pra NAVEGAR NA INTERNET... Somente queria que a VPN trocasse dados da REDE. OBS: Não tenho interface gráfica habilitada nesse servidor (Depois que você me passou a dica do "all to tunel" eu pesquisei no google e encontrei algumas formas de configuração dessa opção, mas somente via interface gráfica... O que eu tenho no momento são 2 arquivos: pptpd.conf e options.pptpd (REVIREI esses 2 arquivos e não encontrei nada referente a "all to tunel") Agradeço se puder me dar uma luz.... Armando! 2009/8/17 Heracias Bezerra Armando, utilizei a VPN PPTP por muito tempo e sempre foi da forma all to tunnel. Vou verificar aqui no meu servidor antigo se tem com fazer somente para rotas de redes específicas da VPN. OBS: Você é o administrador da VPN? Heracias B. L. Neto. Project Fedora Ambassador LPCI-I, Consultor em Segurança da Informação. heracias em fedoraproject.org Fone:+559888176613 https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945 Date: Mon, 17 Aug 2009 09:19:05 -0300 Subject: Re: [Fedora-users-br] VPN no fedora From: a.barsotini em gmail.com To: fedora-users-br em redhat.com CC: Somente complementando: Estou utilizando o windows VISTA no cliente da VPN !!!! Armando! 2009/8/17 Armando Barsotini Neto Olá... Heracias, como devo proceder para mudar isso ???? Se puder me dar uma dica eu agradeço !!!! Armando! 2009/8/17 Heracias Bezerra Armando, sua vpn deve está configurada para all to tunnel ou seja, tudo o tráfego sendo encaminhado para o túnel da VPN. Heracias B. L. Neto. Project Fedora Ambassador LPCI-I, Consultor em Segurança da Informação. heracias em fedoraproject.org Fone:+559888176613 https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945 Date: Mon, 17 Aug 2009 00:52:37 -0300 From: a.barsotini em gmail.com To: fedora-users-br em redhat.com Subject: [Fedora-users-br] VPN no fedora Olá lista... Pessoal, recentemente estava com problema para configurar uma VPN no FEDORA Através de algumas alterações nos arquivos de repositório (com a ajuda dessa lista) consegui baixar o PPTPD via yum... Hoje a minha VPN funciona quase que perfeitamente... Estou com problema no GATEWAY das máquinas que conectam nessa VPN. Seguinte: Quando uma máquina conecta na VPN DO SERVER.... ela passa a utilizar o GW do servidor da VPN. Ex: Maquina NÃO conectada na VPN (GW = 192.168.4.1)... Máquina depois de conectar na VPN (GW = 192.168.0.254) Fiz os testes com o TRACERT e realmente quando estou conectado na VPN o GW Muda.... Procurei na INTERNET sobre esse "problema" e mandaram remover a opção de utilizar o GW da VPN nas propriedades da conexão VPN... porém, quando desmarco essa opção, não consigo mais pingar o SERVIDOR e nem o SERVIDOR pinga minha máquina !!! Onde estou errando ??? existe alguma solução pra isso ??? Ou quando conectar na VPN vou ter sempre que utilizar o GW do SERVIDOR ???? Agradeço a quem puder me dar uma luz... Armando! Conheça os novos produtos Windows Live. Clique aqui! -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br Novo Internet Explorer 8: mais rápido e muito mais seguro. Baixe agora, é grátis! -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br Quer uma internet mais segura? Baixe agora o novo Internet Explorer 8. É grátis! -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br _________________________________________________________________ Deixe suas conversas mais divertidas. Baixe agora mesmo novos emoticons. É grátis! http://specials.br.msn.com/ilovemessenger/pacotes.aspx -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From marleybacelar em gmail.com Mon Aug 17 13:26:39 2009 From: marleybacelar em gmail.com (Marley Bacelar) Date: Mon, 17 Aug 2009 10:26:39 -0300 Subject: [Fedora-users-br] VPN no fedora In-Reply-To: References: <176e53430908162052t13693098md85d953303186c56@mail.gmail.com> <176e53430908170517t48758a70oa279dceae7bda7a9@mail.gmail.com> <176e53430908170519g4c4f54d1t414f01e7526ec28a@mail.gmail.com> <176e53430908170539m2d70656fk7b157e8e00728ce9@mail.gmail.com> <176e53430908170600w3f94c84cx30214ebb4ab06256@mail.gmail.com> Message-ID: Testa ai Armando, qualque duvida com configuração ou instalação posta aqui que tentaremos lhe ajudar. -- Marley Bacelar Project Fedora Ambassador VCP, VSP. VTSP., ITILF irc.freenode.net - #fedora-br - #vmware - dearka marleybacelar em gmail.com Maranhão - Brasil 2009/8/17 Heracias Bezerra > Pode sim, sem problema, tanto fixo quanto dinâmico. > > > *Heracias B. L. Neto. > Project Fedora Ambassador > LPCI-I, Consultor em Segurança da Informação. > **heracias em fedoraproject.org > * > ** > *Fone:+559888176613 > https://fedoraproject.org/wiki/User:Heracias / > http://www.linkedin.com/pub/10/3a8/945* > > > > > > ------------------------------ > Date: Mon, 17 Aug 2009 10:00:31 -0300 > > Subject: Re: [Fedora-users-br] VPN no fedora > From: a.barsotini em gmail.com > To: fedora-users-br em redhat.com > CC: > > Então... > Na matriz tenho IP FIXO... nos cliente que se conectam a VPN não (é IP > dinâmico)... isso teria problemas em utilizar a OPENVPN ???? > > Matriz = SERVIDOR LINUX > > Clientes = XP e VISTA > > Se funcionar com IP dinâmico nos clientes eu poderia testar.... O que você > me diz ? > > Att, > > Armando! > > 2009/8/17 Heracias Bezerra > > OK, vou reativar minha máquina virtual e tentar configurar a mesma para > usar desta forma e te mandar o conf. > > PS: Você não gostaria de usar a openvpn, ela já vem sem a configuração ALL > TO TUNNEL e usa certificado digital. > > *Heracias B. L. Neto. > Project Fedora Ambassador > LPCI-I, Consultor em Segurança da Informação. > **heracias em fedoraproject.org > * > ** > *Fone:+559888176613 > https://fedoraproject.org/wiki/User:Heracias / > http://www.linkedin.com/pub/10/3a8/945* > > > > > > ------------------------------ > Date: Mon, 17 Aug 2009 09:39:08 -0300 > > Subject: Re: [Fedora-users-br] VPN no fedora > From: a.barsotini em gmail.com > To: fedora-users-br em redhat.com > CC: > > Olá... > Então.. sou sim... eu tenho nesse servidor (FEDORA) o squid funcionando > para 20 usuários... > > Agora surgiu a necessidade de habilitar a VPN, e eu consegui fazer, porém > da forma apresentada ("ALL TO TUNEL") > > Só que não tem lógica o CLIENTE utilizar o LINK do servidor pra NAVEGAR NA > INTERNET... Somente queria que a VPN trocasse dados da REDE. > > OBS: Não tenho interface gráfica habilitada nesse servidor (Depois que > você me passou a dica do "all to tunel" eu pesquisei no google e encontrei > algumas formas de configuração dessa opção, mas somente via interface > gráfica... > > O que eu tenho no momento são 2 arquivos: pptpd.conf e options.pptpd > (REVIREI esses 2 arquivos e não encontrei nada referente a "all to > tunel") > > Agradeço se puder me dar uma luz.... > > Armando! > > > 2009/8/17 Heracias Bezerra > > > Armando, > > utilizei a VPN PPTP por muito tempo e sempre foi da forma all to tunnel. > Vou verificar aqui no meu servidor antigo se tem com fazer somente para > rotas de redes específicas da VPN. > > OBS: Você é o administrador da VPN? > > > *Heracias B. L. Neto. > Project Fedora Ambassador > LPCI-I, Consultor em Segurança da Informação. > **heracias em fedoraproject.org > * > ** > *Fone:+559888176613 > https://fedoraproject.org/wiki/User:Heracias / > http://www.linkedin.com/pub/10/3a8/945* > > > > > > ------------------------------ > Date: Mon, 17 Aug 2009 09:19:05 -0300 > Subject: Re: [Fedora-users-br] VPN no fedora > From: a.barsotini em gmail.com > To: fedora-users-br em redhat.com > CC: > > Somente complementando: > Estou utilizando o windows VISTA no cliente da VPN !!!! > > Armando! > > 2009/8/17 Armando Barsotini Neto > > Olá...* > * > Heracias, como devo proceder para mudar isso ???? > > Se puder me dar uma dica eu agradeço !!!! > > Armando! > > > > 2009/8/17 Heracias Bezerra > > > Armando, > > sua vpn deve está configurada para *all to tunnel **ou seja, tudo o > tráfego sendo encaminhado para o túnel da VPN. > > **Heracias B. L. Neto. > Project Fedora Ambassador > LPCI-I, Consultor em Segurança da Informação. > **heracias em fedoraproject.org > * > ** > *Fone:+559888176613 > https://fedoraproject.org/wiki/User:Heracias / > http://www.linkedin.com/pub/10/3a8/945* > > > > > > ------------------------------ > Date: Mon, 17 Aug 2009 00:52:37 -0300 > From: a.barsotini em gmail.com > To: fedora-users-br em redhat.com > Subject: [Fedora-users-br] VPN no fedora > > > Olá lista... > Pessoal, recentemente estava com problema para configurar uma VPN no FEDORA > > Através de algumas alterações nos arquivos de repositório (com a ajuda > dessa lista) consegui baixar o PPTPD via yum... > > Hoje a minha VPN funciona quase que perfeitamente... Estou com problema no > GATEWAY das máquinas que conectam nessa VPN. > > Seguinte: > > Quando uma máquina conecta na VPN DO SERVER.... ela passa a utilizar o GW > do servidor da VPN. > > Ex: Maquina NÃO conectada na VPN (GW = 192.168.4.1)... Máquina depois > de conectar na VPN (GW = 192.168.0.254) > > Fiz os testes com o TRACERT e realmente quando estou conectado na VPN o GW > Muda.... > > Procurei na INTERNET sobre esse "problema" e mandaram remover a opção de > utilizar o GW da VPN nas propriedades da conexão VPN... porém, quando > desmarco essa opção, não consigo mais pingar o SERVIDOR e nem o SERVIDOR > pinga minha máquina !!! > > Onde estou errando ??? existe alguma solução pra isso ??? Ou quando > conectar na VPN vou ter sempre que utilizar o GW do SERVIDOR ???? > > Agradeço a quem puder me dar uma luz... > > Armando! > > ------------------------------ > Conheça os novos produtos Windows Live. Clique aqui! > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > > ------------------------------ > Novo Internet Explorer 8: mais rápido e muito mais seguro. Baixe agora, é > grátis! > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > ------------------------------ > Quer uma internet mais segura? Baixe agora o novo Internet Explorer 8. É > grátis! > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > ------------------------------ > Novo Internet Explorer 8: mais rápido e muito mais seguro. Baixe agora, é > grátis! > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From aa.lucelio em gmail.com Mon Aug 17 14:10:58 2009 From: aa.lucelio em gmail.com (=?windows-1252?Q?Luc=E9lio_Gomes_de_Freitas?=) Date: Mon, 17 Aug 2009 11:10:58 -0300 Subject: [Fedora-users-br] Samba In-Reply-To: References: <4A8749E0.20903@gmail.com> <1250381227.2493.36.camel@localhost> <4A875342.1090307@gmail.com> <1250386594.2493.93.camel@localhost> <4A876AE5.4030909@gmail.com> <4A87F208.70007@vitorvilasboas.com.br> <4A87F85D.1080903@gmail.com> <4A880903.5040400@vitorvilasboas.com.br> <4A88126C.2020506@gmail.com> <4A8812E1.50707@vitorvilasboas.com.br> <4A883EE4.7010706@gmail.com> <4A884432.5030806@vitorvilasboas.com.br> <4A889E3B.9070305@gmail.com> <4A894EFB.6050906@gmail.com> Message-ID: <4A8964F2.6000306@gmail.com> Heracias, Obrigado pela atenção. O log do Samba nada tem a respeito. O /var/log/messages é muito grande. Alguma procura específica? segue o tail do var/log/messages ################################################################ [Lucelio em MAQ02 Documentos]$ sudo tail /var/log/messages Aug 17 10:42:51 MAQ02 kernel: nouveau 0000:00:0d.0: nouveau_fifo_alloc: initialised FIFO 1 Aug 17 10:43:41 MAQ02 kernel: fuse init (API version 7.11) Aug 17 10:43:42 MAQ02 pulseaudio[2928]: pid.c: Stale PID file, overwriting. Aug 17 10:43:42 MAQ02 kernel: ALSA sound/pci/hda/hda_intel.c:1101: Too big adjustment 32: adj=128, bytes=128, size=4096, periods=32 Aug 17 10:43:42 MAQ02 kernel: ALSA sound/pci/hda/hda_intel.c:1101: Too big adjustment 32: adj=128, bytes=128, size=4096, periods=32 Aug 17 10:43:42 MAQ02 kernel: ALSA sound/pci/hda/hda_intel.c:1101: Too big adjustment 32: adj=128, bytes=128, size=4096, periods=32 Aug 17 10:43:42 MAQ02 kernel: ALSA sound/pci/hda/hda_intel.c:1101: Too big adjustment 32: adj=128, bytes=128, size=4096, periods=32 Aug 17 10:43:42 MAQ02 kernel: ALSA sound/pci/hda/hda_intel.c:1101: Too big adjustment 32: adj=128, bytes=128, size=4096, periods=32 Aug 17 10:43:44 MAQ02 pulseaudio[3019]: pid.c: Daemon already running. Aug 17 10:43:56 MAQ02 kernel: process `skype' is using obsolete setsockopt SO_BSDCOMPAT [Lucelio em MAQ02 Documentos]$ ################################################################ Como fazer este monitoramento para ser efetivo? Obs: entre 13:00hs e 16:00hs ficarei em silêncio(estou na aula de Mestrado) Abç, Em 17-08-2009 09:42, Heracias Bezerra escreveu: > Monitora o log e vê se tem alguma coisa desse acesso: > > Tanto o messages quanto o do samba. > > */*Heracias B. L. Neto. > */Project Fedora Ambassador > /*LPCI-I*/*/, /*Consultor em Segurança da Informação. > * > */*heracias em fedoraproject.org > */* > **** > */*Fone:+559888176613 > https://fedoraproject.org/wiki/User:Heracias*// / > http://www.linkedin.com/pub/10/3a8/945/* > > > > > > ------------------------------------------------------------------------ > Date: Mon, 17 Aug 2009 09:37:15 -0300 > From: aa.lucelio em gmail.com > To: fedora-users-br em redhat.com > Subject: Re: [Fedora-users-br] Samba > CC: > > Heracias Bezerra, > > Sim. E na administração do Selinux -> Boolean -> "Allow samba to > share users home directories" e "Allow samba to run unconfined > scripts" estão marcados como "active". Mais alguma ideia? > > Abç, > > Em 17-08-2009 09:13, Heracias Bezerra escreveu: > > > Vitor, > > estava dando uma lida geral no problema a pouco. > > Você está usando o SELINUX ? > > > */*Heracias B. L. Neto. > */Project Fedora Ambassador > /*LPCI-I*/*/, /*Consultor em Segurança da Informação. > * > */*heracias em fedoraproject.org > */* > **** > */*Fone:+559888176613 > https://fedoraproject.org/wiki/User:Heracias*// / > http://www.linkedin.com/pub/10/3a8/945/* > > > > > > ------------------------------------------------------------------------ > Date: Sun, 16 Aug 2009 21:03:07 -0300 > From: aa.lucelio em gmail.com > To: fedora-users-br em redhat.com > Subject: Re: [Fedora-users-br] Samba > CC: > > Vitor, > > Para não ficar muito ruim o acesso abrirei um novo assunto "Para > quem é bom de samba" > Já verifiquei o webmin, e acredito que: > > 1 -> Tenta colocar o xp para se comunicar com o samba colocando o > modo da placa de rede virtual em Placa de Rede Modo Bridge. > Acredito que funcionará para a "MAQ02-VXPSP3" enxergar o "Samba", > tem aí algum passo a passo? > > 2-> Para o "Vista" enxergar o "Samba" tem algo errado na > configuração do smb.conf, ou está faltando usar algum conceito, > talvez formação de nomes de domínio no DNS. Não consigo > enxergar...... > > Abç, > > Em 16-08-2009 14:38, Vitor Vilas Boas escreveu: > > Pronto. Segue a config mais simples. Comentei algumas opções > para você modificar. > > Um outra dica é instalar o webmin e dar uma analisada, pois ai > vc pode achar o erro. Tenta colocar o xp para se comunicar com > o samba colocando o modo da placa de rede virtual em Placa de > Rede Modo Bridge. > > Não acho que exista uma solução "no alvo" porque não sabemos o > q está ocorrendo e também não tenho todas as informações. A > versão do seu samba é a 3 ou a 4? > > ============================================================================== > > [global] > log file = /var/log/samba/%m.log > smb passwd file = /etc/samba/smbpasswd > socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 > workgroup = GRUPO # Grupo de > trabalho > username map = /etc/samba/smbusers > encrypt passwords = yes > passdb backend = smbpasswd > netbios name = NOME.DA.MAQUINA > # Nome da máquina > server string = Servidor de Arquivos > password server = * > path = /tmp > template homedir = /home/%D/%U > os level = 20 > debug level = 1 > security = share > # Modo de compartilhamento (O modo Share forma um servidor > simples, compartilhamento franco.) > display charset = cp850 > unix charset = iso8859-1 > max log size = 50 > > [Teste] > comment = Pasta Publica > path = /tmp > read only = No > create mask = 0777 > directory mask = 0777 > guest ok = Yes > > > ============================================================================== > > Vitor Vilas Boas > Consultor em TI > http://www.vitorvilasboas.com.br > Email:vitor em vitorvilasboas.com.br > MSN:msn em vitorvilasboas.com.br > Cel.: 71 9937.7810 / 71 8732.1156 > > > > Em 16-08-2009 14:16, Lucélio Gomes de Freitas escreveu: > > Vitor, > > As modificações necessárias são muito complexas por > enquanto. Preciso de uma linha de ação para testar, sua > instalação é diferente da minha e qual dos parametros devo > modificar? Sugestões? > Preciso de um tiro no centro do alvo, a possível solução > está muito dispersa a meu ver. Metodologia de "ensaio e > erro" somente, não parece eficaz no momento. Estou > analisando..... > > Abç, > > Em 16-08-2009 11:08, Vitor Vilas Boas escreveu: > > Cara, usa esse smb.conf fazendo as modificações > necessárias, é o q uso, tem estações com vista ligado > a ele tb, sei q poderá ser mais um, mas.. > > Limpa tb as regras do iptables. > > ======================================================================== > [global] > log file = /var/log/samba/%m.log > smb passwd file = /etc/samba/smbpasswd > socket options = TCP_NODELAY SO_RCVBUF=8192 > SO_SNDBUF=8192 > workgroup = FPC > username map = /etc/samba/smbusers > encrypt passwords = yes > winbind use default domain = yes > winbind uid = 10000-20000 > passdb backend = smbpasswd > netbios name = fpcst > server string = Servidor de Arquivos > winbind enum users = yes > password server = * > path = /tmp > winbind gid = 10000-20000 > template homedir = /home/%D/%U > os level = 20 > debug level = 1 > winbind enum groups = yes > security = share > display charset = cp850 > unix charset = iso8859-1 > max log size = 50 > wins suport = yes > wins server = 10.74.2.1 > admin users = vitor > > [Calmon] > comment = Pasta Publica > path = /fpc/calmon > read only = No > create mask = 0777 > directory mask = 0777 > guest ok = Yes > veto files = > /*.mp3/*.wma/*.vqf/*.avi/*.mpe/*.mpg/*.mpeg/*.qt/*.ram/*.rm/*.wav/*.mms/*.asf/*.asx/*.{*}/ > delete readonly = no > > --- > Vitor Vilas Boas > Consultor em TI > http://www.vitorvilasboas.com.br > Email:vitor em vitorvilasboas.com.br > MSN:msn em vitorvilasboas.com.br > Cel.: 71 9937.7810 / 71 8732.1156 > > > > Em 16-08-2009 11:06, Lucélio Gomes de Freitas escreveu: > > Vitor, > > Acredito que você teve problemas em acessar o smb.conf > Ei-lo aqui: > ############################################################### > # Samba config file created using SWAT > # from UNKNOWN (127.0.0.??+XÂ? |ø3T) > # Date: 2009/08/14 17:20:35 > > [global] > workgroup = GRUPO01 > server string = Samba Server Version %v > interfaces = eth0 > obey pam restrictions = Yes > passwd program = /usr/bin/passwd %u > passwd chat = *EntersnewsUNIXspassword:* %nn > *RetypesnewsUNIXspassword:* %nn > unix password sync = Yes > log file = /var/log/samba/log.%m > max log size = 50 > os level = 100 > preferred master = Yes > wins support = Yes > hosts allow = 192.168.0. > cups options = raw > > [homes] > comment = Home Directories > read only = No > > [Windows] > comment = Arquivos compartilhados por todos os > Windows da REDE01 > path = /home/Windows > read only = No > [homes] > comment = Home Directories > read only = No > ############################################################### > > Abç, > > Em 16-08-2009 10:26, Vitor Vilas Boas escreveu: > > Você fez o que o Elder sugeriu apartir desta > url? > http://www.gdhpress.com.br/blog/samba-x-windows-vista/ > Verifica se o XP do vbox consegue enxergar o > samba. > > posta tb o smb.conf > > Vitor Vilas Boas > Consultor em TI > http://www.vitorvilasboas.com.br > Email:vitor em vitorvilasboas.com.br > MSN:msn em vitorvilasboas.com.br > Cel.: 71 9937.7810 / 71 8732.1156 > > > > Em 16-08-2009 09:15, Lucélio Gomes de Freitas > escreveu: > > Vitor Vilas, > > Obrigado pelo interesse. O ambiente é o > seguinte: > > MAQ01 -> Vista 64bits > MAQ02 -> F11-x86_64 com > Samba&SWAT(instalados e operantes) e com > (Virtualbox ->MAQ02-VXPSP3) > > MAQ01 & MAQ02 ligadas ao roteador > D-Link(DIR-100) que se liga à Internet. > > O Vista enxerga a "MAQ02-VXPSP3" mas não > enxerga o "Samba" na MAQ02. > > No system-config-firewall do KDE. O > "Samba" e "Cliente Samba" já estão > marcados como confiáveis. > > Abç, > > Em 16-08-2009 08:48, Vitor Vilas Boas > escreveu: > > Lucélio, como está seu ambiente? Não > entendi direito. VBox e tal.. > > Vitor Vilas Boas > Consultor em TI > http://www.vitorvilasboas.com.br > Email:vitor em vitorvilasboas.com.br > MSN:msn em vitorvilasboas.com.br > Cel.: 71 9937.7810 / 71 8732.1156 > > > > Em 15-08-2009 23:11, Lucélio Gomes de > Freitas escreveu: > > Elder Marco, > > Este meu /etc/sysconfig/Iptables > foi gerado pelo > system-config-firewall do KDE. O > "Samba" já estáva marcado como > confiável. Vou continuar > farejando com meus testes, > qualquer idéia extra me avise por > favor. Se conseguir resolver > avisarei imediatamente. Obrigado. > > Abç, > > Em 15-08-2009 22:36, Elder Marco > escreveu: > > Não meu caro. Eu tive esse > mesmo problema que você quando > instalei o samba no Fedora e > tentei compartilhar arquivos > numa rede doméstica minha. > Simplesmente o Windows não o > enxergava. Mais tarde descobri > que era um problema > relacionado ao Firewall. No > meu caso, foi apenas ir em -- > no Gnome -- Sistema > > Administração > Firewall e > marcar o serviço "Cliente > Samba" e "Samba" como > confiáveis. O que editaria o > arquivo > /etc/sysconfig/iptables. Assim > é meu arquivo > /etc/sysconfig/iptables: > ---------------------------------------------------- > [elder em localhost ~]$ su -c > 'cat /etc/sysconfig/iptables' > Senha: > # Firewall configuration > written by system-config-firewall > # Manual customization of this > file is not recommended. > *filter > :INPUT ACCEPT [0:0] > :FORWARD ACCEPT [0:0] > :OUTPUT ACCEPT [0:0] > -A INPUT -m state --state > ESTABLISHED,RELATED -j ACCEPT > -A INPUT -p icmp -j ACCEPT > -A INPUT -i lo -j ACCEPT > -A INPUT -m state --state NEW > -m udp -p udp --dport 137 -j > ACCEPT > -A INPUT -m state --state NEW > -m udp -p udp --dport 138 -j > ACCEPT > -A INPUT -m state --state NEW > -m udp -p udp --dport 137 -j > ACCEPT > -A INPUT -m state --state NEW > -m udp -p udp --dport 138 -j > ACCEPT > -A INPUT -m state --state NEW > -m tcp -p tcp --dport 139 -j > ACCEPT > -A INPUT -m state --state NEW > -m tcp -p tcp --dport 445 -j > ACCEPT > -A INPUT -j REJECT > --reject-with icmp-host-prohibited > -A FORWARD -j REJECT > --reject-with icmp-host-prohibited > COMMIT > ------------------------------------------------------ > > E tudo funciona bem com o > samba. As linhas responsáveis > por isso acima seriam essas: > > --------------------------------------------------------------------------------- > -A INPUT -m state --state NEW > -m udp -p udp --dport 137 -j > ACCEPT > -A INPUT -m state --state NEW > -m udp -p udp --dport 138 -j > ACCEPT > -A INPUT -m state --state NEW > -m udp -p udp --dport 137 -j > ACCEPT > -A INPUT -m state --state NEW > -m udp -p udp --dport 138 -j > ACCEPT > -A INPUT -m state --state NEW > -m tcp -p tcp --dport 139 -j > ACCEPT > -A INPUT -m state --state NEW > -m tcp -p tcp --dport 445 -j > ACCEPT > --------------------------------------------------------------------------------- > > Que estão relacionadas das > portas utilizadas pelo samba > (embora eu não entenda muito > de iptables). Mas parece que > está tudo OK com o seu. Isso > que quis dizer com confiável, > no sentido dado pela > ferramenta > system-config-firewall no > Fedora. :-) > > De qualquer maneira, acho que > esse post pode te ajudar. > > http://www.gdhpress.com.br/blog/samba-x-windows-vista/ > > > []'s > > > > Em Sáb, 2009-08-15 às 21:30 > -0300, Lucélio Gomes de > Freitas escreveu: > > Elder Marco, > > Obrigado. Segue iptables > & restart do Samba no > Linux F11-x86_64 > Como confiável onde? > Selinux? > > ############################################################### > [Lucelio em MAQ02 > Documentos]$ sudo cat > /etc/sysconfig/iptables > # Firewall configuration > written by > system-config-firewall > # Manual customization of > this file is not recommended. > *filter > :INPUT ACCEPT [0:0] > :FORWARD ACCEPT [0:0] > :OUTPUT ACCEPT [0:0] > -A INPUT -m state --state > ESTABLISHED,RELATED -j ACCEPT > -A INPUT -p icmp -j ACCEPT > -A INPUT -i lo -j ACCEPT > -A INPUT -m state --state > NEW -m tcp -p tcp --dport > 53 -j ACCEPT > -A INPUT -m state --state > NEW -m udp -p udp --dport > 53 -j ACCEPT > -A INPUT -p ah -j ACCEPT > -A INPUT -p esp -j ACCEPT > -A INPUT -m state --state > NEW -m udp -p udp --dport > 5353 -d 224.0.0.251 -j ACCEPT > -A INPUT -m state --state > NEW -m udp -p udp --dport > 137 -j ACCEPT > -A INPUT -m state --state > NEW -m udp -p udp --dport > 138 -j ACCEPT > -A INPUT -m state --state > NEW -m tcp -p tcp --dport > 139 -j ACCEPT > -A INPUT -m state --state > NEW -m tcp -p tcp --dport > 445 -j ACCEPT > -A INPUT -m state --state > NEW -m tcp -p tcp --dport > 631 -j ACCEPT > -A INPUT -m state --state > NEW -m udp -p udp --dport > 631 -j ACCEPT > -A INPUT -m state --state > NEW -m tcp -p tcp --dport > 22 -j ACCEPT > -A INPUT -j REJECT > --reject-with > icmp-host-prohibited > -A FORWARD -j REJECT > --reject-with > icmp-host-prohibited > COMMIT > [Lucelio em MAQ02 > Documentos]$ sudo service > smb restart > Desligando os serviços > SMB: > [ OK ] > Iniciando serviços > SMB: > [ OK ] > [Lucelio em MAQ02 Documentos]$ > ############################################################### > > Abç, > > Em 15-08-2009 21:07, Elder > Marco escreveu: > > > Você verificou as > configurações do > Firewall? Marque o > samba com confiável. > > Em Sáb, 2009-08-15 às > 20:50 -0300, Lucélio > Gomes de Freitas > escreveu: > > Olá lista, > > Por gentileza, alguém pode me ajudar a colocar o Samba para funcionar? > Samba& Swat instalados e operantes porém o Vista não enxerga. Já > tentei com uns 10 smb.conf diferentes. > > O Samba tem algum problema com o Vista 64bits? > > Abç, > > > > > ------------------------------------------------------------------------ > > > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > > -- > Lucélio Gomes de Freitas > ETFCSF-> U.G.F.-> P.U.C.(RJ) > Engº, Analista Suporte(Free Mind). > Email:aa.lucelio em gmail.com > Tel: 55 0XX 21 85964911 > > > ------------------------------------------------------------------------ > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > -- > Lucélio Gomes de Freitas > ETFCSF-> U.G.F.-> P.U.C.(RJ) > Engº, Analista Suporte(Free Mind). > Email:aa.lucelio em gmail.com > Tel: 55 0XX 21 85964911 > > > ------------------------------------------------------------------------ > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > ------------------------------------------------------------------------ > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > -- > Lucélio Gomes de Freitas > ETFCSF-> U.G.F.-> P.U.C.(RJ) > Engº, Analista Suporte(Free Mind). > Email:aa.lucelio em gmail.com > Tel: 55 0XX 21 85964911 > > > ------------------------------------------------------------------------ > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > ------------------------------------------------------------------------ > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > -- > Lucélio Gomes de Freitas > ETFCSF-> U.G.F.-> P.U.C.(RJ) > Engº, Analista Suporte(Free Mind). > Email:aa.lucelio em gmail.com > Tel: 55 0XX 21 85964911 > > > ------------------------------------------------------------------------ > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > ------------------------------------------------------------------------ > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > -- > Lucélio Gomes de Freitas > ETFCSF-> U.G.F.-> P.U.C.(RJ) > Engº, Analista Suporte(Free Mind). > Email:aa.lucelio em gmail.com > Tel: 55 0XX 21 85964911 > > > ------------------------------------------------------------------------ > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > ------------------------------------------------------------------------ > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > -- > Lucélio Gomes de Freitas > ETFCSF-> U.G.F.-> P.U.C.(RJ) > Engº, Analista Suporte(Free Mind). > Email:aa.lucelio em gmail.com > Tel: 55 0XX 21 85964911 > > > > ------------------------------------------------------------------------ > Conheça os novos produtos Windows Live. Clique aqui! > > > ------------------------------------------------------------------------ > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > -- > Lucélio Gomes de Freitas > ETFCSF-> U.G.F.-> P.U.C.(RJ) > Engº, Analista Suporte(Free Mind). > Email:aa.lucelio em gmail.com > Tel: 55 0XX 21 85964911 > > > ------------------------------------------------------------------------ > Instale o novo Internet Explorer 8 versão especial para o MSN. > Download aqui > > ------------------------------------------------------------------------ > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > -- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email: aa.lucelio em gmail.com Tel: 55 0XX 21 85964911 -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From renato.diogo em gmail.com Mon Aug 17 14:15:02 2009 From: renato.diogo em gmail.com (Renato de Oliveira Diogo) Date: Mon, 17 Aug 2009 11:15:02 -0300 Subject: [Fedora-users-br] =?iso-8859-1?q?OFF_-_lista_de_discuss=E3o_samb?= =?iso-8859-1?q?a?= Message-ID: <724d72960908170715p46b22408jddda1aaeca82f5d0@mail.gmail.com> Senhores alguem coneche alguma lista de discussão ativa de samba para me indicar? Atenciosamente ________________________________________________ Renato de Oliveira Diogo Bacharel em Ciência da Computação UNESP - Bauru LPIC1 - Linux Professional Institute Certification - Nível 1 renato.diogo em gmail.com renato.diogo em yahoo.com.br -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From alejandrorflores em gmail.com Mon Aug 17 14:24:45 2009 From: alejandrorflores em gmail.com (Alejandro Flores) Date: Mon, 17 Aug 2009 11:24:45 -0300 Subject: [Fedora-users-br] Juntar 2 Links de Internet In-Reply-To: <-4553860019375643945@unknownmsgid> References: <-4553860019375643945@unknownmsgid> Message-ID: Olá Devair, Você não consegue juntar 2 links de provedores distintos e transforma-los em um só, obtendo assim os 6mb. Você pode balancear o trafego, de forma que os 2 links fiquem em uso sempre, porém, se uma estação começar um download pelo link de 2mb, ele vai ficar limitado a essa velocidade, pois o balanceamento que você pode fazer vai apenas ficar direcionando as conexões pelos links, porém, uma vez a conexão estabelecida, fica sempre no mesmo link. Existem aplicações que não aceitam balanceamento, tipo conexões SSL. Se você conectar em um site de banco por um link, quando chegar uma requisição pelo outro link, a sua sessão vai ser encerrada. Bom, mas procure documentação sobre iproute2 que é o que você vai precisar para fazer o balanceamento de carga. Abraço! > Ola Pessoal, > > Tenho um amigo em uma lan house, e o mesmo tem 2 link´s de internet, sendo > um link da speed telefônica com ip fixo (2MB), e o outro da vivax (cabo) com > ip dinâmico (4mb),  conversando com ele, > Pretendemos juntar os dois links em um link único, totalizando assim uma > conexão de 6mb, gostaria de pedir auxilio a vocês, para saber como monto > isso no Linux, a autentição nos provedores esta sendo feita nos modens da > telefônica e da vivax. > > > Obrigado. > > Devair -- Alejandro Flores http://www.triforsec.com.br/ From alejandrorflores em gmail.com Mon Aug 17 14:34:42 2009 From: alejandrorflores em gmail.com (Alejandro Flores) Date: Mon, 17 Aug 2009 11:34:42 -0300 Subject: [Fedora-users-br] Samba In-Reply-To: <4A8964F2.6000306@gmail.com> References: <4A8749E0.20903@gmail.com> <4A88126C.2020506@gmail.com> <4A8812E1.50707@vitorvilasboas.com.br> <4A883EE4.7010706@gmail.com> <4A884432.5030806@vitorvilasboas.com.br> <4A889E3B.9070305@gmail.com> <4A894EFB.6050906@gmail.com> <4A8964F2.6000306@gmail.com> Message-ID: Pessoal, O Windows Vista vem com esquema de autenticação de rede NTLMv2 e é preciso alterar a compatibilidade do protocolo para que ele consiga falar com o samba. Para isso, você tem que executar os seguintes passos no windows Vista: 1. Clicar em iniciar | Executar | regedit 2. Localizara chave HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa 3. Alterar o valor LMCompatibilityLevel de 3 para 0 0 corresponde a compatibilidade com NTLM e LM. Leitura: * http://207.46.16.252/en-us/magazine/2006.08.securitywatch.aspx * http://technet.microsoft.com/en-us/library/bb727037.aspx Abraço! 2009/8/17 Lucélio Gomes de Freitas : > Heracias, > > Obrigado pela atenção.  O log do Samba nada tem a respeito. > O /var/log/messages é muito grande.  Alguma procura específica? > segue o tail do var/log/messages > ################################################################ > [Lucelio em MAQ02 Documentos]$ sudo tail /var/log/messages > Aug 17 10:42:51 MAQ02 kernel: nouveau 0000:00:0d.0: nouveau_fifo_alloc: > initialised FIFO 1 > Aug 17 10:43:41 MAQ02 kernel: fuse init (API version 7.11) > Aug 17 10:43:42 MAQ02 pulseaudio[2928]: pid.c: Stale PID file, overwriting. > Aug 17 10:43:42 MAQ02 kernel: ALSA sound/pci/hda/hda_intel.c:1101: Too big > adjustment 32: adj=128, bytes=128, size=4096, periods=32 > Aug 17 10:43:42 MAQ02 kernel: ALSA sound/pci/hda/hda_intel.c:1101: Too big > adjustment 32: adj=128, bytes=128, size=4096, periods=32 > Aug 17 10:43:42 MAQ02 kernel: ALSA sound/pci/hda/hda_intel.c:1101: Too big > adjustment 32: adj=128, bytes=128, size=4096, periods=32 > Aug 17 10:43:42 MAQ02 kernel: ALSA sound/pci/hda/hda_intel.c:1101: Too big > adjustment 32: adj=128, bytes=128, size=4096, periods=32 > Aug 17 10:43:42 MAQ02 kernel: ALSA sound/pci/hda/hda_intel.c:1101: Too big > adjustment 32: adj=128, bytes=128, size=4096, periods=32 > Aug 17 10:43:44 MAQ02 pulseaudio[3019]: pid.c: Daemon already running. > Aug 17 10:43:56 MAQ02 kernel: process `skype' is using obsolete setsockopt > SO_BSDCOMPAT > [Lucelio em MAQ02 Documentos]$ > ################################################################ > Como fazer este monitoramento para ser efetivo? > > Obs: entre 13:00hs e 16:00hs ficarei em silêncio(estou na aula de Mestrado) > > Abç, > > Em 17-08-2009 09:42, Heracias Bezerra escreveu: > > Monitora o log e vê se tem alguma coisa desse acesso: > > Tanto o messages quanto o do samba. > > Heracias B. L. Neto. > Project Fedora Ambassador > LPCI-I, Consultor em Segurança da Informação. > heracias em fedoraproject.org > Fone:+559888176613 > https://fedoraproject.org/wiki/User:Heracias / > http://www.linkedin.com/pub/10/3a8/945 > > > > > ________________________________ > Date: Mon, 17 Aug 2009 09:37:15 -0300 > From: aa.lucelio em gmail.com > To: fedora-users-br em redhat.com > Subject: Re: [Fedora-users-br] Samba > CC: > > Heracias Bezerra, > > Sim.   E na administração do Selinux -> Boolean -> "Allow samba to share > users home directories" e "Allow samba to run unconfined scripts" estão > marcados como "active".   Mais alguma ideia? > > Abç, > > Em 17-08-2009 09:13, Heracias Bezerra escreveu: > > Vitor, > > estava dando uma lida geral no problema a pouco. > > Você está usando o SELINUX ? > > > Heracias B. L. Neto. > Project Fedora Ambassador > LPCI-I, Consultor em Segurança da Informação. > heracias em fedoraproject.org > Fone:+559888176613 > https://fedoraproject.org/wiki/User:Heracias / > http://www.linkedin.com/pub/10/3a8/945 > > > > > ________________________________ > Date: Sun, 16 Aug 2009 21:03:07 -0300 > From: aa.lucelio em gmail.com > To: fedora-users-br em redhat.com > Subject: Re: [Fedora-users-br] Samba > CC: > > Vitor, > > Para não ficar muito ruim o acesso abrirei um novo assunto "Para quem é bom > de samba" > Já verifiquei o webmin, e acredito que: > > 1 -> Tenta colocar o xp para se comunicar com o samba colocando o modo da > placa de rede virtual em Placa de Rede Modo Bridge.   Acredito que > funcionará para a "MAQ02-VXPSP3" enxergar o "Samba", tem aí algum passo a > passo? > > 2-> Para o "Vista" enxergar o "Samba" tem algo errado na configuração do > smb.conf, ou está faltando usar algum conceito, talvez formação de nomes de > domínio no DNS.   Não consigo enxergar...... > > Abç, > > Em 16-08-2009 14:38, Vitor Vilas Boas escreveu: > > Pronto. Segue a config mais simples. Comentei algumas opções para você > modificar. > > Um outra dica é instalar o webmin e dar uma analisada, pois ai vc pode achar > o erro. Tenta colocar o xp para se comunicar com o samba colocando o modo da > placa de rede virtual em Placa de Rede Modo Bridge. > > Não acho que exista uma solução "no alvo" porque não sabemos o q está > ocorrendo e também não tenho todas as informações. A versão do seu samba é a > 3 ou a 4? > > ============================================================================== > > [global] >         log file = /var/log/samba/%m.log >         smb passwd file = /etc/samba/smbpasswd >         socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 >         workgroup = GRUPO                        # Grupo de trabalho >         username map = /etc/samba/smbusers >         encrypt passwords = yes >         passdb backend = smbpasswd >         netbios name = NOME.DA.MAQUINA                        # Nome da > máquina >         server string = Servidor de Arquivos >         password server = * >         path = /tmp >         template homedir = /home/%D/%U >         os level = 20 >         debug level = 1 >         security = share                                        # Modo de > compartilhamento (O modo Share forma um servidor simples, compartilhamento > franco.) >         display charset = cp850 >         unix charset = iso8859-1 >         max log size = 50 > > [Teste] >         comment = Pasta Publica >         path = /tmp >         read only = No >         create mask = 0777 >         directory mask = 0777 >         guest ok = Yes > > > ============================================================================== > > Vitor Vilas Boas > Consultor em TI > http://www.vitorvilasboas.com.br > Email: vitor em vitorvilasboas.com.br > MSN: msn em vitorvilasboas.com.br > Cel.: 71 9937.7810 / 71 8732.1156 > > > Em 16-08-2009 14:16, Lucélio Gomes de Freitas escreveu: > > Vitor, > > As modificações necessárias são muito complexas por enquanto.   Preciso de > uma linha de ação para testar, sua instalação é diferente da minha e qual > dos parametros devo modificar?   Sugestões? > Preciso de um tiro no centro do alvo, a possível solução está muito dispersa > a meu ver.   Metodologia de "ensaio e erro" somente, não parece eficaz no > momento.    Estou analisando..... > > Abç, > > Em 16-08-2009 11:08, Vitor Vilas Boas escreveu: > > Cara, usa esse smb.conf fazendo as modificações necessárias, é o q uso, tem > estações com vista ligado a ele tb, sei q poderá ser mais um, mas.. > > Limpa tb as regras do iptables. > > ======================================================================== > [global] >         log file = /var/log/samba/%m.log >         smb passwd file = /etc/samba/smbpasswd >         socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 >         workgroup = FPC >         username map = /etc/samba/smbusers >         encrypt passwords = yes >         winbind use default domain = yes >         winbind uid = 10000-20000 >         passdb backend = smbpasswd >         netbios name = fpcst >         server string = Servidor de Arquivos >         winbind enum users = yes >         password server = * >         path = /tmp >         winbind gid = 10000-20000 >         template homedir = /home/%D/%U >         os level = 20 >         debug level = 1 >         winbind enum groups = yes >         security = share >         display charset = cp850 >         unix charset = iso8859-1 >         max log size = 50 >         wins suport = yes >         wins server = 10.74.2.1 >         admin users = vitor > > [Calmon] >         comment = Pasta Publica >         path = /fpc/calmon >         read only = No >         create mask = 0777 >         directory mask = 0777 >         guest ok = Yes >         veto files = > /*.mp3/*.wma/*.vqf/*.avi/*.mpe/*.mpg/*.mpeg/*.qt/*.ram/*.rm/*.wav/*.mms/*.asf/*.asx/*.{*}/ >         delete readonly = no > > --- > Vitor Vilas Boas > Consultor em TI > http://www.vitorvilasboas.com.br > Email: vitor em vitorvilasboas.com.br > MSN: msn em vitorvilasboas.com.br > Cel.: 71 9937.7810 / 71 8732.1156 > > > Em 16-08-2009 11:06, Lucélio Gomes de Freitas escreveu: > > Vitor, > > Acredito que você teve problemas em acessar o smb.conf > Ei-lo aqui: > ############################################################### > # Samba config file created using SWAT > # from UNKNOWN (127.0.0. ?? +XÂ? |ø3T ) > # Date: 2009/08/14 17:20:35 > > [global] >     workgroup = GRUPO01 >     server string = Samba Server Version %v >     interfaces = eth0 >     obey pam restrictions = Yes >     passwd program = /usr/bin/passwd %u >     passwd chat = *EntersnewsUNIXspassword:* %nn *RetypesnewsUNIXspassword:* > %nn >     unix password sync = Yes >     log file = /var/log/samba/log.%m >     max log size = 50 >     os level = 100 >     preferred master = Yes >     wins support = Yes >     hosts allow = 192.168.0. >     cups options = raw > > [homes] >     comment = Home Directories >     read only = No > > [Windows] >     comment = Arquivos compartilhados por todos os Windows da REDE01 >     path = /home/Windows >     read only = No > [homes] >     comment = Home Directories >     read only = No > ############################################################### > > Abç, > > Em 16-08-2009 10:26, Vitor Vilas Boas escreveu: > > Você fez o que o Elder sugeriu apartir desta url? > http://www.gdhpress.com.br/blog/samba-x-windows-vista/ > Verifica se o XP do vbox consegue enxergar o samba. > > posta tb o smb.conf > > Vitor Vilas Boas > Consultor em TI > http://www.vitorvilasboas.com.br > Email: vitor em vitorvilasboas.com.br > MSN: msn em vitorvilasboas.com.br > Cel.: 71 9937.7810 / 71 8732.1156 > > > Em 16-08-2009 09:15, Lucélio Gomes de Freitas escreveu: > > Vitor Vilas, > > Obrigado pelo interesse.   O ambiente é o seguinte: > > MAQ01 -> Vista 64bits > MAQ02 -> F11-x86_64 com Samba&SWAT(instalados e operantes) e com (Virtualbox > ->MAQ02-VXPSP3) > > MAQ01 & MAQ02 ligadas ao roteador D-Link(DIR-100) que se liga à Internet. > > O Vista enxerga a "MAQ02-VXPSP3" mas não enxerga o "Samba" na MAQ02. > > No system-config-firewall do KDE.   O "Samba" e "Cliente Samba" já estão > marcados como confiáveis. > > Abç, > > Em 16-08-2009 08:48, Vitor Vilas Boas escreveu: > > Lucélio, como está seu ambiente? Não entendi direito. VBox e tal.. > > Vitor Vilas Boas > Consultor em TI > http://www.vitorvilasboas.com.br > Email: vitor em vitorvilasboas.com.br > MSN: msn em vitorvilasboas.com.br > Cel.: 71 9937.7810 / 71 8732.1156 > > > Em 15-08-2009 23:11, Lucélio Gomes de Freitas escreveu: > > Elder Marco, > > Este meu /etc/sysconfig/Iptables foi gerado pelo system-config-firewall do > KDE.   O "Samba" já estáva marcado como confiável.    Vou continuar > farejando com meus testes, qualquer idéia extra me avise por favor.   Se > conseguir resolver avisarei imediatamente.   Obrigado. > > Abç, > > Em 15-08-2009 22:36, Elder Marco escreveu: > > Não meu caro. Eu tive esse mesmo problema que você quando instalei o samba > no Fedora e tentei compartilhar arquivos numa rede doméstica minha. > Simplesmente o Windows não o enxergava. Mais tarde descobri que era um > problema relacionado ao Firewall. No meu caso, foi apenas ir em -- no Gnome > -- Sistema > Administração > Firewall e marcar o serviço "Cliente Samba" e > "Samba" como confiáveis. O que editaria o arquivo /etc/sysconfig/iptables. > Assim é meu arquivo /etc/sysconfig/iptables: > ---------------------------------------------------- > [elder em localhost ~]$ su -c 'cat /etc/sysconfig/iptables' > Senha: > # Firewall configuration written by system-config-firewall > # Manual customization of this file is not recommended. > *filter > :INPUT ACCEPT [0:0] > :FORWARD ACCEPT [0:0] > :OUTPUT ACCEPT [0:0] > -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT > -A INPUT -p icmp -j ACCEPT > -A INPUT -i lo -j ACCEPT > -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT > -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT > -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT > -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT > -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT > -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT > -A INPUT -j REJECT --reject-with icmp-host-prohibited > -A FORWARD -j REJECT --reject-with icmp-host-prohibited > COMMIT > ------------------------------------------------------ > > E tudo funciona bem com o samba. As linhas responsáveis por isso acima > seriam essas: > > --------------------------------------------------------------------------------- > -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT > -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT > -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT > -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT > -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT > -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT > --------------------------------------------------------------------------------- > > Que estão relacionadas das portas utilizadas pelo samba (embora eu não > entenda muito de iptables). Mas parece que está tudo OK com o seu. Isso que > quis dizer com confiável, no sentido dado pela ferramenta > system-config-firewall no Fedora. :-) > > De qualquer maneira, acho que esse post pode te ajudar. > > http://www.gdhpress.com.br/blog/samba-x-windows-vista/ > > > []'s > > > > Em Sáb, 2009-08-15 às 21:30 -0300, Lucélio Gomes de Freitas escreveu: > > Elder Marco, > > Obrigado.   Segue iptables & restart do Samba no Linux F11-x86_64 > Como confiável onde?   Selinux? > > ############################################################### > [Lucelio em MAQ02 Documentos]$ sudo cat /etc/sysconfig/iptables > # Firewall configuration written by system-config-firewall > # Manual customization of this file is not recommended. > *filter > :INPUT ACCEPT [0:0] > :FORWARD ACCEPT [0:0] > :OUTPUT ACCEPT [0:0] > -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT > -A INPUT -p icmp -j ACCEPT > -A INPUT -i lo -j ACCEPT > -A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT > -A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT > -A INPUT -p ah -j ACCEPT > -A INPUT -p esp -j ACCEPT > -A INPUT -m state --state NEW -m udp -p udp --dport 5353 -d 224.0.0.251 -j > ACCEPT > -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT > -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT > -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT > -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT > -A INPUT -m state --state NEW -m tcp -p tcp --dport 631 -j ACCEPT > -A INPUT -m state --state NEW -m udp -p udp --dport 631 -j ACCEPT > -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT > -A INPUT -j REJECT --reject-with icmp-host-prohibited > -A FORWARD -j REJECT --reject-with icmp-host-prohibited > COMMIT > [Lucelio em MAQ02 Documentos]$ sudo service smb restart > Desligando os serviços SMB:                                [  OK  ] > Iniciando serviços SMB:                                    [  OK  ] > [Lucelio em MAQ02 Documentos]$ > ############################################################### > > Abç, > > Em 15-08-2009 21:07, Elder Marco escreveu: > > Você verificou as configurações do Firewall? Marque o samba com confiável. > > Em Sáb, 2009-08-15 às 20:50 -0300, Lucélio Gomes de Freitas escreveu: > > Olá lista, > > Por gentileza, alguém pode me ajudar a colocar o Samba para funcionar? > Samba & Swat instalados e operantes porém o Vista não enxerga. Já > tentei com uns 10 smb.conf diferentes. > > O Samba tem algum problema com o Vista 64bits? > > Abç, > > > > > ________________________________ > > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > -- > Lucélio Gomes de Freitas > ETFCSF-> U.G.F.-> P.U.C.(RJ) > Engº, Analista Suporte(Free Mind). > Email: aa.lucelio em gmail.com > Tel: 55 0XX 21 85964911 > > > ________________________________ > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > -- > Lucélio Gomes de Freitas > ETFCSF-> U.G.F.-> P.U.C.(RJ) > Engº, Analista Suporte(Free Mind). > Email: aa.lucelio em gmail.com > Tel: 55 0XX 21 85964911 > > > ________________________________ > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > ________________________________ > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > -- > Lucélio Gomes de Freitas > ETFCSF-> U.G.F.-> P.U.C.(RJ) > Engº, Analista Suporte(Free Mind). > Email: aa.lucelio em gmail.com > Tel: 55 0XX 21 85964911 > > > ________________________________ > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > ________________________________ > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > -- > Lucélio Gomes de Freitas > ETFCSF-> U.G.F.-> P.U.C.(RJ) > Engº, Analista Suporte(Free Mind). > Email: aa.lucelio em gmail.com > Tel: 55 0XX 21 85964911 > > > ________________________________ > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > ________________________________ > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > -- > Lucélio Gomes de Freitas > ETFCSF-> U.G.F.-> P.U.C.(RJ) > Engº, Analista Suporte(Free Mind). > Email: aa.lucelio em gmail.com > Tel: 55 0XX 21 85964911 > > > ________________________________ > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > ________________________________ > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > -- > Lucélio Gomes de Freitas > ETFCSF-> U.G.F.-> P.U.C.(RJ) > Engº, Analista Suporte(Free Mind). > Email: aa.lucelio em gmail.com > Tel: 55 0XX 21 85964911 > > > ________________________________ > Conheça os novos produtos Windows Live. Clique aqui! > > ________________________________ > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > -- > Lucélio Gomes de Freitas > ETFCSF-> U.G.F.-> P.U.C.(RJ) > Engº, Analista Suporte(Free Mind). > Email: aa.lucelio em gmail.com > Tel: 55 0XX 21 85964911 > > > ________________________________ > Instale o novo Internet Explorer 8 versão especial para o MSN. Download aqui > > ________________________________ > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > -- > Lucélio Gomes de Freitas > ETFCSF-> U.G.F.-> P.U.C.(RJ) > Engº, Analista Suporte(Free Mind). > Email: aa.lucelio em gmail.com > Tel: 55 0XX 21 85964911 > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > -- Alejandro Flores http://www.triforsec.com.br/ From alejandrorflores em gmail.com Mon Aug 17 14:34:19 2009 From: alejandrorflores em gmail.com (Alejandro Flores) Date: Mon, 17 Aug 2009 11:34:19 -0300 Subject: [Fedora-users-br] Samba In-Reply-To: <4A8964F2.6000306@gmail.com> References: <4A8749E0.20903@gmail.com> <4A88126C.2020506@gmail.com> <4A8812E1.50707@vitorvilasboas.com.br> <4A883EE4.7010706@gmail.com> <4A884432.5030806@vitorvilasboas.com.br> <4A889E3B.9070305@gmail.com> <4A894EFB.6050906@gmail.com> <4A8964F2.6000306@gmail.com> Message-ID: Pessoal, O Windows Vista vem com esquema de autenticação de rede NTLMv2 e é preciso alterar a compatibilidade do protocolo para que ele consiga falar com o samba. Para isso, você tem que executar os seguintes passos no windows Vista: 1. Clicar em iniciar | Executar | regedit 2. Localizara chave HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa 3. Alterar o valor LMCompatibilityLevel de 3 para 0 0 corresponde a compatibilidade com NTLM e LM. Leitura: * http://207.46.16.252/en-us/magazine/2006.08.securitywatch.aspx * http://technet.microsoft.com/en-us/library/bb727037.aspx Abraço! 2009/8/17 Lucélio Gomes de Freitas : > Heracias, > > Obrigado pela atenção.  O log do Samba nada tem a respeito. > O /var/log/messages é muito grande.  Alguma procura específica? > segue o tail do var/log/messages > ################################################################ > [Lucelio em MAQ02 Documentos]$ sudo tail /var/log/messages > Aug 17 10:42:51 MAQ02 kernel: nouveau 0000:00:0d.0: nouveau_fifo_alloc: > initialised FIFO 1 > Aug 17 10:43:41 MAQ02 kernel: fuse init (API version 7.11) > Aug 17 10:43:42 MAQ02 pulseaudio[2928]: pid.c: Stale PID file, overwriting. > Aug 17 10:43:42 MAQ02 kernel: ALSA sound/pci/hda/hda_intel.c:1101: Too big > adjustment 32: adj=128, bytes=128, size=4096, periods=32 > Aug 17 10:43:42 MAQ02 kernel: ALSA sound/pci/hda/hda_intel.c:1101: Too big > adjustment 32: adj=128, bytes=128, size=4096, periods=32 > Aug 17 10:43:42 MAQ02 kernel: ALSA sound/pci/hda/hda_intel.c:1101: Too big > adjustment 32: adj=128, bytes=128, size=4096, periods=32 > Aug 17 10:43:42 MAQ02 kernel: ALSA sound/pci/hda/hda_intel.c:1101: Too big > adjustment 32: adj=128, bytes=128, size=4096, periods=32 > Aug 17 10:43:42 MAQ02 kernel: ALSA sound/pci/hda/hda_intel.c:1101: Too big > adjustment 32: adj=128, bytes=128, size=4096, periods=32 > Aug 17 10:43:44 MAQ02 pulseaudio[3019]: pid.c: Daemon already running. > Aug 17 10:43:56 MAQ02 kernel: process `skype' is using obsolete setsockopt > SO_BSDCOMPAT > [Lucelio em MAQ02 Documentos]$ > ################################################################ > Como fazer este monitoramento para ser efetivo? > > Obs: entre 13:00hs e 16:00hs ficarei em silêncio(estou na aula de Mestrado) > > Abç, > > Em 17-08-2009 09:42, Heracias Bezerra escreveu: > > Monitora o log e vê se tem alguma coisa desse acesso: > > Tanto o messages quanto o do samba. > > Heracias B. L. Neto. > Project Fedora Ambassador > LPCI-I, Consultor em Segurança da Informação. > heracias em fedoraproject.org > Fone:+559888176613 > https://fedoraproject.org/wiki/User:Heracias / > http://www.linkedin.com/pub/10/3a8/945 > > > > > ________________________________ > Date: Mon, 17 Aug 2009 09:37:15 -0300 > From: aa.lucelio em gmail.com > To: fedora-users-br em redhat.com > Subject: Re: [Fedora-users-br] Samba > CC: > > Heracias Bezerra, > > Sim.   E na administração do Selinux -> Boolean -> "Allow samba to share > users home directories" e "Allow samba to run unconfined scripts" estão > marcados como "active".   Mais alguma ideia? > > Abç, > > Em 17-08-2009 09:13, Heracias Bezerra escreveu: > > Vitor, > > estava dando uma lida geral no problema a pouco. > > Você está usando o SELINUX ? > > > Heracias B. L. Neto. > Project Fedora Ambassador > LPCI-I, Consultor em Segurança da Informação. > heracias em fedoraproject.org > Fone:+559888176613 > https://fedoraproject.org/wiki/User:Heracias / > http://www.linkedin.com/pub/10/3a8/945 > > > > > ________________________________ > Date: Sun, 16 Aug 2009 21:03:07 -0300 > From: aa.lucelio em gmail.com > To: fedora-users-br em redhat.com > Subject: Re: [Fedora-users-br] Samba > CC: > > Vitor, > > Para não ficar muito ruim o acesso abrirei um novo assunto "Para quem é bom > de samba" > Já verifiquei o webmin, e acredito que: > > 1 -> Tenta colocar o xp para se comunicar com o samba colocando o modo da > placa de rede virtual em Placa de Rede Modo Bridge.   Acredito que > funcionará para a "MAQ02-VXPSP3" enxergar o "Samba", tem aí algum passo a > passo? > > 2-> Para o "Vista" enxergar o "Samba" tem algo errado na configuração do > smb.conf, ou está faltando usar algum conceito, talvez formação de nomes de > domínio no DNS.   Não consigo enxergar...... > > Abç, > > Em 16-08-2009 14:38, Vitor Vilas Boas escreveu: > > Pronto. Segue a config mais simples. Comentei algumas opções para você > modificar. > > Um outra dica é instalar o webmin e dar uma analisada, pois ai vc pode achar > o erro. Tenta colocar o xp para se comunicar com o samba colocando o modo da > placa de rede virtual em Placa de Rede Modo Bridge. > > Não acho que exista uma solução "no alvo" porque não sabemos o q está > ocorrendo e também não tenho todas as informações. A versão do seu samba é a > 3 ou a 4? > > ============================================================================== > > [global] >         log file = /var/log/samba/%m.log >         smb passwd file = /etc/samba/smbpasswd >         socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 >         workgroup = GRUPO                        # Grupo de trabalho >         username map = /etc/samba/smbusers >         encrypt passwords = yes >         passdb backend = smbpasswd >         netbios name = NOME.DA.MAQUINA                        # Nome da > máquina >         server string = Servidor de Arquivos >         password server = * >         path = /tmp >         template homedir = /home/%D/%U >         os level = 20 >         debug level = 1 >         security = share                                        # Modo de > compartilhamento (O modo Share forma um servidor simples, compartilhamento > franco.) >         display charset = cp850 >         unix charset = iso8859-1 >         max log size = 50 > > [Teste] >         comment = Pasta Publica >         path = /tmp >         read only = No >         create mask = 0777 >         directory mask = 0777 >         guest ok = Yes > > > ============================================================================== > > Vitor Vilas Boas > Consultor em TI > http://www.vitorvilasboas.com.br > Email: vitor em vitorvilasboas.com.br > MSN: msn em vitorvilasboas.com.br > Cel.: 71 9937.7810 / 71 8732.1156 > > > Em 16-08-2009 14:16, Lucélio Gomes de Freitas escreveu: > > Vitor, > > As modificações necessárias são muito complexas por enquanto.   Preciso de > uma linha de ação para testar, sua instalação é diferente da minha e qual > dos parametros devo modificar?   Sugestões? > Preciso de um tiro no centro do alvo, a possível solução está muito dispersa > a meu ver.   Metodologia de "ensaio e erro" somente, não parece eficaz no > momento.    Estou analisando..... > > Abç, > > Em 16-08-2009 11:08, Vitor Vilas Boas escreveu: > > Cara, usa esse smb.conf fazendo as modificações necessárias, é o q uso, tem > estações com vista ligado a ele tb, sei q poderá ser mais um, mas.. > > Limpa tb as regras do iptables. > > ======================================================================== > [global] >         log file = /var/log/samba/%m.log >         smb passwd file = /etc/samba/smbpasswd >         socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 >         workgroup = FPC >         username map = /etc/samba/smbusers >         encrypt passwords = yes >         winbind use default domain = yes >         winbind uid = 10000-20000 >         passdb backend = smbpasswd >         netbios name = fpcst >         server string = Servidor de Arquivos >         winbind enum users = yes >         password server = * >         path = /tmp >         winbind gid = 10000-20000 >         template homedir = /home/%D/%U >         os level = 20 >         debug level = 1 >         winbind enum groups = yes >         security = share >         display charset = cp850 >         unix charset = iso8859-1 >         max log size = 50 >         wins suport = yes >         wins server = 10.74.2.1 >         admin users = vitor > > [Calmon] >         comment = Pasta Publica >         path = /fpc/calmon >         read only = No >         create mask = 0777 >         directory mask = 0777 >         guest ok = Yes >         veto files = > /*.mp3/*.wma/*.vqf/*.avi/*.mpe/*.mpg/*.mpeg/*.qt/*.ram/*.rm/*.wav/*.mms/*.asf/*.asx/*.{*}/ >         delete readonly = no > > --- > Vitor Vilas Boas > Consultor em TI > http://www.vitorvilasboas.com.br > Email: vitor em vitorvilasboas.com.br > MSN: msn em vitorvilasboas.com.br > Cel.: 71 9937.7810 / 71 8732.1156 > > > Em 16-08-2009 11:06, Lucélio Gomes de Freitas escreveu: > > Vitor, > > Acredito que você teve problemas em acessar o smb.conf > Ei-lo aqui: > ############################################################### > # Samba config file created using SWAT > # from UNKNOWN (127.0.0. ?? +XÂ? |ø3T ) > # Date: 2009/08/14 17:20:35 > > [global] >     workgroup = GRUPO01 >     server string = Samba Server Version %v >     interfaces = eth0 >     obey pam restrictions = Yes >     passwd program = /usr/bin/passwd %u >     passwd chat = *EntersnewsUNIXspassword:* %nn *RetypesnewsUNIXspassword:* > %nn >     unix password sync = Yes >     log file = /var/log/samba/log.%m >     max log size = 50 >     os level = 100 >     preferred master = Yes >     wins support = Yes >     hosts allow = 192.168.0. >     cups options = raw > > [homes] >     comment = Home Directories >     read only = No > > [Windows] >     comment = Arquivos compartilhados por todos os Windows da REDE01 >     path = /home/Windows >     read only = No > [homes] >     comment = Home Directories >     read only = No > ############################################################### > > Abç, > > Em 16-08-2009 10:26, Vitor Vilas Boas escreveu: > > Você fez o que o Elder sugeriu apartir desta url? > http://www.gdhpress.com.br/blog/samba-x-windows-vista/ > Verifica se o XP do vbox consegue enxergar o samba. > > posta tb o smb.conf > > Vitor Vilas Boas > Consultor em TI > http://www.vitorvilasboas.com.br > Email: vitor em vitorvilasboas.com.br > MSN: msn em vitorvilasboas.com.br > Cel.: 71 9937.7810 / 71 8732.1156 > > > Em 16-08-2009 09:15, Lucélio Gomes de Freitas escreveu: > > Vitor Vilas, > > Obrigado pelo interesse.   O ambiente é o seguinte: > > MAQ01 -> Vista 64bits > MAQ02 -> F11-x86_64 com Samba&SWAT(instalados e operantes) e com (Virtualbox > ->MAQ02-VXPSP3) > > MAQ01 & MAQ02 ligadas ao roteador D-Link(DIR-100) que se liga à Internet. > > O Vista enxerga a "MAQ02-VXPSP3" mas não enxerga o "Samba" na MAQ02. > > No system-config-firewall do KDE.   O "Samba" e "Cliente Samba" já estão > marcados como confiáveis. > > Abç, > > Em 16-08-2009 08:48, Vitor Vilas Boas escreveu: > > Lucélio, como está seu ambiente? Não entendi direito. VBox e tal.. > > Vitor Vilas Boas > Consultor em TI > http://www.vitorvilasboas.com.br > Email: vitor em vitorvilasboas.com.br > MSN: msn em vitorvilasboas.com.br > Cel.: 71 9937.7810 / 71 8732.1156 > > > Em 15-08-2009 23:11, Lucélio Gomes de Freitas escreveu: > > Elder Marco, > > Este meu /etc/sysconfig/Iptables foi gerado pelo system-config-firewall do > KDE.   O "Samba" já estáva marcado como confiável.    Vou continuar > farejando com meus testes, qualquer idéia extra me avise por favor.   Se > conseguir resolver avisarei imediatamente.   Obrigado. > > Abç, > > Em 15-08-2009 22:36, Elder Marco escreveu: > > Não meu caro. Eu tive esse mesmo problema que você quando instalei o samba > no Fedora e tentei compartilhar arquivos numa rede doméstica minha. > Simplesmente o Windows não o enxergava. Mais tarde descobri que era um > problema relacionado ao Firewall. No meu caso, foi apenas ir em -- no Gnome > -- Sistema > Administração > Firewall e marcar o serviço "Cliente Samba" e > "Samba" como confiáveis. O que editaria o arquivo /etc/sysconfig/iptables. > Assim é meu arquivo /etc/sysconfig/iptables: > ---------------------------------------------------- > [elder em localhost ~]$ su -c 'cat /etc/sysconfig/iptables' > Senha: > # Firewall configuration written by system-config-firewall > # Manual customization of this file is not recommended. > *filter > :INPUT ACCEPT [0:0] > :FORWARD ACCEPT [0:0] > :OUTPUT ACCEPT [0:0] > -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT > -A INPUT -p icmp -j ACCEPT > -A INPUT -i lo -j ACCEPT > -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT > -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT > -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT > -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT > -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT > -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT > -A INPUT -j REJECT --reject-with icmp-host-prohibited > -A FORWARD -j REJECT --reject-with icmp-host-prohibited > COMMIT > ------------------------------------------------------ > > E tudo funciona bem com o samba. As linhas responsáveis por isso acima > seriam essas: > > --------------------------------------------------------------------------------- > -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT > -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT > -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT > -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT > -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT > -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT > --------------------------------------------------------------------------------- > > Que estão relacionadas das portas utilizadas pelo samba (embora eu não > entenda muito de iptables). Mas parece que está tudo OK com o seu. Isso que > quis dizer com confiável, no sentido dado pela ferramenta > system-config-firewall no Fedora. :-) > > De qualquer maneira, acho que esse post pode te ajudar. > > http://www.gdhpress.com.br/blog/samba-x-windows-vista/ > > > []'s > > > > Em Sáb, 2009-08-15 às 21:30 -0300, Lucélio Gomes de Freitas escreveu: > > Elder Marco, > > Obrigado.   Segue iptables & restart do Samba no Linux F11-x86_64 > Como confiável onde?   Selinux? > > ############################################################### > [Lucelio em MAQ02 Documentos]$ sudo cat /etc/sysconfig/iptables > # Firewall configuration written by system-config-firewall > # Manual customization of this file is not recommended. > *filter > :INPUT ACCEPT [0:0] > :FORWARD ACCEPT [0:0] > :OUTPUT ACCEPT [0:0] > -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT > -A INPUT -p icmp -j ACCEPT > -A INPUT -i lo -j ACCEPT > -A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT > -A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT > -A INPUT -p ah -j ACCEPT > -A INPUT -p esp -j ACCEPT > -A INPUT -m state --state NEW -m udp -p udp --dport 5353 -d 224.0.0.251 -j > ACCEPT > -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT > -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT > -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT > -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT > -A INPUT -m state --state NEW -m tcp -p tcp --dport 631 -j ACCEPT > -A INPUT -m state --state NEW -m udp -p udp --dport 631 -j ACCEPT > -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT > -A INPUT -j REJECT --reject-with icmp-host-prohibited > -A FORWARD -j REJECT --reject-with icmp-host-prohibited > COMMIT > [Lucelio em MAQ02 Documentos]$ sudo service smb restart > Desligando os serviços SMB:                                [  OK  ] > Iniciando serviços SMB:                                    [  OK  ] > [Lucelio em MAQ02 Documentos]$ > ############################################################### > > Abç, > > Em 15-08-2009 21:07, Elder Marco escreveu: > > Você verificou as configurações do Firewall? Marque o samba com confiável. > > Em Sáb, 2009-08-15 às 20:50 -0300, Lucélio Gomes de Freitas escreveu: > > Olá lista, > > Por gentileza, alguém pode me ajudar a colocar o Samba para funcionar? > Samba & Swat instalados e operantes porém o Vista não enxerga. Já > tentei com uns 10 smb.conf diferentes. > > O Samba tem algum problema com o Vista 64bits? > > Abç, > > > > > ________________________________ > > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > -- > Lucélio Gomes de Freitas > ETFCSF-> U.G.F.-> P.U.C.(RJ) > Engº, Analista Suporte(Free Mind). > Email: aa.lucelio em gmail.com > Tel: 55 0XX 21 85964911 > > > ________________________________ > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > -- > Lucélio Gomes de Freitas > ETFCSF-> U.G.F.-> P.U.C.(RJ) > Engº, Analista Suporte(Free Mind). > Email: aa.lucelio em gmail.com > Tel: 55 0XX 21 85964911 > > > ________________________________ > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > ________________________________ > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > -- > Lucélio Gomes de Freitas > ETFCSF-> U.G.F.-> P.U.C.(RJ) > Engº, Analista Suporte(Free Mind). > Email: aa.lucelio em gmail.com > Tel: 55 0XX 21 85964911 > > > ________________________________ > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > ________________________________ > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > -- > Lucélio Gomes de Freitas > ETFCSF-> U.G.F.-> P.U.C.(RJ) > Engº, Analista Suporte(Free Mind). > Email: aa.lucelio em gmail.com > Tel: 55 0XX 21 85964911 > > > ________________________________ > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > ________________________________ > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > -- > Lucélio Gomes de Freitas > ETFCSF-> U.G.F.-> P.U.C.(RJ) > Engº, Analista Suporte(Free Mind). > Email: aa.lucelio em gmail.com > Tel: 55 0XX 21 85964911 > > > ________________________________ > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > ________________________________ > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > -- > Lucélio Gomes de Freitas > ETFCSF-> U.G.F.-> P.U.C.(RJ) > Engº, Analista Suporte(Free Mind). > Email: aa.lucelio em gmail.com > Tel: 55 0XX 21 85964911 > > > ________________________________ > Conheça os novos produtos Windows Live. Clique aqui! > > ________________________________ > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > -- > Lucélio Gomes de Freitas > ETFCSF-> U.G.F.-> P.U.C.(RJ) > Engº, Analista Suporte(Free Mind). > Email: aa.lucelio em gmail.com > Tel: 55 0XX 21 85964911 > > > ________________________________ > Instale o novo Internet Explorer 8 versão especial para o MSN. Download aqui > > ________________________________ > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > -- > Lucélio Gomes de Freitas > ETFCSF-> U.G.F.-> P.U.C.(RJ) > Engº, Analista Suporte(Free Mind). > Email: aa.lucelio em gmail.com > Tel: 55 0XX 21 85964911 > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > -- Alejandro Flores http://www.triforsec.com.br/ From a.barsotini em gmail.com Mon Aug 17 15:07:29 2009 From: a.barsotini em gmail.com (Armando Neto) Date: Mon, 17 Aug 2009 12:07:29 -0300 Subject: [Fedora-users-br] VPN no fedora In-Reply-To: References: <176e53430908162052t13693098md85d953303186c56@mail.gmail.com> <176e53430908170517t48758a70oa279dceae7bda7a9@mail.gmail.com> <176e53430908170519g4c4f54d1t414f01e7526ec28a@mail.gmail.com> <176e53430908170539m2d70656fk7b157e8e00728ce9@mail.gmail.com> <176e53430908170600w3f94c84cx30214ebb4ab06256@mail.gmail.com> Message-ID: <19EF1123-003A-4E2A-B7EA-32B85B234C23@gmail.com> Olá... Então, primeiramente preciso desativar o "all to tunell" do pptp... Alguém me ajuda !!!! Atenciosamente, Armando Barsotini Neto Em 17/08/2009, às 10:26, Marley Bacelar escreveu: > Testa ai Armando, qualque duvida com configuração ou instalação > posta aqui que tentaremos lhe ajudar. > > -- > Marley Bacelar > Project Fedora Ambassador > VCP, VSP. VTSP., ITILF > irc.freenode.net - #fedora-br - #vmware - dearka > marleybacelar em gmail.com > Maranhão - Brasil > > 2009/8/17 Heracias Bezerra > Pode sim, sem problema, tanto fixo quanto dinâmico. > > > > Heracias B. L. Neto. > Project Fedora Ambassador > LPCI-I, Consultor em Segurança da Informação. > heracias em fedoraproject.org > Fone:+559888176613 > https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945 > > > > > > Date: Mon, 17 Aug 2009 10:00:31 -0300 > > Subject: Re: [Fedora-users-br] VPN no fedora > From: a.barsotini em gmail.com > To: fedora-users-br em redhat.com > CC: > > Então... > > Na matriz tenho IP FIXO... nos cliente que se conectam a VPN não ( > é IP dinâmico)... isso teria problemas em utilizar a OPENVPN ???? > > Matriz = SERVIDOR LINUX > > Clientes = XP e VISTA > > Se funcionar com IP dinâmico nos clientes eu poderia testar.... O q > ue você me diz ? > > Att, > > Armando! > > 2009/8/17 Heracias Bezerra > OK, vou reativar minha máquina virtual e tentar configurar a mesma p > ara usar desta forma e te mandar o conf. > > PS: Você não gostaria de usar a openvpn, ela já vem sem a > configuração ALL TO TUNNEL e usa certificado digital. > > > Heracias B. L. Neto. > Project Fedora Ambassador > LPCI-I, Consultor em Segurança da Informação. > heracias em fedoraproject.org > Fone:+559888176613 > https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945 > > > > > > Date: Mon, 17 Aug 2009 09:39:08 -0300 > > Subject: Re: [Fedora-users-br] VPN no fedora > From: a.barsotini em gmail.com > To: fedora-users-br em redhat.com > CC: > > Olá... > > Então.. sou sim... eu tenho nesse servidor (FEDORA) o squid funcio > nando para 20 usuários... > > Agora surgiu a necessidade de habilitar a VPN, e eu consegui fazer, > porém da forma apresentada ("ALL TO TUNEL") > > Só que não tem lógica o CLIENTE utilizar o LINK do servidor pra > NAVEGAR NA INTERNET... Somente queria que a VPN trocasse dados da R > EDE. > > OBS: Não tenho interface gráfica habilitada nesse servidor (Depois > que você me passou a dica do "all to tunel" eu pesquisei no google > e encontrei algumas formas de configuração dessa opção, mas > somente via interface gráfica... > > O que eu tenho no momento são 2 arquivos: pptpd.conf e options > .pptpd (REVIREI esses 2 arquivos e não encontrei nada referente a > "all to tunel") > > Agradeço se puder me dar uma luz.... > > Armando! > > > 2009/8/17 Heracias Bezerra > > Armando, > > utilizei a VPN PPTP por muito tempo e sempre foi da forma all to > tunnel. Vou verificar aqui no meu servidor antigo se tem com fazer > somente para rotas de redes específicas da VPN. > > OBS: Você é o administrador da VPN? > > > > Heracias B. L. Neto. > Project Fedora Ambassador > LPCI-I, Consultor em Segurança da Informação. > heracias em fedoraproject.org > Fone:+559888176613 > https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945 > > > > > > Date: Mon, 17 Aug 2009 09:19:05 -0300 > Subject: Re: [Fedora-users-br] VPN no fedora > > From: a.barsotini em gmail.com > To: fedora-users-br em redhat.com > CC: > > Somente complementando: > > Estou utilizando o windows VISTA no cliente da VPN !!!! > > Armando! > > 2009/8/17 Armando Barsotini Neto > Olá... > > Heracias, como devo proceder para mudar isso ???? > > Se puder me dar uma dica eu agradeço !!!! > > Armando! > > > > 2009/8/17 Heracias Bezerra > > Armando, > > sua vpn deve está configurada para all to tunnel ou seja, tudo o trá > fego sendo encaminhado para o túnel da VPN. > > Heracias B. L. Neto. > Project Fedora Ambassador > LPCI-I, Consultor em Segurança da Informação. > heracias em fedoraproject.org > Fone:+559888176613 > https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945 > > > > > > Date: Mon, 17 Aug 2009 00:52:37 -0300 > From: a.barsotini em gmail.com > To: fedora-users-br em redhat.com > Subject: [Fedora-users-br] VPN no fedora > > > Olá lista... > > Pessoal, recentemente estava com problema para configurar uma VPN no > FEDORA > > Através de algumas alterações nos arquivos de repositório (com a > ajuda dessa lista) consegui baixar o PPTPD via yum... > > Hoje a minha VPN funciona quase que perfeitamente... Estou com > problema no GATEWAY das máquinas que conectam nessa VPN. > > Seguinte: > > Quando uma máquina conecta na VPN DO SERVER.... ela passa a utiliza > r o GW do servidor da VPN. > > Ex: Maquina NÃO conectada na VPN (GW = 192.168.4.1)... Máquina d > epois de conectar na VPN (GW = 192.168.0.254) > > Fiz os testes com o TRACERT e realmente quando estou conectado na > VPN o GW Muda.... > > Procurei na INTERNET sobre esse "problema" e mandaram remover a opçã > o de utilizar o GW da VPN nas propriedades da conexão VPN... porém, > quando desmarco essa opção, não consigo mais pingar o SERVIDOR e > nem o SERVIDOR pinga minha máquina !!! > > Onde estou errando ??? existe alguma solução pra isso ??? Ou quan > do conectar na VPN vou ter sempre que utilizar o GW do SERVIDOR ???? > > Agradeço a quem puder me dar uma luz... > > Armando! > > Conheça os novos produtos Windows Live. Clique aqui! > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > > Novo Internet Explorer 8: mais rápido e muito mais seguro. Baixe ago > ra, é grátis! > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > Quer uma internet mais segura? Baixe agora o novo Internet Explorer > 8. É grátis! > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > Novo Internet Explorer 8: mais rápido e muito mais seguro. Baixe ago > ra, é grátis! > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From marleybacelar em gmail.com Mon Aug 17 15:25:10 2009 From: marleybacelar em gmail.com (Marley Bacelar) Date: Mon, 17 Aug 2009 12:25:10 -0300 Subject: [Fedora-users-br] VPN no fedora In-Reply-To: <19EF1123-003A-4E2A-B7EA-32B85B234C23@gmail.com> References: <176e53430908162052t13693098md85d953303186c56@mail.gmail.com> <176e53430908170517t48758a70oa279dceae7bda7a9@mail.gmail.com> <176e53430908170519g4c4f54d1t414f01e7526ec28a@mail.gmail.com> <176e53430908170539m2d70656fk7b157e8e00728ce9@mail.gmail.com> <176e53430908170600w3f94c84cx30214ebb4ab06256@mail.gmail.com> <19EF1123-003A-4E2A-B7EA-32B85B234C23@gmail.com> Message-ID: Grande Armando, Os teus clientes dessa VPN utilizam Windows XP? Pois na configuração do cliente voce pode desabilitar o All To Tunel, agora no servidor posso verificar para voce. -- Marley Bacelar Project Fedora Ambassador VCP, VSP. VTSP., ITILF irc.freenode.net - #fedora-br - #vmware - dearka marleybacelar em gmail.com Maranhão - Brasil 2009/8/17 Armando Neto > Olá... > > Então, primeiramente preciso desativar o "all to tunell" do pptp... > > Alguém me ajuda !!!! > > Atenciosamente, > Armando Barsotini Neto > > Em 17/08/2009, às 10:26, Marley Bacelar > escreveu: > > Testa ai Armando, qualque duvida com configuração ou instalação posta aqui > que tentaremos lhe ajudar. > > -- > Marley Bacelar > Project Fedora Ambassador > VCP, VSP. VTSP., ITILF > irc.freenode.net - #fedora-br - #vmware - dearka > marleybacelar em gmail.com > Maranhão - Brasil > > 2009/8/17 Heracias Bezerra < heracias em hotmail.com> > >> Pode sim, sem problema, tanto fixo quanto dinâmico. >> >> >> *Heracias B. L. Neto. >> Project Fedora Ambassador >> LPCI-I, Consultor em Segurança da Informação. >> ** heracias em fedoraproject.org >> * >> ** >> *Fone:+559888176613 >> >> https://fedoraproject.org/wiki/User:Heracias / >> >> http://www.linkedin.com/pub/10/3a8/945* >> >> >> >> >> >> ------------------------------ >> Date: Mon, 17 Aug 2009 10:00:31 -0300 >> >> Subject: Re: [Fedora-users-br] VPN no fedora >> From: a.barsotini em gmail.com >> To: fedora-users-br em redhat.com >> CC: >> >> Então... >> Na matriz tenho IP FIXO... nos cliente que se conectam a VPN não (é IP >> dinâmico)... isso teria problemas em utilizar a OPENVPN ???? >> >> Matriz = SERVIDOR LINUX >> >> Clientes = XP e VISTA >> >> Se funcionar com IP dinâmico nos clientes eu poderia testar.... O que >> você me diz ? >> >> Att, >> >> Armando! >> >> 2009/8/17 Heracias Bezerra < heracias em hotmail.com> >> >> OK, vou reativar minha máquina virtual e tentar configurar a mesma para >> usar desta forma e te mandar o conf. >> >> PS: Você não gostaria de usar a openvpn, ela já vem sem a configuração ALL >> TO TUNNEL e usa certificado digital. >> >> *Heracias B. L. Neto. >> Project Fedora Ambassador >> LPCI-I, Consultor em Segurança da Informação. >> ** heracias em fedoraproject.org >> * >> ** >> *Fone:+559888176613 >> >> https://fedoraproject.org/wiki/User:Heracias / >> >> http://www.linkedin.com/pub/10/3a8/945* >> >> >> >> >> >> ------------------------------ >> Date: Mon, 17 Aug 2009 09:39:08 -0300 >> >> Subject: Re: [Fedora-users-br] VPN no fedora >> From: a.barsotini em gmail.com >> To: fedora-users-br em redhat.com >> CC: >> >> Olá... >> Então.. sou sim... eu tenho nesse servidor (FEDORA) o squid funcionando >> para 20 usuários... >> >> Agora surgiu a necessidade de habilitar a VPN, e eu consegui fazer, porém >> da forma apresentada ("ALL TO TUNEL") >> >> Só que não tem lógica o CLIENTE utilizar o LINK do servidor pra NAVEGAR NA >> INTERNET... Somente queria que a VPN trocasse dados da REDE. >> >> OBS: Não tenho interface gráfica habilitada nesse servidor (Depois que >> você me passou a dica do "all to tunel" eu pesquisei no google e encontrei >> algumas formas de configuração dessa opção, mas somente via interface >> gráfica... >> >> O que eu tenho no momento são 2 arquivos: pptpd.conf e options.pptpd >> (REVIREI esses 2 arquivos e não encontrei nada referente a "all to >> tunel") >> >> Agradeço se puder me dar uma luz.... >> >> Armando! >> >> >> 2009/8/17 Heracias Bezerra < heracias em hotmail.com> >> >> >> Armando, >> >> utilizei a VPN PPTP por muito tempo e sempre foi da forma all to tunnel. >> Vou verificar aqui no meu servidor antigo se tem com fazer somente para >> rotas de redes específicas da VPN. >> >> OBS: Você é o administrador da VPN? >> >> >> *Heracias B. L. Neto. >> Project Fedora Ambassador >> LPCI-I, Consultor em Segurança da Informação. >> ** heracias em fedoraproject.org >> * >> ** >> *Fone:+559888176613 >> >> https://fedoraproject.org/wiki/User:Heracias / >> >> http://www.linkedin.com/pub/10/3a8/945* >> >> >> >> >> >> ------------------------------ >> Date: Mon, 17 Aug 2009 09:19:05 -0300 >> Subject: Re: [Fedora-users-br] VPN no fedora >> From: a.barsotini em gmail.com >> To: fedora-users-br em redhat.com >> CC: >> >> Somente complementando: >> Estou utilizando o windows VISTA no cliente da VPN !!!! >> >> Armando! >> >> 2009/8/17 Armando Barsotini Neto < >> a.barsotini em gmail.com> >> >> Olá...* >> * >> Heracias, como devo proceder para mudar isso ???? >> >> Se puder me dar uma dica eu agradeço !!!! >> >> Armando! >> >> >> >> 2009/8/17 Heracias Bezerra < heracias em hotmail.com> >> >> >> Armando, >> >> sua vpn deve está configurada para *all to tunnel **ou seja, tudo o >> tráfego sendo encaminhado para o túnel da VPN. >> >> **Heracias B. L. Neto. >> Project Fedora Ambassador >> LPCI-I, Consultor em Segurança da Informação. >> ** heracias em fedoraproject.org >> * >> ** >> *Fone:+559888176613 >> >> https://fedoraproject.org/wiki/User:Heracias / >> >> http://www.linkedin.com/pub/10/3a8/945* >> >> >> >> >> >> ------------------------------ >> Date: Mon, 17 Aug 2009 00:52:37 -0300 >> From: a.barsotini em gmail.com >> To: fedora-users-br em redhat.com >> Subject: [Fedora-users-br] VPN no fedora >> >> >> Olá lista... >> Pessoal, recentemente estava com problema para configurar uma VPN no >> FEDORA >> >> Através de algumas alterações nos arquivos de repositório (com a ajuda >> dessa lista) consegui baixar o PPTPD via yum... >> >> Hoje a minha VPN funciona quase que perfeitamente... Estou com problema >> no GATEWAY das máquinas que conectam nessa VPN. >> >> Seguinte: >> >> Quando uma máquina conecta na VPN DO SERVER.... ela passa a utilizar o GW >> do servidor da VPN. >> >> Ex: Maquina NÃO conectada na VPN (GW = 192.168.4.1)... Máquina depois >> de conectar na VPN (GW = 192.168.0.254) >> >> Fiz os testes com o TRACERT e realmente quando estou conectado na VPN o GW >> Muda.... >> >> Procurei na INTERNET sobre esse "problema" e mandaram remover a opção de >> utilizar o GW da VPN nas propriedades da conexão VPN... porém, quando >> desmarco essa opção, não consigo mais pingar o SERVIDOR e nem o SERVIDOR >> pinga minha máquina !!! >> >> Onde estou errando ??? existe alguma solução pra isso ??? Ou quando >> conectar na VPN vou ter sempre que utilizar o GW do SERVIDOR ???? >> >> Agradeço a quem puder me dar uma luz... >> >> Armando! >> >> ------------------------------ >> Conheça os novos produtos Windows Live. Clique aqui! >> >> -- >> Fedora-users-br mailing list >> Fedora-users-br em redhat.com >> >> https://www.redhat.com/mailman/listinfo/fedora-users-br >> >> >> >> >> ------------------------------ >> Novo Internet Explorer 8: mais rápido e muito mais seguro. Baixe agora, é >> grátis! >> >> -- >> Fedora-users-br mailing list >> Fedora-users-br em redhat.com >> >> https://www.redhat.com/mailman/listinfo/fedora-users-br >> >> >> >> ------------------------------ >> Quer uma internet mais segura? Baixe agora o novo Internet Explorer 8. É >> grátis! >> >> -- >> Fedora-users-br mailing list >> Fedora-users-br em redhat.com >> >> https://www.redhat.com/mailman/listinfo/fedora-users-br >> >> >> >> ------------------------------ >> Novo Internet Explorer 8: mais rápido e muito mais seguro. Baixe agora, é >> grátis! >> >> -- >> Fedora-users-br mailing list >> Fedora-users-br em redhat.com >> >> https://www.redhat.com/mailman/listinfo/fedora-users-br >> >> > > > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From marleybacelar em gmail.com Mon Aug 17 15:27:24 2009 From: marleybacelar em gmail.com (Marley Bacelar) Date: Mon, 17 Aug 2009 12:27:24 -0300 Subject: [Fedora-users-br] VPN no fedora In-Reply-To: References: <176e53430908162052t13693098md85d953303186c56@mail.gmail.com> <176e53430908170519g4c4f54d1t414f01e7526ec28a@mail.gmail.com> <176e53430908170539m2d70656fk7b157e8e00728ce9@mail.gmail.com> <176e53430908170600w3f94c84cx30214ebb4ab06256@mail.gmail.com> <19EF1123-003A-4E2A-B7EA-32B85B234C23@gmail.com> Message-ID: Segue abaixo como configurar no cliente para usar "Split Tunnel" ao invés de usar "All to Tunnel": http://www.isinc.com/2008/04/11/configuring-a-split-tunnel-pptp-vpn-in-windows-vista/ -- Marley Bacelar Project Fedora Ambassador VCP, VSP. VTSP., ITILF irc.freenode.net - #fedora-br - #vmware - dearka marleybacelar em gmail.com Maranhão - Brasil 2009/8/17 Marley Bacelar > Grande Armando, > > Os teus clientes dessa VPN utilizam Windows XP? Pois na configuração do > cliente voce pode desabilitar o All To Tunel, agora no servidor posso > verificar para voce. > > -- > Marley Bacelar > Project Fedora Ambassador > VCP, VSP. VTSP., ITILF > irc.freenode.net - #fedora-br - #vmware - dearka > marleybacelar em gmail.com > Maranhão - Brasil > > 2009/8/17 Armando Neto > > Olá... >> >> Então, primeiramente preciso desativar o "all to tunell" do pptp... >> >> Alguém me ajuda !!!! >> >> Atenciosamente, >> Armando Barsotini Neto >> >> Em 17/08/2009, às 10:26, Marley Bacelar >> escreveu: >> >> Testa ai Armando, qualque duvida com configuração ou instalação posta aqui >> que tentaremos lhe ajudar. >> >> -- >> Marley Bacelar >> Project Fedora Ambassador >> VCP, VSP. VTSP., ITILF >> irc.freenode.net - #fedora-br - #vmware - dearka >> marleybacelar em gmail.com >> Maranhão - Brasil >> >> 2009/8/17 Heracias Bezerra < heracias em hotmail.com> >> >>> Pode sim, sem problema, tanto fixo quanto dinâmico. >>> >>> >>> *Heracias B. L. Neto. >>> Project Fedora Ambassador >>> LPCI-I, Consultor em Segurança da Informação. >>> ** heracias em fedoraproject.org >>> * >>> ** >>> *Fone:+559888176613 >>> >>> https://fedoraproject.org/wiki/User:Heracias / >>> >>> http://www.linkedin.com/pub/10/3a8/945* >>> >>> >>> >>> >>> >>> ------------------------------ >>> Date: Mon, 17 Aug 2009 10:00:31 -0300 >>> >>> Subject: Re: [Fedora-users-br] VPN no fedora >>> From: a.barsotini em gmail.com >>> To: fedora-users-br em redhat.com >>> CC: >>> >>> Então... >>> Na matriz tenho IP FIXO... nos cliente que se conectam a VPN não (é IP >>> dinâmico)... isso teria problemas em utilizar a OPENVPN ???? >>> >>> Matriz = SERVIDOR LINUX >>> >>> Clientes = XP e VISTA >>> >>> Se funcionar com IP dinâmico nos clientes eu poderia testar.... O que >>> você me diz ? >>> >>> Att, >>> >>> Armando! >>> >>> 2009/8/17 Heracias Bezerra < heracias em hotmail.com> >>> >>> OK, vou reativar minha máquina virtual e tentar configurar a mesma para >>> usar desta forma e te mandar o conf. >>> >>> PS: Você não gostaria de usar a openvpn, ela já vem sem a configuração >>> ALL TO TUNNEL e usa certificado digital. >>> >>> *Heracias B. L. Neto. >>> Project Fedora Ambassador >>> LPCI-I, Consultor em Segurança da Informação. >>> ** heracias em fedoraproject.org >>> * >>> ** >>> *Fone:+559888176613 >>> >>> https://fedoraproject.org/wiki/User:Heracias / >>> >>> http://www.linkedin.com/pub/10/3a8/945* >>> >>> >>> >>> >>> >>> ------------------------------ >>> Date: Mon, 17 Aug 2009 09:39:08 -0300 >>> >>> Subject: Re: [Fedora-users-br] VPN no fedora >>> From: a.barsotini em gmail.com >>> To: fedora-users-br em redhat.com >>> CC: >>> >>> Olá... >>> Então.. sou sim... eu tenho nesse servidor (FEDORA) o squid funcionando >>> para 20 usuários... >>> >>> Agora surgiu a necessidade de habilitar a VPN, e eu consegui fazer, porém >>> da forma apresentada ("ALL TO TUNEL") >>> >>> Só que não tem lógica o CLIENTE utilizar o LINK do servidor pra NAVEGAR >>> NA INTERNET... Somente queria que a VPN trocasse dados da REDE. >>> >>> OBS: Não tenho interface gráfica habilitada nesse servidor (Depois que >>> você me passou a dica do "all to tunel" eu pesquisei no google e encontrei >>> algumas formas de configuração dessa opção, mas somente via interface >>> gráfica... >>> >>> O que eu tenho no momento são 2 arquivos: pptpd.conf e >>> options.pptpd (REVIREI esses 2 arquivos e não encontrei nada referente a >>> "all to tunel") >>> >>> Agradeço se puder me dar uma luz.... >>> >>> Armando! >>> >>> >>> 2009/8/17 Heracias Bezerra < heracias em hotmail.com> >>> >>> >>> Armando, >>> >>> utilizei a VPN PPTP por muito tempo e sempre foi da forma all to tunnel. >>> Vou verificar aqui no meu servidor antigo se tem com fazer somente para >>> rotas de redes específicas da VPN. >>> >>> OBS: Você é o administrador da VPN? >>> >>> >>> *Heracias B. L. Neto. >>> Project Fedora Ambassador >>> LPCI-I, Consultor em Segurança da Informação. >>> ** heracias em fedoraproject.org >>> * >>> ** >>> *Fone:+559888176613 >>> >>> https://fedoraproject.org/wiki/User:Heracias / >>> >>> http://www.linkedin.com/pub/10/3a8/945* >>> >>> >>> >>> >>> >>> ------------------------------ >>> Date: Mon, 17 Aug 2009 09:19:05 -0300 >>> Subject: Re: [Fedora-users-br] VPN no fedora >>> From: a.barsotini em gmail.com >>> To: fedora-users-br em redhat.com >>> CC: >>> >>> Somente complementando: >>> Estou utilizando o windows VISTA no cliente da VPN !!!! >>> >>> Armando! >>> >>> 2009/8/17 Armando Barsotini Neto < >>> a.barsotini em gmail.com> >>> >>> Olá...* >>> * >>> Heracias, como devo proceder para mudar isso ???? >>> >>> Se puder me dar uma dica eu agradeço !!!! >>> >>> Armando! >>> >>> >>> >>> 2009/8/17 Heracias Bezerra < heracias em hotmail.com> >>> >>> >>> Armando, >>> >>> sua vpn deve está configurada para *all to tunnel **ou seja, tudo o >>> tráfego sendo encaminhado para o túnel da VPN. >>> >>> **Heracias B. L. Neto. >>> Project Fedora Ambassador >>> LPCI-I, Consultor em Segurança da Informação. >>> ** heracias em fedoraproject.org >>> * >>> ** >>> *Fone:+559888176613 >>> >>> https://fedoraproject.org/wiki/User:Heracias / >>> >>> http://www.linkedin.com/pub/10/3a8/945* >>> >>> >>> >>> >>> >>> ------------------------------ >>> Date: Mon, 17 Aug 2009 00:52:37 -0300 >>> From: a.barsotini em gmail.com >>> To: fedora-users-br em redhat.com >>> Subject: [Fedora-users-br] VPN no fedora >>> >>> >>> Olá lista... >>> Pessoal, recentemente estava com problema para configurar uma VPN no >>> FEDORA >>> >>> Através de algumas alterações nos arquivos de repositório (com a ajuda >>> dessa lista) consegui baixar o PPTPD via yum... >>> >>> Hoje a minha VPN funciona quase que perfeitamente... Estou com problema >>> no GATEWAY das máquinas que conectam nessa VPN. >>> >>> Seguinte: >>> >>> Quando uma máquina conecta na VPN DO SERVER.... ela passa a utilizar o >>> GW do servidor da VPN. >>> >>> Ex: Maquina NÃO conectada na VPN (GW = 192.168.4.1)... Máquina depois >>> de conectar na VPN (GW = 192.168.0.254) >>> >>> Fiz os testes com o TRACERT e realmente quando estou conectado na VPN o >>> GW Muda.... >>> >>> Procurei na INTERNET sobre esse "problema" e mandaram remover a opção de >>> utilizar o GW da VPN nas propriedades da conexão VPN... porém, quando >>> desmarco essa opção, não consigo mais pingar o SERVIDOR e nem o SERVIDOR >>> pinga minha máquina !!! >>> >>> Onde estou errando ??? existe alguma solução pra isso ??? Ou quando >>> conectar na VPN vou ter sempre que utilizar o GW do SERVIDOR ???? >>> >>> Agradeço a quem puder me dar uma luz... >>> >>> Armando! >>> >>> ------------------------------ >>> Conheça os novos produtos Windows Live. Clique aqui! >>> >>> -- >>> Fedora-users-br mailing list >>> Fedora-users-br em redhat.com >>> >>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>> >>> >>> >>> >>> ------------------------------ >>> Novo Internet Explorer 8: mais rápido e muito mais seguro. Baixe agora, >>> é grátis! >>> >>> -- >>> Fedora-users-br mailing list >>> Fedora-users-br em redhat.com >>> >>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>> >>> >>> >>> ------------------------------ >>> Quer uma internet mais segura? Baixe agora o novo Internet Explorer 8. É >>> grátis! >>> >>> -- >>> Fedora-users-br mailing list >>> Fedora-users-br em redhat.com >>> >>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>> >>> >>> >>> ------------------------------ >>> Novo Internet Explorer 8: mais rápido e muito mais seguro. Baixe agora, >>> é grátis! >>> >>> -- >>> Fedora-users-br mailing list >>> Fedora-users-br em redhat.com >>> >>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>> >>> >> >> >> >> -- >> Fedora-users-br mailing list >> Fedora-users-br em redhat.com >> https://www.redhat.com/mailman/listinfo/fedora-users-br >> >> >> -- >> Fedora-users-br mailing list >> Fedora-users-br em redhat.com >> https://www.redhat.com/mailman/listinfo/fedora-users-br >> >> > > > > -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From a.barsotini em gmail.com Mon Aug 17 15:55:07 2009 From: a.barsotini em gmail.com (Armando Barsotini Neto) Date: Mon, 17 Aug 2009 12:55:07 -0300 Subject: [Fedora-users-br] VPN no fedora In-Reply-To: References: <176e53430908162052t13693098md85d953303186c56@mail.gmail.com> <176e53430908170539m2d70656fk7b157e8e00728ce9@mail.gmail.com> <176e53430908170600w3f94c84cx30214ebb4ab06256@mail.gmail.com> <19EF1123-003A-4E2A-B7EA-32B85B234C23@gmail.com> Message-ID: <176e53430908170855s4aec443ene1a8537fc2aa533a@mail.gmail.com> Olá, Marley, conforme informado no inicio do post eu já havia feito essa tentativa: DESMARCAR: ?Use default gateway on remote network? Porém, quando desmarco essa opção, não consigo mais pingar o servidor da VPN.... nem qualquer outra máquina do lado da rede do servidor..... Se volto e marco essa opção, pingo as máquinas do lado do servidor normalmente.... porém, a navegação também sai pelo Gateway do servidor: Fiz os teste com o tracert e quando essa opção está ativada o primeiro salto na máquina do cliente da VPN é o IP do servidor. Se desmarco, ele sai pelo GW da máquina cliente, porem, não pinga mais as máquinas da rede do servidor (VPN) Então, creio que o problema deve estar na configuração do PPTP do servidor linux FEDORA.... Será que deve ser feita alguma configuração com IP RU ? Armando 2009/8/17 Marley Bacelar > Segue abaixo como configurar no cliente para usar "Split Tunnel" ao invés > de usar "All to Tunnel": > > > http://www.isinc.com/2008/04/11/configuring-a-split-tunnel-pptp-vpn-in-windows-vista/ > > > -- > Marley Bacelar > Project Fedora Ambassador > VCP, VSP. VTSP., ITILF > irc.freenode.net - #fedora-br - #vmware - dearka > marleybacelar em gmail.com > Maranhão - Brasil > > 2009/8/17 Marley Bacelar > > Grande Armando, >> >> Os teus clientes dessa VPN utilizam Windows XP? Pois na configuração do >> cliente voce pode desabilitar o All To Tunel, agora no servidor posso >> verificar para voce. >> >> -- >> Marley Bacelar >> Project Fedora Ambassador >> VCP, VSP. VTSP., ITILF >> irc.freenode.net - #fedora-br - #vmware - dearka >> marleybacelar em gmail.com >> Maranhão - Brasil >> >> 2009/8/17 Armando Neto >> >> Olá... >>> >>> Então, primeiramente preciso desativar o "all to tunell" do pptp... >>> >>> Alguém me ajuda !!!! >>> >>> Atenciosamente, >>> Armando Barsotini Neto >>> >>> Em 17/08/2009, às 10:26, Marley Bacelar >>> escreveu: >>> >>> Testa ai Armando, qualque duvida com configuração ou instalação posta >>> aqui que tentaremos lhe ajudar. >>> >>> -- >>> Marley Bacelar >>> Project Fedora Ambassador >>> VCP, VSP. VTSP., ITILF >>> irc.freenode.net - #fedora-br - #vmware - >>> dearka >>> marleybacelar em gmail.com >>> Maranhão - Brasil >>> >>> 2009/8/17 Heracias Bezerra < heracias em hotmail.com> >>> >>>> Pode sim, sem problema, tanto fixo quanto dinâmico. >>>> >>>> >>>> *Heracias B. L. Neto. >>>> Project Fedora Ambassador >>>> LPCI-I, Consultor em Segurança da Informação. >>>> ** heracias em fedoraproject.org >>>> * >>>> ** >>>> *Fone:+559888176613 >>>> >>>> https://fedoraproject.org/wiki/User:Heracias / >>>> >>>> http://www.linkedin.com/pub/10/3a8/945* >>>> >>>> >>>> >>>> >>>> >>>> ------------------------------ >>>> Date: Mon, 17 Aug 2009 10:00:31 -0300 >>>> >>>> Subject: Re: [Fedora-users-br] VPN no fedora >>>> From: a.barsotini em gmail.com >>>> To: fedora-users-br em redhat.com >>>> CC: >>>> >>>> Então... >>>> Na matriz tenho IP FIXO... nos cliente que se conectam a VPN não (é IP >>>> dinâmico)... isso teria problemas em utilizar a OPENVPN ???? >>>> >>>> Matriz = SERVIDOR LINUX >>>> >>>> Clientes = XP e VISTA >>>> >>>> Se funcionar com IP dinâmico nos clientes eu poderia testar.... O que >>>> você me diz ? >>>> >>>> Att, >>>> >>>> Armando! >>>> >>>> 2009/8/17 Heracias Bezerra < heracias em hotmail.com >>>> > >>>> >>>> OK, vou reativar minha máquina virtual e tentar configurar a mesma para >>>> usar desta forma e te mandar o conf. >>>> >>>> PS: Você não gostaria de usar a openvpn, ela já vem sem a configuração >>>> ALL TO TUNNEL e usa certificado digital. >>>> >>>> *Heracias B. L. Neto. >>>> Project Fedora Ambassador >>>> LPCI-I, Consultor em Segurança da Informação. >>>> ** heracias em fedoraproject.org >>>> * >>>> ** >>>> *Fone:+559888176613 >>>> >>>> https://fedoraproject.org/wiki/User:Heracias / >>>> >>>> http://www.linkedin.com/pub/10/3a8/945* >>>> >>>> >>>> >>>> >>>> >>>> ------------------------------ >>>> Date: Mon, 17 Aug 2009 09:39:08 -0300 >>>> >>>> Subject: Re: [Fedora-users-br] VPN no fedora >>>> From: a.barsotini em gmail.com >>>> To: fedora-users-br em redhat.com >>>> CC: >>>> >>>> Olá... >>>> Então.. sou sim... eu tenho nesse servidor (FEDORA) o squid >>>> funcionando para 20 usuários... >>>> >>>> Agora surgiu a necessidade de habilitar a VPN, e eu consegui fazer, >>>> porém da forma apresentada ("ALL TO TUNEL") >>>> >>>> Só que não tem lógica o CLIENTE utilizar o LINK do servidor pra NAVEGAR >>>> NA INTERNET... Somente queria que a VPN trocasse dados da REDE. >>>> >>>> OBS: Não tenho interface gráfica habilitada nesse servidor (Depois que >>>> você me passou a dica do "all to tunel" eu pesquisei no google e encontrei >>>> algumas formas de configuração dessa opção, mas somente via interface >>>> gráfica... >>>> >>>> O que eu tenho no momento são 2 arquivos: pptpd.conf e >>>> options.pptpd (REVIREI esses 2 arquivos e não encontrei nada referente a >>>> "all to tunel") >>>> >>>> Agradeço se puder me dar uma luz.... >>>> >>>> Armando! >>>> >>>> >>>> 2009/8/17 Heracias Bezerra < heracias em hotmail.com >>>> > >>>> >>>> >>>> Armando, >>>> >>>> utilizei a VPN PPTP por muito tempo e sempre foi da forma all to tunnel. >>>> Vou verificar aqui no meu servidor antigo se tem com fazer somente para >>>> rotas de redes específicas da VPN. >>>> >>>> OBS: Você é o administrador da VPN? >>>> >>>> >>>> *Heracias B. L. Neto. >>>> Project Fedora Ambassador >>>> LPCI-I, Consultor em Segurança da Informação. >>>> ** heracias em fedoraproject.org >>>> * >>>> ** >>>> *Fone:+559888176613 >>>> >>>> https://fedoraproject.org/wiki/User:Heracias / >>>> >>>> http://www.linkedin.com/pub/10/3a8/945* >>>> >>>> >>>> >>>> >>>> >>>> ------------------------------ >>>> Date: Mon, 17 Aug 2009 09:19:05 -0300 >>>> Subject: Re: [Fedora-users-br] VPN no fedora >>>> From: a.barsotini em gmail.com >>>> To: fedora-users-br em redhat.com >>>> CC: >>>> >>>> Somente complementando: >>>> Estou utilizando o windows VISTA no cliente da VPN !!!! >>>> >>>> Armando! >>>> >>>> 2009/8/17 Armando Barsotini Neto < >>>> a.barsotini em gmail.com> >>>> >>>> Olá...* >>>> * >>>> Heracias, como devo proceder para mudar isso ???? >>>> >>>> Se puder me dar uma dica eu agradeço !!!! >>>> >>>> Armando! >>>> >>>> >>>> >>>> 2009/8/17 Heracias Bezerra < heracias em hotmail.com >>>> > >>>> >>>> >>>> Armando, >>>> >>>> sua vpn deve está configurada para *all to tunnel **ou seja, tudo o >>>> tráfego sendo encaminhado para o túnel da VPN. >>>> >>>> **Heracias B. L. Neto. >>>> Project Fedora Ambassador >>>> LPCI-I, Consultor em Segurança da Informação. >>>> ** heracias em fedoraproject.org >>>> * >>>> ** >>>> *Fone:+559888176613 >>>> >>>> https://fedoraproject.org/wiki/User:Heracias / >>>> >>>> http://www.linkedin.com/pub/10/3a8/945* >>>> >>>> >>>> >>>> >>>> >>>> ------------------------------ >>>> Date: Mon, 17 Aug 2009 00:52:37 -0300 >>>> From: a.barsotini em gmail.com >>>> To: fedora-users-br em redhat.com >>>> Subject: [Fedora-users-br] VPN no fedora >>>> >>>> >>>> Olá lista... >>>> Pessoal, recentemente estava com problema para configurar uma VPN no >>>> FEDORA >>>> >>>> Através de algumas alterações nos arquivos de repositório (com a ajuda >>>> dessa lista) consegui baixar o PPTPD via yum... >>>> >>>> Hoje a minha VPN funciona quase que perfeitamente... Estou com problema >>>> no GATEWAY das máquinas que conectam nessa VPN. >>>> >>>> Seguinte: >>>> >>>> Quando uma máquina conecta na VPN DO SERVER.... ela passa a utilizar o >>>> GW do servidor da VPN. >>>> >>>> Ex: Maquina NÃO conectada na VPN (GW = 192.168.4.1)... Máquina >>>> depois de conectar na VPN (GW = 192.168.0.254) >>>> >>>> Fiz os testes com o TRACERT e realmente quando estou conectado na VPN o >>>> GW Muda.... >>>> >>>> Procurei na INTERNET sobre esse "problema" e mandaram remover a opção de >>>> utilizar o GW da VPN nas propriedades da conexão VPN... porém, quando >>>> desmarco essa opção, não consigo mais pingar o SERVIDOR e nem o SERVIDOR >>>> pinga minha máquina !!! >>>> >>>> Onde estou errando ??? existe alguma solução pra isso ??? Ou quando >>>> conectar na VPN vou ter sempre que utilizar o GW do SERVIDOR ???? >>>> >>>> Agradeço a quem puder me dar uma luz... >>>> >>>> Armando! >>>> >>>> ------------------------------ >>>> Conheça os novos produtos Windows Live. Clique aqui! >>>> >>>> -- >>>> Fedora-users-br mailing list >>>> Fedora-users-br em redhat.com >>>> >>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>> >>>> >>>> >>>> >>>> ------------------------------ >>>> Novo Internet Explorer 8: mais rápido e muito mais seguro. Baixe agora, >>>> é grátis! >>>> >>>> -- >>>> Fedora-users-br mailing list >>>> Fedora-users-br em redhat.com >>>> >>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>> >>>> >>>> >>>> ------------------------------ >>>> Quer uma internet mais segura? Baixe agora o novo Internet Explorer 8. >>>> É grátis! >>>> >>>> -- >>>> Fedora-users-br mailing list >>>> Fedora-users-br em redhat.com >>>> >>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>> >>>> >>>> >>>> ------------------------------ >>>> Novo Internet Explorer 8: mais rápido e muito mais seguro. Baixe agora, >>>> é grátis! >>>> >>>> -- >>>> Fedora-users-br mailing list >>>> Fedora-users-br em redhat.com >>>> >>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>> >>>> >>> >>> >>> >>> -- >>> Fedora-users-br mailing list >>> Fedora-users-br em redhat.com >>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>> >>> >>> -- >>> Fedora-users-br mailing list >>> Fedora-users-br em redhat.com >>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>> >>> >> >> >> >> > > > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From arbonan em gmail.com Mon Aug 17 16:01:01 2009 From: arbonan em gmail.com (Mr. Adilson Bonan) Date: Mon, 17 Aug 2009 13:01:01 -0300 Subject: [Fedora-users-br] O que aconteceu com o Ethereal? In-Reply-To: <7256ccd50908161414y3fecb08bha4c0926a32f3590a@mail.gmail.com> References: <927005.74969.qm@web45914.mail.sp1.yahoo.com> <7256ccd50908161414y3fecb08bha4c0926a32f3590a@mail.gmail.com> Message-ID: <7292f5ce0908170901o43e5d524x67bc43677ffb06f6@mail.gmail.com> yum -y install wireshark -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From marleybacelar em gmail.com Mon Aug 17 17:07:06 2009 From: marleybacelar em gmail.com (Marley Bacelar) Date: Mon, 17 Aug 2009 14:07:06 -0300 Subject: [Fedora-users-br] VPN no fedora In-Reply-To: <176e53430908170855s4aec443ene1a8537fc2aa533a@mail.gmail.com> References: <176e53430908162052t13693098md85d953303186c56@mail.gmail.com> <176e53430908170539m2d70656fk7b157e8e00728ce9@mail.gmail.com> <176e53430908170600w3f94c84cx30214ebb4ab06256@mail.gmail.com> <19EF1123-003A-4E2A-B7EA-32B85B234C23@gmail.com> <176e53430908170855s4aec443ene1a8537fc2aa533a@mail.gmail.com> Message-ID: Opa, Armando realmente tenho que ver como fica a configuração, porque nesse ambiente do artigo que lhe passei o Link, o servidor VPN é Windows assim como os clientes. Você ja verificou como ficam as rotas depois que você conecta na VPN com a opção "Use default gateway on remote network" desmarcada? -- Marley Bacelar Project Fedora Ambassador VCP, VSP. VTSP., ITILF irc.freenode.net - #fedora-br - #vmware - dearka marleybacelar em gmail.com Maranhão - Brasil 2009/8/17 Armando Barsotini Neto > Olá, > Marley, conforme informado no inicio do post eu já havia feito essa > tentativa: > > DESMARCAR: ?Use default gateway on remote network? > > Porém, quando desmarco essa opção, não consigo mais pingar o servidor da > VPN.... nem qualquer outra máquina do lado da rede do servidor..... > > Se volto e marco essa opção, pingo as máquinas do lado do servidor > normalmente.... porém, a navegação também sai pelo Gateway do servidor: > > Fiz os teste com o tracert e quando essa opção está ativada o primeiro > salto na máquina do cliente da VPN é o IP do servidor. > > Se desmarco, ele sai pelo GW da máquina cliente, porem, não pinga mais as > máquinas da rede do servidor (VPN) > > Então, creio que o problema deve estar na configuração do PPTP do servidor > linux FEDORA.... > > Será que deve ser feita alguma configuração com IP RU ? > > Armando > > > > 2009/8/17 Marley Bacelar > >> Segue abaixo como configurar no cliente para usar "Split Tunnel" ao invés >> de usar "All to Tunnel": >> >> >> http://www.isinc.com/2008/04/11/configuring-a-split-tunnel-pptp-vpn-in-windows-vista/ >> >> >> -- >> Marley Bacelar >> Project Fedora Ambassador >> VCP, VSP. VTSP., ITILF >> irc.freenode.net - #fedora-br - #vmware - dearka >> marleybacelar em gmail.com >> Maranhão - Brasil >> >> 2009/8/17 Marley Bacelar >> >> Grande Armando, >>> >>> Os teus clientes dessa VPN utilizam Windows XP? Pois na configuração do >>> cliente voce pode desabilitar o All To Tunel, agora no servidor posso >>> verificar para voce. >>> >>> -- >>> Marley Bacelar >>> Project Fedora Ambassador >>> VCP, VSP. VTSP., ITILF >>> irc.freenode.net - #fedora-br - #vmware - dearka >>> marleybacelar em gmail.com >>> Maranhão - Brasil >>> >>> 2009/8/17 Armando Neto >>> >>> Olá... >>>> >>>> Então, primeiramente preciso desativar o "all to tunell" do pptp... >>>> >>>> Alguém me ajuda !!!! >>>> >>>> Atenciosamente, >>>> Armando Barsotini Neto >>>> >>>> Em 17/08/2009, às 10:26, Marley Bacelar >>>> escreveu: >>>> >>>> Testa ai Armando, qualque duvida com configuração ou instalação posta >>>> aqui que tentaremos lhe ajudar. >>>> >>>> -- >>>> Marley Bacelar >>>> Project Fedora Ambassador >>>> VCP, VSP. VTSP., ITILF >>>> irc.freenode.net - #fedora-br - #vmware - >>>> dearka >>>> marleybacelar em gmail.com >>>> Maranhão - Brasil >>>> >>>> 2009/8/17 Heracias Bezerra < heracias em hotmail.com >>>> > >>>> >>>>> Pode sim, sem problema, tanto fixo quanto dinâmico. >>>>> >>>>> >>>>> *Heracias B. L. Neto. >>>>> Project Fedora Ambassador >>>>> LPCI-I, Consultor em Segurança da Informação. >>>>> ** heracias em fedoraproject.org >>>>> * >>>>> ** >>>>> *Fone:+559888176613 >>>>> >>>>> https://fedoraproject.org/wiki/User:Heracias / >>>>> >>>>> http://www.linkedin.com/pub/10/3a8/945* >>>>> >>>>> >>>>> >>>>> >>>>> >>>>> ------------------------------ >>>>> Date: Mon, 17 Aug 2009 10:00:31 -0300 >>>>> >>>>> Subject: Re: [Fedora-users-br] VPN no fedora >>>>> From: a.barsotini em gmail.com >>>>> To: fedora-users-br em redhat.com >>>>> CC: >>>>> >>>>> Então... >>>>> Na matriz tenho IP FIXO... nos cliente que se conectam a VPN não (é >>>>> IP dinâmico)... isso teria problemas em utilizar a OPENVPN ???? >>>>> >>>>> Matriz = SERVIDOR LINUX >>>>> >>>>> Clientes = XP e VISTA >>>>> >>>>> Se funcionar com IP dinâmico nos clientes eu poderia testar.... O que >>>>> você me diz ? >>>>> >>>>> Att, >>>>> >>>>> Armando! >>>>> >>>>> 2009/8/17 Heracias Bezerra < >>>>> heracias em hotmail.com> >>>>> >>>>> OK, vou reativar minha máquina virtual e tentar configurar a mesma >>>>> para usar desta forma e te mandar o conf. >>>>> >>>>> PS: Você não gostaria de usar a openvpn, ela já vem sem a configuração >>>>> ALL TO TUNNEL e usa certificado digital. >>>>> >>>>> *Heracias B. L. Neto. >>>>> Project Fedora Ambassador >>>>> LPCI-I, Consultor em Segurança da Informação. >>>>> ** heracias em fedoraproject.org >>>>> * >>>>> ** >>>>> *Fone:+559888176613 >>>>> >>>>> https://fedoraproject.org/wiki/User:Heracias / >>>>> >>>>> http://www.linkedin.com/pub/10/3a8/945* >>>>> >>>>> >>>>> >>>>> >>>>> >>>>> ------------------------------ >>>>> Date: Mon, 17 Aug 2009 09:39:08 -0300 >>>>> >>>>> Subject: Re: [Fedora-users-br] VPN no fedora >>>>> From: a.barsotini em gmail.com >>>>> To: fedora-users-br em redhat.com >>>>> CC: >>>>> >>>>> Olá... >>>>> Então.. sou sim... eu tenho nesse servidor (FEDORA) o squid >>>>> funcionando para 20 usuários... >>>>> >>>>> Agora surgiu a necessidade de habilitar a VPN, e eu consegui fazer, >>>>> porém da forma apresentada ("ALL TO TUNEL") >>>>> >>>>> Só que não tem lógica o CLIENTE utilizar o LINK do servidor pra NAVEGAR >>>>> NA INTERNET... Somente queria que a VPN trocasse dados da REDE. >>>>> >>>>> OBS: Não tenho interface gráfica habilitada nesse servidor (Depois >>>>> que você me passou a dica do "all to tunel" eu pesquisei no google e >>>>> encontrei algumas formas de configuração dessa opção, mas somente via >>>>> interface gráfica... >>>>> >>>>> O que eu tenho no momento são 2 arquivos: pptpd.conf e >>>>> options.pptpd (REVIREI esses 2 arquivos e não encontrei nada referente a >>>>> "all to tunel") >>>>> >>>>> Agradeço se puder me dar uma luz.... >>>>> >>>>> Armando! >>>>> >>>>> >>>>> 2009/8/17 Heracias Bezerra < >>>>> heracias em hotmail.com> >>>>> >>>>> >>>>> Armando, >>>>> >>>>> utilizei a VPN PPTP por muito tempo e sempre foi da forma all to >>>>> tunnel. Vou verificar aqui no meu servidor antigo se tem com fazer somente >>>>> para rotas de redes específicas da VPN. >>>>> >>>>> OBS: Você é o administrador da VPN? >>>>> >>>>> >>>>> *Heracias B. L. Neto. >>>>> Project Fedora Ambassador >>>>> LPCI-I, Consultor em Segurança da Informação. >>>>> ** heracias em fedoraproject.org >>>>> * >>>>> ** >>>>> *Fone:+559888176613 >>>>> >>>>> https://fedoraproject.org/wiki/User:Heracias / >>>>> >>>>> http://www.linkedin.com/pub/10/3a8/945* >>>>> >>>>> >>>>> >>>>> >>>>> >>>>> ------------------------------ >>>>> Date: Mon, 17 Aug 2009 09:19:05 -0300 >>>>> Subject: Re: [Fedora-users-br] VPN no fedora >>>>> From: a.barsotini em gmail.com >>>>> To: fedora-users-br em redhat.com >>>>> CC: >>>>> >>>>> Somente complementando: >>>>> Estou utilizando o windows VISTA no cliente da VPN !!!! >>>>> >>>>> Armando! >>>>> >>>>> 2009/8/17 Armando Barsotini Neto < >>>>> a.barsotini em gmail.com> >>>>> >>>>> Olá...* >>>>> * >>>>> Heracias, como devo proceder para mudar isso ???? >>>>> >>>>> Se puder me dar uma dica eu agradeço !!!! >>>>> >>>>> Armando! >>>>> >>>>> >>>>> >>>>> 2009/8/17 Heracias Bezerra < >>>>> heracias em hotmail.com> >>>>> >>>>> >>>>> Armando, >>>>> >>>>> sua vpn deve está configurada para *all to tunnel **ou seja, tudo o >>>>> tráfego sendo encaminhado para o túnel da VPN. >>>>> >>>>> **Heracias B. L. Neto. >>>>> Project Fedora Ambassador >>>>> LPCI-I, Consultor em Segurança da Informação. >>>>> ** heracias em fedoraproject.org >>>>> * >>>>> ** >>>>> *Fone:+559888176613 >>>>> >>>>> https://fedoraproject.org/wiki/User:Heracias / >>>>> >>>>> http://www.linkedin.com/pub/10/3a8/945* >>>>> >>>>> >>>>> >>>>> >>>>> >>>>> ------------------------------ >>>>> Date: Mon, 17 Aug 2009 00:52:37 -0300 >>>>> From: a.barsotini em gmail.com >>>>> To: fedora-users-br em redhat.com >>>>> Subject: [Fedora-users-br] VPN no fedora >>>>> >>>>> >>>>> Olá lista... >>>>> Pessoal, recentemente estava com problema para configurar uma VPN no >>>>> FEDORA >>>>> >>>>> Através de algumas alterações nos arquivos de repositório (com a ajuda >>>>> dessa lista) consegui baixar o PPTPD via yum... >>>>> >>>>> Hoje a minha VPN funciona quase que perfeitamente... Estou com >>>>> problema no GATEWAY das máquinas que conectam nessa VPN. >>>>> >>>>> Seguinte: >>>>> >>>>> Quando uma máquina conecta na VPN DO SERVER.... ela passa a utilizar o >>>>> GW do servidor da VPN. >>>>> >>>>> Ex: Maquina NÃO conectada na VPN (GW = 192.168.4.1)... Máquina >>>>> depois de conectar na VPN (GW = 192.168.0.254) >>>>> >>>>> Fiz os testes com o TRACERT e realmente quando estou conectado na VPN o >>>>> GW Muda.... >>>>> >>>>> Procurei na INTERNET sobre esse "problema" e mandaram remover a opção >>>>> de utilizar o GW da VPN nas propriedades da conexão VPN... porém, quando >>>>> desmarco essa opção, não consigo mais pingar o SERVIDOR e nem o SERVIDOR >>>>> pinga minha máquina !!! >>>>> >>>>> Onde estou errando ??? existe alguma solução pra isso ??? Ou quando >>>>> conectar na VPN vou ter sempre que utilizar o GW do SERVIDOR ???? >>>>> >>>>> Agradeço a quem puder me dar uma luz... >>>>> >>>>> Armando! >>>>> >>>>> ------------------------------ >>>>> Conheça os novos produtos Windows Live. Clique aqui! >>>>> >>>>> -- >>>>> Fedora-users-br mailing list >>>>> Fedora-users-br em redhat.com >>>>> >>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>> >>>>> >>>>> >>>>> >>>>> ------------------------------ >>>>> Novo Internet Explorer 8: mais rápido e muito mais seguro. Baixe >>>>> agora, é grátis! >>>>> >>>>> -- >>>>> Fedora-users-br mailing list >>>>> Fedora-users-br em redhat.com >>>>> >>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>> >>>>> >>>>> >>>>> ------------------------------ >>>>> Quer uma internet mais segura? Baixe agora o novo Internet Explorer 8. >>>>> É grátis! >>>>> >>>>> -- >>>>> Fedora-users-br mailing list >>>>> Fedora-users-br em redhat.com >>>>> >>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>> >>>>> >>>>> >>>>> ------------------------------ >>>>> Novo Internet Explorer 8: mais rápido e muito mais seguro. Baixe >>>>> agora, é grátis! >>>>> >>>>> -- >>>>> Fedora-users-br mailing list >>>>> Fedora-users-br em redhat.com >>>>> >>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>> >>>>> >>>> >>>> >>>> >>>> -- >>>> Fedora-users-br mailing list >>>> Fedora-users-br em redhat.com >>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>> >>>> >>>> -- >>>> Fedora-users-br mailing list >>>> Fedora-users-br em redhat.com >>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>> >>>> >>> >>> >>> >>> >> >> >> >> -- >> Fedora-users-br mailing list >> Fedora-users-br em redhat.com >> https://www.redhat.com/mailman/listinfo/fedora-users-br >> >> > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From alexsing em gmail.com Mon Aug 17 17:36:43 2009 From: alexsing em gmail.com (Alexandre Singulani) Date: Mon, 17 Aug 2009 14:36:43 -0300 Subject: [Fedora-users-br] O que aconteceu com o Ethereal? In-Reply-To: <7292f5ce0908170901o43e5d524x67bc43677ffb06f6@mail.gmail.com> References: <927005.74969.qm@web45914.mail.sp1.yahoo.com> <7256ccd50908161414y3fecb08bha4c0926a32f3590a@mail.gmail.com> <7292f5ce0908170901o43e5d524x67bc43677ffb06f6@mail.gmail.com> Message-ID: Posso estar enganado, mas isso nao instala o wireshark... alias, até instala, mas não funciona, eu tive que baixar o fonte direto do site e compilar na mão.(./onfigure, make, make install) []s 2009/8/17 Mr. Adilson Bonan > yum -y install wireshark > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From a.barsotini em gmail.com Mon Aug 17 19:23:15 2009 From: a.barsotini em gmail.com (Armando Barsotini Neto) Date: Mon, 17 Aug 2009 16:23:15 -0300 Subject: [Fedora-users-br] VPN no fedora In-Reply-To: References: <176e53430908162052t13693098md85d953303186c56@mail.gmail.com> <176e53430908170600w3f94c84cx30214ebb4ab06256@mail.gmail.com> <19EF1123-003A-4E2A-B7EA-32B85B234C23@gmail.com> <176e53430908170855s4aec443ene1a8537fc2aa533a@mail.gmail.com> Message-ID: <176e53430908171223l322848dck22397a2c9df9229b@mail.gmail.com> Olá... "Use default gateway on remote network" já utilizei MARCADA e DESMARCADA !!!! Mesmo assim não funcionou !!!! Quanto ao roteamento, vou dar uma verificada e passo o resultado depois... Att, Armando! 2009/8/17 Marley Bacelar > Opa, > > Armando realmente tenho que ver como fica a configuração, porque nesse > ambiente do artigo que lhe passei o Link, o servidor VPN é Windows assim > como os clientes. Você ja verificou como ficam as rotas depois que você > conecta na VPN com a opção "Use default gateway on remote network" > desmarcada? > > -- > Marley Bacelar > Project Fedora Ambassador > VCP, VSP. VTSP., ITILF > irc.freenode.net - #fedora-br - #vmware - dearka > marleybacelar em gmail.com > Maranhão - Brasil > > 2009/8/17 Armando Barsotini Neto > >> Olá, >> Marley, conforme informado no inicio do post eu já havia feito essa >> tentativa: >> >> DESMARCAR: ?Use default gateway on remote network? >> >> Porém, quando desmarco essa opção, não consigo mais pingar o servidor da >> VPN.... nem qualquer outra máquina do lado da rede do servidor..... >> >> Se volto e marco essa opção, pingo as máquinas do lado do servidor >> normalmente.... porém, a navegação também sai pelo Gateway do servidor: >> >> Fiz os teste com o tracert e quando essa opção está ativada o primeiro >> salto na máquina do cliente da VPN é o IP do servidor. >> >> Se desmarco, ele sai pelo GW da máquina cliente, porem, não pinga mais as >> máquinas da rede do servidor (VPN) >> >> Então, creio que o problema deve estar na configuração do PPTP do servidor >> linux FEDORA.... >> >> Será que deve ser feita alguma configuração com IP RU ? >> >> Armando >> >> >> >> 2009/8/17 Marley Bacelar >> >>> Segue abaixo como configurar no cliente para usar "Split Tunnel" ao invés >>> de usar "All to Tunnel": >>> >>> >>> http://www.isinc.com/2008/04/11/configuring-a-split-tunnel-pptp-vpn-in-windows-vista/ >>> >>> >>> -- >>> Marley Bacelar >>> Project Fedora Ambassador >>> VCP, VSP. VTSP., ITILF >>> irc.freenode.net - #fedora-br - #vmware - dearka >>> marleybacelar em gmail.com >>> Maranhão - Brasil >>> >>> 2009/8/17 Marley Bacelar >>> >>> Grande Armando, >>>> >>>> Os teus clientes dessa VPN utilizam Windows XP? Pois na configuração do >>>> cliente voce pode desabilitar o All To Tunel, agora no servidor posso >>>> verificar para voce. >>>> >>>> -- >>>> Marley Bacelar >>>> Project Fedora Ambassador >>>> VCP, VSP. VTSP., ITILF >>>> irc.freenode.net - #fedora-br - #vmware - dearka >>>> marleybacelar em gmail.com >>>> Maranhão - Brasil >>>> >>>> 2009/8/17 Armando Neto >>>> >>>> Olá... >>>>> >>>>> Então, primeiramente preciso desativar o "all to tunell" do pptp... >>>>> >>>>> Alguém me ajuda !!!! >>>>> >>>>> Atenciosamente, >>>>> Armando Barsotini Neto >>>>> >>>>> Em 17/08/2009, às 10:26, Marley Bacelar >>>>> escreveu: >>>>> >>>>> Testa ai Armando, qualque duvida com configuração ou instalação posta >>>>> aqui que tentaremos lhe ajudar. >>>>> >>>>> -- >>>>> Marley Bacelar >>>>> Project Fedora Ambassador >>>>> VCP, VSP. VTSP., ITILF >>>>> irc.freenode.net - #fedora-br - #vmware - >>>>> dearka >>>>> marleybacelar em gmail.com >>>>> Maranhão - Brasil >>>>> >>>>> 2009/8/17 Heracias Bezerra < >>>>> heracias em hotmail.com> >>>>> >>>>>> Pode sim, sem problema, tanto fixo quanto dinâmico. >>>>>> >>>>>> >>>>>> *Heracias B. L. Neto. >>>>>> Project Fedora Ambassador >>>>>> LPCI-I, Consultor em Segurança da Informação. >>>>>> ** heracias em fedoraproject.org >>>>>> * >>>>>> ** >>>>>> *Fone:+559888176613 >>>>>> >>>>>> https://fedoraproject.org/wiki/User:Heracias / >>>>>> >>>>>> http://www.linkedin.com/pub/10/3a8/945* >>>>>> >>>>>> >>>>>> >>>>>> >>>>>> >>>>>> ------------------------------ >>>>>> Date: Mon, 17 Aug 2009 10:00:31 -0300 >>>>>> >>>>>> Subject: Re: [Fedora-users-br] VPN no fedora >>>>>> From: a.barsotini em gmail.com >>>>>> To: fedora-users-br em redhat.com >>>>>> CC: >>>>>> >>>>>> Então... >>>>>> Na matriz tenho IP FIXO... nos cliente que se conectam a VPN não (é >>>>>> IP dinâmico)... isso teria problemas em utilizar a OPENVPN ???? >>>>>> >>>>>> Matriz = SERVIDOR LINUX >>>>>> >>>>>> Clientes = XP e VISTA >>>>>> >>>>>> Se funcionar com IP dinâmico nos clientes eu poderia testar.... O que >>>>>> você me diz ? >>>>>> >>>>>> Att, >>>>>> >>>>>> Armando! >>>>>> >>>>>> 2009/8/17 Heracias Bezerra < >>>>>> heracias em hotmail.com> >>>>>> >>>>>> OK, vou reativar minha máquina virtual e tentar configurar a mesma >>>>>> para usar desta forma e te mandar o conf. >>>>>> >>>>>> PS: Você não gostaria de usar a openvpn, ela já vem sem a configuração >>>>>> ALL TO TUNNEL e usa certificado digital. >>>>>> >>>>>> *Heracias B. L. Neto. >>>>>> Project Fedora Ambassador >>>>>> LPCI-I, Consultor em Segurança da Informação. >>>>>> ** heracias em fedoraproject.org >>>>>> * >>>>>> ** >>>>>> *Fone:+559888176613 >>>>>> >>>>>> https://fedoraproject.org/wiki/User:Heracias / >>>>>> >>>>>> http://www.linkedin.com/pub/10/3a8/945* >>>>>> >>>>>> >>>>>> >>>>>> >>>>>> >>>>>> ------------------------------ >>>>>> Date: Mon, 17 Aug 2009 09:39:08 -0300 >>>>>> >>>>>> Subject: Re: [Fedora-users-br] VPN no fedora >>>>>> From: a.barsotini em gmail.com >>>>>> To: fedora-users-br em redhat.com >>>>>> CC: >>>>>> >>>>>> Olá... >>>>>> Então.. sou sim... eu tenho nesse servidor (FEDORA) o squid >>>>>> funcionando para 20 usuários... >>>>>> >>>>>> Agora surgiu a necessidade de habilitar a VPN, e eu consegui fazer, >>>>>> porém da forma apresentada ("ALL TO TUNEL") >>>>>> >>>>>> Só que não tem lógica o CLIENTE utilizar o LINK do servidor pra >>>>>> NAVEGAR NA INTERNET... Somente queria que a VPN trocasse dados da REDE. >>>>>> >>>>>> OBS: Não tenho interface gráfica habilitada nesse servidor (Depois >>>>>> que você me passou a dica do "all to tunel" eu pesquisei no google e >>>>>> encontrei algumas formas de configuração dessa opção, mas somente via >>>>>> interface gráfica... >>>>>> >>>>>> O que eu tenho no momento são 2 arquivos: pptpd.conf e >>>>>> options.pptpd (REVIREI esses 2 arquivos e não encontrei nada referente a >>>>>> "all to tunel") >>>>>> >>>>>> Agradeço se puder me dar uma luz.... >>>>>> >>>>>> Armando! >>>>>> >>>>>> >>>>>> 2009/8/17 Heracias Bezerra < >>>>>> heracias em hotmail.com> >>>>>> >>>>>> >>>>>> Armando, >>>>>> >>>>>> utilizei a VPN PPTP por muito tempo e sempre foi da forma all to >>>>>> tunnel. Vou verificar aqui no meu servidor antigo se tem com fazer somente >>>>>> para rotas de redes específicas da VPN. >>>>>> >>>>>> OBS: Você é o administrador da VPN? >>>>>> >>>>>> >>>>>> *Heracias B. L. Neto. >>>>>> Project Fedora Ambassador >>>>>> LPCI-I, Consultor em Segurança da Informação. >>>>>> ** heracias em fedoraproject.org >>>>>> * >>>>>> ** >>>>>> *Fone:+559888176613 >>>>>> >>>>>> https://fedoraproject.org/wiki/User:Heracias / >>>>>> >>>>>> http://www.linkedin.com/pub/10/3a8/945* >>>>>> >>>>>> >>>>>> >>>>>> >>>>>> >>>>>> ------------------------------ >>>>>> Date: Mon, 17 Aug 2009 09:19:05 -0300 >>>>>> Subject: Re: [Fedora-users-br] VPN no fedora >>>>>> From: a.barsotini em gmail.com >>>>>> To: fedora-users-br em redhat.com >>>>>> CC: >>>>>> >>>>>> Somente complementando: >>>>>> Estou utilizando o windows VISTA no cliente da VPN !!!! >>>>>> >>>>>> Armando! >>>>>> >>>>>> 2009/8/17 Armando Barsotini Neto < >>>>>> a.barsotini em gmail.com> >>>>>> >>>>>> Olá...* >>>>>> * >>>>>> Heracias, como devo proceder para mudar isso ???? >>>>>> >>>>>> Se puder me dar uma dica eu agradeço !!!! >>>>>> >>>>>> Armando! >>>>>> >>>>>> >>>>>> >>>>>> 2009/8/17 Heracias Bezerra < >>>>>> heracias em hotmail.com> >>>>>> >>>>>> >>>>>> Armando, >>>>>> >>>>>> sua vpn deve está configurada para *all to tunnel **ou seja, tudo o >>>>>> tráfego sendo encaminhado para o túnel da VPN. >>>>>> >>>>>> **Heracias B. L. Neto. >>>>>> Project Fedora Ambassador >>>>>> LPCI-I, Consultor em Segurança da Informação. >>>>>> ** heracias em fedoraproject.org >>>>>> * >>>>>> ** >>>>>> *Fone:+559888176613 >>>>>> >>>>>> https://fedoraproject.org/wiki/User:Heracias / >>>>>> >>>>>> http://www.linkedin.com/pub/10/3a8/945* >>>>>> >>>>>> >>>>>> >>>>>> >>>>>> >>>>>> ------------------------------ >>>>>> Date: Mon, 17 Aug 2009 00:52:37 -0300 >>>>>> From: a.barsotini em gmail.com >>>>>> To: fedora-users-br em redhat.com >>>>>> Subject: [Fedora-users-br] VPN no fedora >>>>>> >>>>>> >>>>>> Olá lista... >>>>>> Pessoal, recentemente estava com problema para configurar uma VPN no >>>>>> FEDORA >>>>>> >>>>>> Através de algumas alterações nos arquivos de repositório (com a ajuda >>>>>> dessa lista) consegui baixar o PPTPD via yum... >>>>>> >>>>>> Hoje a minha VPN funciona quase que perfeitamente... Estou com >>>>>> problema no GATEWAY das máquinas que conectam nessa VPN. >>>>>> >>>>>> Seguinte: >>>>>> >>>>>> Quando uma máquina conecta na VPN DO SERVER.... ela passa a utilizar >>>>>> o GW do servidor da VPN. >>>>>> >>>>>> Ex: Maquina NÃO conectada na VPN (GW = 192.168.4.1)... Máquina >>>>>> depois de conectar na VPN (GW = 192.168.0.254) >>>>>> >>>>>> Fiz os testes com o TRACERT e realmente quando estou conectado na VPN >>>>>> o GW Muda.... >>>>>> >>>>>> Procurei na INTERNET sobre esse "problema" e mandaram remover a opção >>>>>> de utilizar o GW da VPN nas propriedades da conexão VPN... porém, quando >>>>>> desmarco essa opção, não consigo mais pingar o SERVIDOR e nem o SERVIDOR >>>>>> pinga minha máquina !!! >>>>>> >>>>>> Onde estou errando ??? existe alguma solução pra isso ??? Ou quando >>>>>> conectar na VPN vou ter sempre que utilizar o GW do SERVIDOR ???? >>>>>> >>>>>> Agradeço a quem puder me dar uma luz... >>>>>> >>>>>> Armando! >>>>>> >>>>>> ------------------------------ >>>>>> Conheça os novos produtos Windows Live. Clique aqui! >>>>>> >>>>>> -- >>>>>> Fedora-users-br mailing list >>>>>> Fedora-users-br em redhat.com >>>>>> >>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>> >>>>>> >>>>>> >>>>>> >>>>>> ------------------------------ >>>>>> Novo Internet Explorer 8: mais rápido e muito mais seguro. Baixe >>>>>> agora, é grátis! >>>>>> >>>>>> -- >>>>>> Fedora-users-br mailing list >>>>>> Fedora-users-br em redhat.com >>>>>> >>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>> >>>>>> >>>>>> >>>>>> ------------------------------ >>>>>> Quer uma internet mais segura? Baixe agora o novo Internet Explorer >>>>>> 8. É grátis! >>>>>> >>>>>> -- >>>>>> Fedora-users-br mailing list >>>>>> Fedora-users-br em redhat.com >>>>>> >>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>> >>>>>> >>>>>> >>>>>> ------------------------------ >>>>>> Novo Internet Explorer 8: mais rápido e muito mais seguro. Baixe >>>>>> agora, é grátis! >>>>>> >>>>>> -- >>>>>> Fedora-users-br mailing list >>>>>> Fedora-users-br em redhat.com >>>>>> >>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>> >>>>>> >>>>> >>>>> >>>>> >>>>> -- >>>>> Fedora-users-br mailing list >>>>> Fedora-users-br em redhat.com >>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>> >>>>> >>>>> -- >>>>> Fedora-users-br mailing list >>>>> Fedora-users-br em redhat.com >>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>> >>>>> >>>> >>>> >>>> >>>> >>> >>> >>> >>> -- >>> Fedora-users-br mailing list >>> Fedora-users-br em redhat.com >>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>> >>> >> >> -- >> Fedora-users-br mailing list >> Fedora-users-br em redhat.com >> https://www.redhat.com/mailman/listinfo/fedora-users-br >> >> > > > > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From aa.lucelio em gmail.com Mon Aug 17 22:55:01 2009 From: aa.lucelio em gmail.com (=?ISO-8859-1?Q?Luc=E9lio_Gomes_de_Freitas?=) Date: Mon, 17 Aug 2009 19:55:01 -0300 Subject: [Fedora-users-br] O que aconteceu com o Ethereal? In-Reply-To: References: <927005.74969.qm@web45914.mail.sp1.yahoo.com> <7256ccd50908161414y3fecb08bha4c0926a32f3590a@mail.gmail.com> <7292f5ce0908170901o43e5d524x67bc43677ffb06f6@mail.gmail.com> Message-ID: <4A89DFC5.70200@gmail.com> Pessoal, Instalei há algum tempo, com "sudo yum install wireshark", e aparentemente tudo funciona corretamente no F11-x86_64. Abç, Em 17-08-2009 14:36, Alexandre Singulani escreveu: > Posso estar enganado, mas isso nao instala o wireshark... alias, até > instala, mas não funciona, eu tive que baixar o fonte direto do site e > compilar na mão.(./onfigure, make, make install) > > []s > > 2009/8/17 Mr. Adilson Bonan > > > yum -y install wireshark > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > ------------------------------------------------------------------------ > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > -- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email: aa.lucelio em gmail.com Tel: 55 0XX 21 85964911 -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From aa.lucelio em gmail.com Mon Aug 17 23:19:54 2009 From: aa.lucelio em gmail.com (=?UTF-8?B?THVjw6lsaW8gR29tZXMgZGUgRnJlaXRhcw==?=) Date: Mon, 17 Aug 2009 20:19:54 -0300 Subject: [Fedora-users-br] Samba In-Reply-To: References: <4A8749E0.20903@gmail.com> <4A88126C.2020506@gmail.com> <4A8812E1.50707@vitorvilasboas.com.br> <4A883EE4.7010706@gmail.com> <4A884432.5030806@vitorvilasboas.com.br> <4A889E3B.9070305@gmail.com> <4A894EFB.6050906@gmail.com> <4A8964F2.6000306@gmail.com> Message-ID: <4A89E59A.4020205@gmail.com> Alejandro, Passei o valor do LMCompatibilityLevel que estava em 1 para 0. Infelizmente nada ainda. O wireshark pode ajudar de alguma forma? Sugestões? Abç, Em 17-08-2009 11:34, Alejandro Flores escreveu: > Pessoal, > > O Windows Vista vem com esquema de autenticação de rede NTLMv2 e é > preciso alterar a compatibilidade do protocolo para que ele consiga > falar com o samba. Para isso, você tem que executar os seguintes > passos no windows Vista: > > 1. Clicar em iniciar | Executar | regedit > > 2. Localizara chave HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa > > 3. Alterar o valor LMCompatibilityLevel de 3 para 0 > > 0 corresponde a compatibilidade com NTLM e LM. > > Leitura: > * http://207.46.16.252/en-us/magazine/2006.08.securitywatch.aspx > * http://technet.microsoft.com/en-us/library/bb727037.aspx > > Abraço! > > 2009/8/17 Lucélio Gomes de Freitas: > >> Heracias, >> >> Obrigado pela atenção. O log do Samba nada tem a respeito. >> O /var/log/messages é muito grande. Alguma procura específica? >> segue o tail do var/log/messages >> ################################################################ >> [Lucelio em MAQ02 Documentos]$ sudo tail /var/log/messages >> Aug 17 10:42:51 MAQ02 kernel: nouveau 0000:00:0d.0: nouveau_fifo_alloc: >> initialised FIFO 1 >> Aug 17 10:43:41 MAQ02 kernel: fuse init (API version 7.11) >> Aug 17 10:43:42 MAQ02 pulseaudio[2928]: pid.c: Stale PID file, overwriting. >> Aug 17 10:43:42 MAQ02 kernel: ALSA sound/pci/hda/hda_intel.c:1101: Too big >> adjustment 32: adj=128, bytes=128, size=4096, periods=32 >> Aug 17 10:43:42 MAQ02 kernel: ALSA sound/pci/hda/hda_intel.c:1101: Too big >> adjustment 32: adj=128, bytes=128, size=4096, periods=32 >> Aug 17 10:43:42 MAQ02 kernel: ALSA sound/pci/hda/hda_intel.c:1101: Too big >> adjustment 32: adj=128, bytes=128, size=4096, periods=32 >> Aug 17 10:43:42 MAQ02 kernel: ALSA sound/pci/hda/hda_intel.c:1101: Too big >> adjustment 32: adj=128, bytes=128, size=4096, periods=32 >> Aug 17 10:43:42 MAQ02 kernel: ALSA sound/pci/hda/hda_intel.c:1101: Too big >> adjustment 32: adj=128, bytes=128, size=4096, periods=32 >> Aug 17 10:43:44 MAQ02 pulseaudio[3019]: pid.c: Daemon already running. >> Aug 17 10:43:56 MAQ02 kernel: process `skype' is using obsolete setsockopt >> SO_BSDCOMPAT >> [Lucelio em MAQ02 Documentos]$ >> ################################################################ >> Como fazer este monitoramento para ser efetivo? >> >> Obs: entre 13:00hs e 16:00hs ficarei em silêncio(estou na aula de Mestrado) >> >> Abç, >> >> Em 17-08-2009 09:42, Heracias Bezerra escreveu: >> >> Monitora o log e vê se tem alguma coisa desse acesso: >> >> Tanto o messages quanto o do samba. >> >> Heracias B. L. Neto. >> Project Fedora Ambassador >> LPCI-I, Consultor em Segurança da Informação. >> heracias em fedoraproject.org >> Fone:+559888176613 >> https://fedoraproject.org/wiki/User:Heracias / >> http://www.linkedin.com/pub/10/3a8/945 >> >> >> >> >> ________________________________ >> Date: Mon, 17 Aug 2009 09:37:15 -0300 >> From: aa.lucelio em gmail.com >> To: fedora-users-br em redhat.com >> Subject: Re: [Fedora-users-br] Samba >> CC: >> >> Heracias Bezerra, >> >> Sim. E na administração do Selinux -> Boolean -> "Allow samba to share >> users home directories" e "Allow samba to run unconfined scripts" estão >> marcados como "active". Mais alguma ideia? >> >> Abç, >> >> Em 17-08-2009 09:13, Heracias Bezerra escreveu: >> >> Vitor, >> >> estava dando uma lida geral no problema a pouco. >> >> Você está usando o SELINUX ? >> >> >> Heracias B. L. Neto. >> Project Fedora Ambassador >> LPCI-I, Consultor em Segurança da Informação. >> heracias em fedoraproject.org >> Fone:+559888176613 >> https://fedoraproject.org/wiki/User:Heracias / >> http://www.linkedin.com/pub/10/3a8/945 >> >> >> >> >> ________________________________ >> Date: Sun, 16 Aug 2009 21:03:07 -0300 >> From: aa.lucelio em gmail.com >> To: fedora-users-br em redhat.com >> Subject: Re: [Fedora-users-br] Samba >> CC: >> >> Vitor, >> >> Para não ficar muito ruim o acesso abrirei um novo assunto "Para quem é bom >> de samba" >> Já verifiquei o webmin, e acredito que: >> >> 1 -> Tenta colocar o xp para se comunicar com o samba colocando o modo da >> placa de rede virtual em Placa de Rede Modo Bridge. Acredito que >> funcionará para a "MAQ02-VXPSP3" enxergar o "Samba", tem aí algum passo a >> passo? >> >> 2-> Para o "Vista" enxergar o "Samba" tem algo errado na configuração do >> smb.conf, ou está faltando usar algum conceito, talvez formação de nomes de >> domínio no DNS. Não consigo enxergar...... >> >> Abç, >> >> Em 16-08-2009 14:38, Vitor Vilas Boas escreveu: >> >> Pronto. Segue a config mais simples. Comentei algumas opções para você >> modificar. >> >> Um outra dica é instalar o webmin e dar uma analisada, pois ai vc pode achar >> o erro. Tenta colocar o xp para se comunicar com o samba colocando o modo da >> placa de rede virtual em Placa de Rede Modo Bridge. >> >> Não acho que exista uma solução "no alvo" porque não sabemos o q está >> ocorrendo e também não tenho todas as informações. A versão do seu samba é a >> 3 ou a 4? >> >> ============================================================================== >> >> [global] >> log file = /var/log/samba/%m.log >> smb passwd file = /etc/samba/smbpasswd >> socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 >> workgroup = GRUPO # Grupo de trabalho >> username map = /etc/samba/smbusers >> encrypt passwords = yes >> passdb backend = smbpasswd >> netbios name = NOME.DA.MAQUINA # Nome da >> máquina >> server string = Servidor de Arquivos >> password server = * >> path = /tmp >> template homedir = /home/%D/%U >> os level = 20 >> debug level = 1 >> security = share # Modo de >> compartilhamento (O modo Share forma um servidor simples, compartilhamento >> franco.) >> display charset = cp850 >> unix charset = iso8859-1 >> max log size = 50 >> >> [Teste] >> comment = Pasta Publica >> path = /tmp >> read only = No >> create mask = 0777 >> directory mask = 0777 >> guest ok = Yes >> >> >> ============================================================================== >> >> Vitor Vilas Boas >> Consultor em TI >> http://www.vitorvilasboas.com.br >> Email: vitor em vitorvilasboas.com.br >> MSN: msn em vitorvilasboas.com.br >> Cel.: 71 9937.7810 / 71 8732.1156 >> >> >> Em 16-08-2009 14:16, Lucélio Gomes de Freitas escreveu: >> >> Vitor, >> >> As modificações necessárias são muito complexas por enquanto. Preciso de >> uma linha de ação para testar, sua instalação é diferente da minha e qual >> dos parametros devo modificar? Sugestões? >> Preciso de um tiro no centro do alvo, a possível solução está muito dispersa >> a meu ver. Metodologia de "ensaio e erro" somente, não parece eficaz no >> momento. Estou analisando..... >> >> Abç, >> >> Em 16-08-2009 11:08, Vitor Vilas Boas escreveu: >> >> Cara, usa esse smb.conf fazendo as modificações necessárias, é o q uso, tem >> estações com vista ligado a ele tb, sei q poderá ser mais um, mas.. >> >> Limpa tb as regras do iptables. >> >> ======================================================================== >> [global] >> log file = /var/log/samba/%m.log >> smb passwd file = /etc/samba/smbpasswd >> socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 >> workgroup = FPC >> username map = /etc/samba/smbusers >> encrypt passwords = yes >> winbind use default domain = yes >> winbind uid = 10000-20000 >> passdb backend = smbpasswd >> netbios name = fpcst >> server string = Servidor de Arquivos >> winbind enum users = yes >> password server = * >> path = /tmp >> winbind gid = 10000-20000 >> template homedir = /home/%D/%U >> os level = 20 >> debug level = 1 >> winbind enum groups = yes >> security = share >> display charset = cp850 >> unix charset = iso8859-1 >> max log size = 50 >> wins suport = yes >> wins server = 10.74.2.1 >> admin users = vitor >> >> [Calmon] >> comment = Pasta Publica >> path = /fpc/calmon >> read only = No >> create mask = 0777 >> directory mask = 0777 >> guest ok = Yes >> veto files = >> /*.mp3/*.wma/*.vqf/*.avi/*.mpe/*.mpg/*.mpeg/*.qt/*.ram/*.rm/*.wav/*.mms/*.asf/*.asx/*.{*}/ >> delete readonly = no >> >> --- >> Vitor Vilas Boas >> Consultor em TI >> http://www.vitorvilasboas.com.br >> Email: vitor em vitorvilasboas.com.br >> MSN: msn em vitorvilasboas.com.br >> Cel.: 71 9937.7810 / 71 8732.1156 >> >> >> Em 16-08-2009 11:06, Lucélio Gomes de Freitas escreveu: >> >> Vitor, >> >> Acredito que você teve problemas em acessar o smb.conf >> Ei-lo aqui: >> ############################################################### >> # Samba config file created using SWAT >> # from UNKNOWN (127.0.0. ?? +XÂ? |ø3T ) >> # Date: 2009/08/14 17:20:35 >> >> [global] >> workgroup = GRUPO01 >> server string = Samba Server Version %v >> interfaces = eth0 >> obey pam restrictions = Yes >> passwd program = /usr/bin/passwd %u >> passwd chat = *EntersnewsUNIXspassword:* %nn *RetypesnewsUNIXspassword:* >> %nn >> unix password sync = Yes >> log file = /var/log/samba/log.%m >> max log size = 50 >> os level = 100 >> preferred master = Yes >> wins support = Yes >> hosts allow = 192.168.0. >> cups options = raw >> >> [homes] >> comment = Home Directories >> read only = No >> >> [Windows] >> comment = Arquivos compartilhados por todos os Windows da REDE01 >> path = /home/Windows >> read only = No >> [homes] >> comment = Home Directories >> read only = No >> ############################################################### >> >> Abç, >> >> Em 16-08-2009 10:26, Vitor Vilas Boas escreveu: >> >> Você fez o que o Elder sugeriu apartir desta url? >> http://www.gdhpress.com.br/blog/samba-x-windows-vista/ >> Verifica se o XP do vbox consegue enxergar o samba. >> >> posta tb o smb.conf >> >> Vitor Vilas Boas >> Consultor em TI >> http://www.vitorvilasboas.com.br >> Email: vitor em vitorvilasboas.com.br >> MSN: msn em vitorvilasboas.com.br >> Cel.: 71 9937.7810 / 71 8732.1156 >> >> >> Em 16-08-2009 09:15, Lucélio Gomes de Freitas escreveu: >> >> Vitor Vilas, >> >> Obrigado pelo interesse. O ambiente é o seguinte: >> >> MAQ01 -> Vista 64bits >> MAQ02 -> F11-x86_64 com Samba&SWAT(instalados e operantes) e com (Virtualbox >> ->MAQ02-VXPSP3) >> >> MAQ01& MAQ02 ligadas ao roteador D-Link(DIR-100) que se liga à Internet. >> >> O Vista enxerga a "MAQ02-VXPSP3" mas não enxerga o "Samba" na MAQ02. >> >> No system-config-firewall do KDE. O "Samba" e "Cliente Samba" já estão >> marcados como confiáveis. >> >> Abç, >> >> Em 16-08-2009 08:48, Vitor Vilas Boas escreveu: >> >> Lucélio, como está seu ambiente? Não entendi direito. VBox e tal.. >> >> Vitor Vilas Boas >> Consultor em TI >> http://www.vitorvilasboas.com.br >> Email: vitor em vitorvilasboas.com.br >> MSN: msn em vitorvilasboas.com.br >> Cel.: 71 9937.7810 / 71 8732.1156 >> >> >> Em 15-08-2009 23:11, Lucélio Gomes de Freitas escreveu: >> >> Elder Marco, >> >> Este meu /etc/sysconfig/Iptables foi gerado pelo system-config-firewall do >> KDE. O "Samba" já estáva marcado como confiável. Vou continuar >> farejando com meus testes, qualquer idéia extra me avise por favor. Se >> conseguir resolver avisarei imediatamente. Obrigado. >> >> Abç, >> >> Em 15-08-2009 22:36, Elder Marco escreveu: >> >> Não meu caro. Eu tive esse mesmo problema que você quando instalei o samba >> no Fedora e tentei compartilhar arquivos numa rede doméstica minha. >> Simplesmente o Windows não o enxergava. Mais tarde descobri que era um >> problema relacionado ao Firewall. No meu caso, foi apenas ir em -- no Gnome >> -- Sistema> Administração> Firewall e marcar o serviço "Cliente Samba" e >> "Samba" como confiáveis. O que editaria o arquivo /etc/sysconfig/iptables. >> Assim é meu arquivo /etc/sysconfig/iptables: >> ---------------------------------------------------- >> [elder em localhost ~]$ su -c 'cat /etc/sysconfig/iptables' >> Senha: >> # Firewall configuration written by system-config-firewall >> # Manual customization of this file is not recommended. >> *filter >> :INPUT ACCEPT [0:0] >> :FORWARD ACCEPT [0:0] >> :OUTPUT ACCEPT [0:0] >> -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT >> -A INPUT -p icmp -j ACCEPT >> -A INPUT -i lo -j ACCEPT >> -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT >> -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT >> -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT >> -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT >> -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT >> -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT >> -A INPUT -j REJECT --reject-with icmp-host-prohibited >> -A FORWARD -j REJECT --reject-with icmp-host-prohibited >> COMMIT >> ------------------------------------------------------ >> >> E tudo funciona bem com o samba. As linhas responsáveis por isso acima >> seriam essas: >> >> --------------------------------------------------------------------------------- >> -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT >> -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT >> -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT >> -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT >> -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT >> -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT >> --------------------------------------------------------------------------------- >> >> Que estão relacionadas das portas utilizadas pelo samba (embora eu não >> entenda muito de iptables). Mas parece que está tudo OK com o seu. Isso que >> quis dizer com confiável, no sentido dado pela ferramenta >> system-config-firewall no Fedora. :-) >> >> De qualquer maneira, acho que esse post pode te ajudar. >> >> http://www.gdhpress.com.br/blog/samba-x-windows-vista/ >> >> >> []'s >> >> >> >> Em Sáb, 2009-08-15 às 21:30 -0300, Lucélio Gomes de Freitas escreveu: >> >> Elder Marco, >> >> Obrigado. Segue iptables& restart do Samba no Linux F11-x86_64 >> Como confiável onde? Selinux? >> >> ############################################################### >> [Lucelio em MAQ02 Documentos]$ sudo cat /etc/sysconfig/iptables >> # Firewall configuration written by system-config-firewall >> # Manual customization of this file is not recommended. >> *filter >> :INPUT ACCEPT [0:0] >> :FORWARD ACCEPT [0:0] >> :OUTPUT ACCEPT [0:0] >> -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT >> -A INPUT -p icmp -j ACCEPT >> -A INPUT -i lo -j ACCEPT >> -A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT >> -A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT >> -A INPUT -p ah -j ACCEPT >> -A INPUT -p esp -j ACCEPT >> -A INPUT -m state --state NEW -m udp -p udp --dport 5353 -d 224.0.0.251 -j >> ACCEPT >> -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT >> -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT >> -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT >> -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT >> -A INPUT -m state --state NEW -m tcp -p tcp --dport 631 -j ACCEPT >> -A INPUT -m state --state NEW -m udp -p udp --dport 631 -j ACCEPT >> -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT >> -A INPUT -j REJECT --reject-with icmp-host-prohibited >> -A FORWARD -j REJECT --reject-with icmp-host-prohibited >> COMMIT >> [Lucelio em MAQ02 Documentos]$ sudo service smb restart >> Desligando os serviços SMB: [ OK ] >> Iniciando serviços SMB: [ OK ] >> [Lucelio em MAQ02 Documentos]$ >> ############################################################### >> >> Abç, >> >> Em 15-08-2009 21:07, Elder Marco escreveu: >> >> Você verificou as configurações do Firewall? Marque o samba com confiável. >> >> Em Sáb, 2009-08-15 às 20:50 -0300, Lucélio Gomes de Freitas escreveu: >> >> Olá lista, >> >> Por gentileza, alguém pode me ajudar a colocar o Samba para funcionar? >> Samba& Swat instalados e operantes porém o Vista não enxerga. Já >> tentei com uns 10 smb.conf diferentes. >> >> O Samba tem algum problema com o Vista 64bits? >> >> Abç, >> >> >> >> >> ________________________________ >> >> >> -- >> Fedora-users-br mailing list >> Fedora-users-br em redhat.com >> https://www.redhat.com/mailman/listinfo/fedora-users-br >> >> >> >> -- >> Lucélio Gomes de Freitas >> ETFCSF-> U.G.F.-> P.U.C.(RJ) >> Engº, Analista Suporte(Free Mind). >> Email: aa.lucelio em gmail.com >> Tel: 55 0XX 21 85964911 >> >> >> ________________________________ >> -- >> Fedora-users-br mailing list >> Fedora-users-br em redhat.com >> https://www.redhat.com/mailman/listinfo/fedora-users-br >> >> >> -- >> Lucélio Gomes de Freitas >> ETFCSF-> U.G.F.-> P.U.C.(RJ) >> Engº, Analista Suporte(Free Mind). >> Email: aa.lucelio em gmail.com >> Tel: 55 0XX 21 85964911 >> >> >> ________________________________ >> -- >> Fedora-users-br mailing list >> Fedora-users-br em redhat.com >> https://www.redhat.com/mailman/listinfo/fedora-users-br >> >> >> ________________________________ >> -- >> Fedora-users-br mailing list >> Fedora-users-br em redhat.com >> https://www.redhat.com/mailman/listinfo/fedora-users-br >> >> >> -- >> Lucélio Gomes de Freitas >> ETFCSF-> U.G.F.-> P.U.C.(RJ) >> Engº, Analista Suporte(Free Mind). >> Email: aa.lucelio em gmail.com >> Tel: 55 0XX 21 85964911 >> >> >> ________________________________ >> -- >> Fedora-users-br mailing list >> Fedora-users-br em redhat.com >> https://www.redhat.com/mailman/listinfo/fedora-users-br >> >> >> ________________________________ >> -- >> Fedora-users-br mailing list >> Fedora-users-br em redhat.com >> https://www.redhat.com/mailman/listinfo/fedora-users-br >> >> >> -- >> Lucélio Gomes de Freitas >> ETFCSF-> U.G.F.-> P.U.C.(RJ) >> Engº, Analista Suporte(Free Mind). >> Email: aa.lucelio em gmail.com >> Tel: 55 0XX 21 85964911 >> >> >> ________________________________ >> -- >> Fedora-users-br mailing list >> Fedora-users-br em redhat.com >> https://www.redhat.com/mailman/listinfo/fedora-users-br >> >> >> ________________________________ >> -- >> Fedora-users-br mailing list >> Fedora-users-br em redhat.com >> https://www.redhat.com/mailman/listinfo/fedora-users-br >> >> >> -- >> Lucélio Gomes de Freitas >> ETFCSF-> U.G.F.-> P.U.C.(RJ) >> Engº, Analista Suporte(Free Mind). >> Email: aa.lucelio em gmail.com >> Tel: 55 0XX 21 85964911 >> >> >> ________________________________ >> -- >> Fedora-users-br mailing list >> Fedora-users-br em redhat.com >> https://www.redhat.com/mailman/listinfo/fedora-users-br >> >> >> ________________________________ >> -- >> Fedora-users-br mailing list >> Fedora-users-br em redhat.com >> https://www.redhat.com/mailman/listinfo/fedora-users-br >> >> >> -- >> Lucélio Gomes de Freitas >> ETFCSF-> U.G.F.-> P.U.C.(RJ) >> Engº, Analista Suporte(Free Mind). >> Email: aa.lucelio em gmail.com >> Tel: 55 0XX 21 85964911 >> >> >> ________________________________ >> Conheça os novos produtos Windows Live. Clique aqui! >> >> ________________________________ >> -- >> Fedora-users-br mailing list >> Fedora-users-br em redhat.com >> https://www.redhat.com/mailman/listinfo/fedora-users-br >> >> >> -- >> Lucélio Gomes de Freitas >> ETFCSF-> U.G.F.-> P.U.C.(RJ) >> Engº, Analista Suporte(Free Mind). >> Email: aa.lucelio em gmail.com >> Tel: 55 0XX 21 85964911 >> >> >> ________________________________ >> Instale o novo Internet Explorer 8 versão especial para o MSN. Download aqui >> >> ________________________________ >> -- >> Fedora-users-br mailing list >> Fedora-users-br em redhat.com >> https://www.redhat.com/mailman/listinfo/fedora-users-br >> >> >> -- >> Lucélio Gomes de Freitas >> ETFCSF-> U.G.F.-> P.U.C.(RJ) >> Engº, Analista Suporte(Free Mind). >> Email: aa.lucelio em gmail.com >> Tel: 55 0XX 21 85964911 >> >> -- >> Fedora-users-br mailing list >> Fedora-users-br em redhat.com >> https://www.redhat.com/mailman/listinfo/fedora-users-br >> >> >> > > > > ------------------------------------------------------------------------ > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > -- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email: aa.lucelio em gmail.com Tel: 55 0XX 21 85964911 -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From rafaelgomes em techfree.com.br Mon Aug 17 23:52:57 2009 From: rafaelgomes em techfree.com.br (Rafael Gomes) Date: Mon, 17 Aug 2009 20:52:57 -0300 Subject: [Fedora-users-br] O que aconteceu com o Ethereal? In-Reply-To: <4A89DFC5.70200@gmail.com> References: <927005.74969.qm@web45914.mail.sp1.yahoo.com> <7256ccd50908161414y3fecb08bha4c0926a32f3590a@mail.gmail.com> <7292f5ce0908170901o43e5d524x67bc43677ffb06f6@mail.gmail.com> <4A89DFC5.70200@gmail.com> Message-ID: <7256ccd50908171652s207faff4uf3b459d9e8b1ab4c@mail.gmail.com> Funciona sim! Senão funcionar é interessante reportar a falha para o Bugzilla. Está com esse problema agora? Rafael Gomes Consultor em TI LPIC-1 (71) 8146-5772 > Em 17-08-2009 14:36, Alexandre Singulani escreveu: > > Posso estar enganado, mas isso nao instala o wireshark... alias, até > instala, mas não funciona, eu tive que baixar o fonte direto do site e > compilar na mão.(./onfigure, make, make install) > > []s From alexsing em gmail.com Tue Aug 18 00:01:47 2009 From: alexsing em gmail.com (Alexandre) Date: Mon, 17 Aug 2009 21:01:47 -0300 Subject: [Fedora-users-br] O que aconteceu com o Ethereal? In-Reply-To: <7256ccd50908171652s207faff4uf3b459d9e8b1ab4c@mail.gmail.com> References: <927005.74969.qm@web45914.mail.sp1.yahoo.com> <7256ccd50908161414y3fecb08bha4c0926a32f3590a@mail.gmail.com> <7292f5ce0908170901o43e5d524x67bc43677ffb06f6@mail.gmail.com> <4A89DFC5.70200@gmail.com> <7256ccd50908171652s207faff4uf3b459d9e8b1ab4c@mail.gmail.com> Message-ID: <4A89EF6B.9090402@gmail.com> Sim.... instalei pelo yum e ele veio normal, mas não encontrei nenhum executável pra rodar o programa. Tive que compilar na mão pra rodar.... []s Rafael Gomes escreveu: > Funciona sim! Senão funcionar é interessante reportar a falha para o Bugzilla. > > Está com esse problema agora? > > Rafael Gomes > Consultor em TI > LPIC-1 > (71) 8146-5772 > > > >> Em 17-08-2009 14:36, Alexandre Singulani escreveu: >> >> Posso estar enganado, mas isso nao instala o wireshark... alias, até >> instala, mas não funciona, eu tive que baixar o fonte direto do site e >> compilar na mão.(./onfigure, make, make install) >> >> []s >> > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > From aa.lucelio em gmail.com Tue Aug 18 01:39:06 2009 From: aa.lucelio em gmail.com (=?ISO-8859-1?Q?Luc=E9lio_Gomes_de_Freitas?=) Date: Mon, 17 Aug 2009 22:39:06 -0300 Subject: [Fedora-users-br] O que aconteceu com o Ethereal? In-Reply-To: <4A89EF6B.9090402@gmail.com> References: <927005.74969.qm@web45914.mail.sp1.yahoo.com> <7256ccd50908161414y3fecb08bha4c0926a32f3590a@mail.gmail.com> <7292f5ce0908170901o43e5d524x67bc43677ffb06f6@mail.gmail.com> <4A89DFC5.70200@gmail.com> <7256ccd50908171652s207faff4uf3b459d9e8b1ab4c@mail.gmail.com> <4A89EF6B.9090402@gmail.com> Message-ID: <4A8A063A.80805@gmail.com> Alexandre, Supondo que você instalou corretamente, e se o seu ambiente for KDE faça: 1º -> Iniciar(Kickoff application launcher) 2º -> E no search no topo da windows aberta digite: Wireshark 3º -> É somente dar um clique no "Wireshar Network Analyzer" que ele entra. Abç, Em 17-08-2009 21:01, Alexandre escreveu: > Sim.... instalei pelo yum e ele veio normal, mas não encontrei nenhum > executável pra rodar o programa. Tive que compilar na mão pra rodar.... > > []s > > Rafael Gomes escreveu: >> Funciona sim! Senão funcionar é interessante reportar a falha para o >> Bugzilla. >> >> Está com esse problema agora? >> >> Rafael Gomes >> Consultor em TI >> LPIC-1 >> (71) 8146-5772 >> >> >>> Em 17-08-2009 14:36, Alexandre Singulani escreveu: >>> >>> Posso estar enganado, mas isso nao instala o wireshark... alias, até >>> instala, mas não funciona, eu tive que baixar o fonte direto do site e >>> compilar na mão.(./onfigure, make, make install) >>> >>> []s >> >> -- >> Fedora-users-br mailing list >> Fedora-users-br em redhat.com >> https://www.redhat.com/mailman/listinfo/fedora-users-br >> > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > -- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email: aa.lucelio em gmail.com Tel: 55 0XX 21 85964911 From alexsing em gmail.com Tue Aug 18 10:10:45 2009 From: alexsing em gmail.com (Alexandre) Date: Tue, 18 Aug 2009 07:10:45 -0300 Subject: [Fedora-users-br] O que aconteceu com o Ethereal? In-Reply-To: <4A8A063A.80805@gmail.com> References: <927005.74969.qm@web45914.mail.sp1.yahoo.com> <7256ccd50908161414y3fecb08bha4c0926a32f3590a@mail.gmail.com> <7292f5ce0908170901o43e5d524x67bc43677ffb06f6@mail.gmail.com> <4A89DFC5.70200@gmail.com> <7256ccd50908171652s207faff4uf3b459d9e8b1ab4c@mail.gmail.com> <4A89EF6B.9090402@gmail.com> <4A8A063A.80805@gmail.com> Message-ID: <4A8A7E25.7040900@gmail.com> Uso o Gnome.... mas não tem problema, depois q instalei pelo fonte, basta abrir o console e digitar wireshark que tá resolvido... :D mesmo assim, obrigado []s Lucélio Gomes de Freitas escreveu: > Alexandre, > > Supondo que você instalou corretamente, e se o seu ambiente for KDE faça: > > 1º -> Iniciar(Kickoff application launcher) > 2º -> E no search no topo da windows aberta digite: Wireshark > 3º -> É somente dar um clique no "Wireshar Network Analyzer" que ele > entra. > > Abç, > > Em 17-08-2009 21:01, Alexandre escreveu: >> Sim.... instalei pelo yum e ele veio normal, mas não encontrei nenhum >> executável pra rodar o programa. Tive que compilar na mão pra rodar.... >> >> []s >> >> Rafael Gomes escreveu: >>> Funciona sim! Senão funcionar é interessante reportar a falha para o >>> Bugzilla. >>> >>> Está com esse problema agora? >>> >>> Rafael Gomes >>> Consultor em TI >>> LPIC-1 >>> (71) 8146-5772 >>> >>> >>>> Em 17-08-2009 14:36, Alexandre Singulani escreveu: >>>> >>>> Posso estar enganado, mas isso nao instala o wireshark... alias, até >>>> instala, mas não funciona, eu tive que baixar o fonte direto do site e >>>> compilar na mão.(./onfigure, make, make install) >>>> >>>> []s >>> >>> -- >>> Fedora-users-br mailing list >>> Fedora-users-br em redhat.com >>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>> >> >> -- >> Fedora-users-br mailing list >> Fedora-users-br em redhat.com >> https://www.redhat.com/mailman/listinfo/fedora-users-br >> > From alejandrorflores em gmail.com Tue Aug 18 13:46:57 2009 From: alejandrorflores em gmail.com (Alejandro Flores) Date: Tue, 18 Aug 2009 10:46:57 -0300 Subject: [Fedora-users-br] Samba In-Reply-To: <4A89E59A.4020205@gmail.com> References: <4A8749E0.20903@gmail.com> <4A883EE4.7010706@gmail.com> <4A884432.5030806@vitorvilasboas.com.br> <4A889E3B.9070305@gmail.com> <4A894EFB.6050906@gmail.com> <4A8964F2.6000306@gmail.com> <4A89E59A.4020205@gmail.com> Message-ID: Lucelio, Você ja tentou desativando o firewall na máquina que tem o samba? Pode ser que o iptables esteja bloqueando os broadcasts. Abraço! 2009/8/17 Lucélio Gomes de Freitas : > Alejandro, > > Passei o valor do LMCompatibilityLevel que estava em 1 para 0. > Infelizmente nada ainda. > > O wireshark pode ajudar de alguma forma? Sugestões? > > Abç, > > Em 17-08-2009 11:34, Alejandro Flores escreveu: > > Pessoal, > > O Windows Vista vem com esquema de autenticação de rede NTLMv2 e é > preciso alterar a compatibilidade do protocolo para que ele consiga > falar com o samba. Para isso, você tem que executar os seguintes > passos no windows Vista: > > 1. Clicar em iniciar | Executar | regedit > > 2. Localizara chave HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa > > 3. Alterar o valor LMCompatibilityLevel de 3 para 0 > > 0 corresponde a compatibilidade com NTLM e LM. > > Leitura: > * http://207.46.16.252/en-us/magazine/2006.08.securitywatch.aspx > * http://technet.microsoft.com/en-us/library/bb727037.aspx > > Abraço! > > 2009/8/17 Lucélio Gomes de Freitas : > > > Heracias, > > Obrigado pela atenção.  O log do Samba nada tem a respeito. > O /var/log/messages é muito grande.  Alguma procura específica? > segue o tail do var/log/messages > ################################################################ > [Lucelio em MAQ02 Documentos]$ sudo tail /var/log/messages > Aug 17 10:42:51 MAQ02 kernel: nouveau 0000:00:0d.0: nouveau_fifo_alloc: > initialised FIFO 1 > Aug 17 10:43:41 MAQ02 kernel: fuse init (API version 7.11) > Aug 17 10:43:42 MAQ02 pulseaudio[2928]: pid.c: Stale PID file, overwriting. > Aug 17 10:43:42 MAQ02 kernel: ALSA sound/pci/hda/hda_intel.c:1101: Too big > adjustment 32: adj=128, bytes=128, size=4096, periods=32 > Aug 17 10:43:42 MAQ02 kernel: ALSA sound/pci/hda/hda_intel.c:1101: Too big > adjustment 32: adj=128, bytes=128, size=4096, periods=32 > Aug 17 10:43:42 MAQ02 kernel: ALSA sound/pci/hda/hda_intel.c:1101: Too big > adjustment 32: adj=128, bytes=128, size=4096, periods=32 > Aug 17 10:43:42 MAQ02 kernel: ALSA sound/pci/hda/hda_intel.c:1101: Too big > adjustment 32: adj=128, bytes=128, size=4096, periods=32 > Aug 17 10:43:42 MAQ02 kernel: ALSA sound/pci/hda/hda_intel.c:1101: Too big > adjustment 32: adj=128, bytes=128, size=4096, periods=32 > Aug 17 10:43:44 MAQ02 pulseaudio[3019]: pid.c: Daemon already running. > Aug 17 10:43:56 MAQ02 kernel: process `skype' is using obsolete setsockopt > SO_BSDCOMPAT > [Lucelio em MAQ02 Documentos]$ > ################################################################ > Como fazer este monitoramento para ser efetivo? > > Obs: entre 13:00hs e 16:00hs ficarei em silêncio(estou na aula de Mestrado) > > Abç, > > Em 17-08-2009 09:42, Heracias Bezerra escreveu: > > Monitora o log e vê se tem alguma coisa desse acesso: > > Tanto o messages quanto o do samba. > > Heracias B. L. Neto. > Project Fedora Ambassador > LPCI-I, Consultor em Segurança da Informação. > heracias em fedoraproject.org > Fone:+559888176613 > https://fedoraproject.org/wiki/User:Heracias / > http://www.linkedin.com/pub/10/3a8/945 > > > > > ________________________________ > Date: Mon, 17 Aug 2009 09:37:15 -0300 > From: aa.lucelio em gmail.com > To: fedora-users-br em redhat.com > Subject: Re: [Fedora-users-br] Samba > CC: > > Heracias Bezerra, > > Sim.   E na administração do Selinux -> Boolean -> "Allow samba to share > users home directories" e "Allow samba to run unconfined scripts" estão > marcados como "active".   Mais alguma ideia? > > Abç, > > Em 17-08-2009 09:13, Heracias Bezerra escreveu: > > Vitor, > > estava dando uma lida geral no problema a pouco. > > Você está usando o SELINUX ? > > > Heracias B. L. Neto. > Project Fedora Ambassador > LPCI-I, Consultor em Segurança da Informação. > heracias em fedoraproject.org > Fone:+559888176613 > https://fedoraproject.org/wiki/User:Heracias / > http://www.linkedin.com/pub/10/3a8/945 > > > > > ________________________________ > Date: Sun, 16 Aug 2009 21:03:07 -0300 > From: aa.lucelio em gmail.com > To: fedora-users-br em redhat.com > Subject: Re: [Fedora-users-br] Samba > CC: > > Vitor, > > Para não ficar muito ruim o acesso abrirei um novo assunto "Para quem é bom > de samba" > Já verifiquei o webmin, e acredito que: > > 1 -> Tenta colocar o xp para se comunicar com o samba colocando o modo da > placa de rede virtual em Placa de Rede Modo Bridge.   Acredito que > funcionará para a "MAQ02-VXPSP3" enxergar o "Samba", tem aí algum passo a > passo? > > 2-> Para o "Vista" enxergar o "Samba" tem algo errado na configuração do > smb.conf, ou está faltando usar algum conceito, talvez formação de nomes de > domínio no DNS.   Não consigo enxergar...... > > Abç, > > Em 16-08-2009 14:38, Vitor Vilas Boas escreveu: > > Pronto. Segue a config mais simples. Comentei algumas opções para você > modificar. > > Um outra dica é instalar o webmin e dar uma analisada, pois ai vc pode achar > o erro. Tenta colocar o xp para se comunicar com o samba colocando o modo da > placa de rede virtual em Placa de Rede Modo Bridge. > > Não acho que exista uma solução "no alvo" porque não sabemos o q está > ocorrendo e também não tenho todas as informações. A versão do seu samba é a > 3 ou a 4? > > ============================================================================== > > [global] >         log file = /var/log/samba/%m.log >         smb passwd file = /etc/samba/smbpasswd >         socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 >         workgroup = GRUPO                        # Grupo de trabalho >         username map = /etc/samba/smbusers >         encrypt passwords = yes >         passdb backend = smbpasswd >         netbios name = NOME.DA.MAQUINA                        # Nome da > máquina >         server string = Servidor de Arquivos >         password server = * >         path = /tmp >         template homedir = /home/%D/%U >         os level = 20 >         debug level = 1 >         security = share                                        # Modo de > compartilhamento (O modo Share forma um servidor simples, compartilhamento > franco.) >         display charset = cp850 >         unix charset = iso8859-1 >         max log size = 50 > > [Teste] >         comment = Pasta Publica >         path = /tmp >         read only = No >         create mask = 0777 >         directory mask = 0777 >         guest ok = Yes > > > ============================================================================== > > Vitor Vilas Boas > Consultor em TI > http://www.vitorvilasboas.com.br > Email: vitor em vitorvilasboas.com.br > MSN: msn em vitorvilasboas.com.br > Cel.: 71 9937.7810 / 71 8732.1156 > > > Em 16-08-2009 14:16, Lucélio Gomes de Freitas escreveu: > > Vitor, > > As modificações necessárias são muito complexas por enquanto.   Preciso de > uma linha de ação para testar, sua instalação é diferente da minha e qual > dos parametros devo modificar?   Sugestões? > Preciso de um tiro no centro do alvo, a possível solução está muito dispersa > a meu ver.   Metodologia de "ensaio e erro" somente, não parece eficaz no > momento.    Estou analisando..... > > Abç, > > Em 16-08-2009 11:08, Vitor Vilas Boas escreveu: > > Cara, usa esse smb.conf fazendo as modificações necessárias, é o q uso, tem > estações com vista ligado a ele tb, sei q poderá ser mais um, mas.. > > Limpa tb as regras do iptables. > > ======================================================================== > [global] >         log file = /var/log/samba/%m.log >         smb passwd file = /etc/samba/smbpasswd >         socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 >         workgroup = FPC >         username map = /etc/samba/smbusers >         encrypt passwords = yes >         winbind use default domain = yes >         winbind uid = 10000-20000 >         passdb backend = smbpasswd >         netbios name = fpcst >         server string = Servidor de Arquivos >         winbind enum users = yes >         password server = * >         path = /tmp >         winbind gid = 10000-20000 >         template homedir = /home/%D/%U >         os level = 20 >         debug level = 1 >         winbind enum groups = yes >         security = share >         display charset = cp850 >         unix charset = iso8859-1 >         max log size = 50 >         wins suport = yes >         wins server = 10.74.2.1 >         admin users = vitor > > [Calmon] >         comment = Pasta Publica >         path = /fpc/calmon >         read only = No >         create mask = 0777 >         directory mask = 0777 >         guest ok = Yes >         veto files = > /*.mp3/*.wma/*.vqf/*.avi/*.mpe/*.mpg/*.mpeg/*.qt/*.ram/*.rm/*.wav/*.mms/*.asf/*.asx/*.{*}/ >         delete readonly = no > > --- > Vitor Vilas Boas > Consultor em TI > http://www.vitorvilasboas.com.br > Email: vitor em vitorvilasboas.com.br > MSN: msn em vitorvilasboas.com.br > Cel.: 71 9937.7810 / 71 8732.1156 > > > Em 16-08-2009 11:06, Lucélio Gomes de Freitas escreveu: > > Vitor, > > Acredito que você teve problemas em acessar o smb.conf > Ei-lo aqui: > ############################################################### > # Samba config file created using SWAT > # from UNKNOWN (127.0.0. ?? +XÂ? |ø3T ) > # Date: 2009/08/14 17:20:35 > > [global] >     workgroup = GRUPO01 >     server string = Samba Server Version %v >     interfaces = eth0 >     obey pam restrictions = Yes >     passwd program = /usr/bin/passwd %u >     passwd chat = *EntersnewsUNIXspassword:* %nn *RetypesnewsUNIXspassword:* > %nn >     unix password sync = Yes >     log file = /var/log/samba/log.%m >     max log size = 50 >     os level = 100 >     preferred master = Yes >     wins support = Yes >     hosts allow = 192.168.0. >     cups options = raw > > [homes] >     comment = Home Directories >     read only = No > > [Windows] >     comment = Arquivos compartilhados por todos os Windows da REDE01 >     path = /home/Windows >     read only = No > [homes] >     comment = Home Directories >     read only = No > ############################################################### > > Abç, > > Em 16-08-2009 10:26, Vitor Vilas Boas escreveu: > > Você fez o que o Elder sugeriu apartir desta url? > http://www.gdhpress.com.br/blog/samba-x-windows-vista/ > Verifica se o XP do vbox consegue enxergar o samba. > > posta tb o smb.conf > > Vitor Vilas Boas > Consultor em TI > http://www.vitorvilasboas.com.br > Email: vitor em vitorvilasboas.com.br > MSN: msn em vitorvilasboas.com.br > Cel.: 71 9937.7810 / 71 8732.1156 > > > Em 16-08-2009 09:15, Lucélio Gomes de Freitas escreveu: > > Vitor Vilas, > > Obrigado pelo interesse.   O ambiente é o seguinte: > > MAQ01 -> Vista 64bits > MAQ02 -> F11-x86_64 com Samba&SWAT(instalados e operantes) e com (Virtualbox > ->MAQ02-VXPSP3) > > MAQ01 & MAQ02 ligadas ao roteador D-Link(DIR-100) que se liga à Internet. > > O Vista enxerga a "MAQ02-VXPSP3" mas não enxerga o "Samba" na MAQ02. > > No system-config-firewall do KDE.   O "Samba" e "Cliente Samba" já estão > marcados como confiáveis. > > Abç, > > Em 16-08-2009 08:48, Vitor Vilas Boas escreveu: > > Lucélio, como está seu ambiente? Não entendi direito. VBox e tal.. > > Vitor Vilas Boas > Consultor em TI > http://www.vitorvilasboas.com.br > Email: vitor em vitorvilasboas.com.br > MSN: msn em vitorvilasboas.com.br > Cel.: 71 9937.7810 / 71 8732.1156 > > > Em 15-08-2009 23:11, Lucélio Gomes de Freitas escreveu: > > Elder Marco, > > Este meu /etc/sysconfig/Iptables foi gerado pelo system-config-firewall do > KDE.   O "Samba" já estáva marcado como confiável.    Vou continuar > farejando com meus testes, qualquer idéia extra me avise por favor.   Se > conseguir resolver avisarei imediatamente.   Obrigado. > > Abç, > > Em 15-08-2009 22:36, Elder Marco escreveu: > > Não meu caro. Eu tive esse mesmo problema que você quando instalei o samba > no Fedora e tentei compartilhar arquivos numa rede doméstica minha. > Simplesmente o Windows não o enxergava. Mais tarde descobri que era um > problema relacionado ao Firewall. No meu caso, foi apenas ir em -- no Gnome > -- Sistema > Administração > Firewall e marcar o serviço "Cliente Samba" e > "Samba" como confiáveis. O que editaria o arquivo /etc/sysconfig/iptables. > Assim é meu arquivo /etc/sysconfig/iptables: > ---------------------------------------------------- > [elder em localhost ~]$ su -c 'cat /etc/sysconfig/iptables' > Senha: > # Firewall configuration written by system-config-firewall > # Manual customization of this file is not recommended. > *filter > :INPUT ACCEPT [0:0] > :FORWARD ACCEPT [0:0] > :OUTPUT ACCEPT [0:0] > -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT > -A INPUT -p icmp -j ACCEPT > -A INPUT -i lo -j ACCEPT > -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT > -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT > -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT > -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT > -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT > -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT > -A INPUT -j REJECT --reject-with icmp-host-prohibited > -A FORWARD -j REJECT --reject-with icmp-host-prohibited > COMMIT > ------------------------------------------------------ > > E tudo funciona bem com o samba. As linhas responsáveis por isso acima > seriam essas: > > --------------------------------------------------------------------------------- > -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT > -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT > -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT > -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT > -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT > -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT > --------------------------------------------------------------------------------- > > Que estão relacionadas das portas utilizadas pelo samba (embora eu não > entenda muito de iptables). Mas parece que está tudo OK com o seu. Isso que > quis dizer com confiável, no sentido dado pela ferramenta > system-config-firewall no Fedora. :-) > > De qualquer maneira, acho que esse post pode te ajudar. > > http://www.gdhpress.com.br/blog/samba-x-windows-vista/ > > > []'s > > > > Em Sáb, 2009-08-15 às 21:30 -0300, Lucélio Gomes de Freitas escreveu: > > Elder Marco, > > Obrigado.   Segue iptables & restart do Samba no Linux F11-x86_64 > Como confiável onde?   Selinux? > > ############################################################### > [Lucelio em MAQ02 Documentos]$ sudo cat /etc/sysconfig/iptables > # Firewall configuration written by system-config-firewall > # Manual customization of this file is not recommended. > *filter > :INPUT ACCEPT [0:0] > :FORWARD ACCEPT [0:0] > :OUTPUT ACCEPT [0:0] > -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT > -A INPUT -p icmp -j ACCEPT > -A INPUT -i lo -j ACCEPT > -A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT > -A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT > -A INPUT -p ah -j ACCEPT > -A INPUT -p esp -j ACCEPT > -A INPUT -m state --state NEW -m udp -p udp --dport 5353 -d 224.0.0.251 -j > ACCEPT > -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT > -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT > -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT > -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT > -A INPUT -m state --state NEW -m tcp -p tcp --dport 631 -j ACCEPT > -A INPUT -m state --state NEW -m udp -p udp --dport 631 -j ACCEPT > -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT > -A INPUT -j REJECT --reject-with icmp-host-prohibited > -A FORWARD -j REJECT --reject-with icmp-host-prohibited > COMMIT > [Lucelio em MAQ02 Documentos]$ sudo service smb restart > Desligando os serviços SMB:                                [  OK  ] > Iniciando serviços SMB:                                    [  OK  ] > [Lucelio em MAQ02 Documentos]$ > ############################################################### > > Abç, > > Em 15-08-2009 21:07, Elder Marco escreveu: > > Você verificou as configurações do Firewall? Marque o samba com confiável. > > Em Sáb, 2009-08-15 às 20:50 -0300, Lucélio Gomes de Freitas escreveu: > > Olá lista, > > Por gentileza, alguém pode me ajudar a colocar o Samba para funcionar? > Samba & Swat instalados e operantes porém o Vista não enxerga. Já > tentei com uns 10 smb.conf diferentes. > > O Samba tem algum problema com o Vista 64bits? > > Abç, > > > > > ________________________________ > > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > -- > Lucélio Gomes de Freitas > ETFCSF-> U.G.F.-> P.U.C.(RJ) > Engº, Analista Suporte(Free Mind). > Email: aa.lucelio em gmail.com > Tel: 55 0XX 21 85964911 > > > ________________________________ > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > -- > Lucélio Gomes de Freitas > ETFCSF-> U.G.F.-> P.U.C.(RJ) > Engº, Analista Suporte(Free Mind). > Email: aa.lucelio em gmail.com > Tel: 55 0XX 21 85964911 > > > ________________________________ > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > ________________________________ > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > -- > Lucélio Gomes de Freitas > ETFCSF-> U.G.F.-> P.U.C.(RJ) > Engº, Analista Suporte(Free Mind). > Email: aa.lucelio em gmail.com > Tel: 55 0XX 21 85964911 > > > ________________________________ > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > ________________________________ > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > -- > Lucélio Gomes de Freitas > ETFCSF-> U.G.F.-> P.U.C.(RJ) > Engº, Analista Suporte(Free Mind). > Email: aa.lucelio em gmail.com > Tel: 55 0XX 21 85964911 > > > ________________________________ > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > ________________________________ > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > -- > Lucélio Gomes de Freitas > ETFCSF-> U.G.F.-> P.U.C.(RJ) > Engº, Analista Suporte(Free Mind). > Email: aa.lucelio em gmail.com > Tel: 55 0XX 21 85964911 > > > ________________________________ > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > ________________________________ > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > -- > Lucélio Gomes de Freitas > ETFCSF-> U.G.F.-> P.U.C.(RJ) > Engº, Analista Suporte(Free Mind). > Email: aa.lucelio em gmail.com > Tel: 55 0XX 21 85964911 > > > ________________________________ > Conheça os novos produtos Windows Live. Clique aqui! > > ________________________________ > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > -- > Lucélio Gomes de Freitas > ETFCSF-> U.G.F.-> P.U.C.(RJ) > Engº, Analista Suporte(Free Mind). > Email: aa.lucelio em gmail.com > Tel: 55 0XX 21 85964911 > > > ________________________________ > Instale o novo Internet Explorer 8 versão especial para o MSN. Download aqui > > ________________________________ > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > -- > Lucélio Gomes de Freitas > ETFCSF-> U.G.F.-> P.U.C.(RJ) > Engº, Analista Suporte(Free Mind). > Email: aa.lucelio em gmail.com > Tel: 55 0XX 21 85964911 > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > > > > ________________________________ > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > -- > Lucélio Gomes de Freitas > ETFCSF-> U.G.F.-> P.U.C.(RJ) > Engº, Analista Suporte(Free Mind). > Email: aa.lucelio em gmail.com > Tel: 55 0XX 21 85964911 > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > -- Alejandro Flores http://www.triforsec.com.br/ From redes em habil.eti.br Tue Aug 18 21:37:26 2009 From: redes em habil.eti.br (redes em habil.eti.br) Date: Tue, 18 Aug 2009 18:37:26 -0300 Subject: [Fedora-users-br] =?utf-8?q?VNCServer_Usu=C3=A1rio_Comum?= References: <4A8749E0.20903@gmail.com> <4A883EE4.7010706@gmail.com><4A884432.5030806@vitorvilasboas.com.br> <4A889E3B.9070305@gmail.com><4A894EFB.6050906@gmail.com><4A8964F2.6000306@gmail.com><4A89E59A.4020205@gmail.com> Message-ID: <0AB76911A01C4E97BEEED1844A2C53D7@Sandro> Salve galera... até então eu sempre utilizava o root para me conectar via vnc no linux... agora preciso configurar um usuário comum... mas ele não abre todo modo gráfico abre somente o shell com $ Alguém já passou por isso? Qualquer dica é bem vinda? Roberto From rodolfo.batista em gmail.com Wed Aug 19 02:04:23 2009 From: rodolfo.batista em gmail.com (Rodolfo Bezerra Batista) Date: Tue, 18 Aug 2009 23:04:23 -0300 Subject: [Fedora-users-br] VNCServer =?UTF-8?B?VXN1w6FyaW8gQ29tdW0=?= In-Reply-To: <0AB76911A01C4E97BEEED1844A2C53D7@Sandro> References: <4A8749E0.20903@gmail.com> <4A883EE4.7010706@gmail.com><4A884432.5030806@vitorvilasboas.com.br> <4A889E3B.9070305@gmail.com><4A894EFB.6050906@gmail.com><4A8964F2.6000306@gmail.com><4A89E59A.4020205@gmail.com> <0AB76911A01C4E97BEEED1844A2C53D7@Sandro> Message-ID: <4A8B5DA7.3030106@gmail.com> Edite o arquivo ~/.vnc/xstartup. Nele tem umas linhas que tem que descomentar para obter uma sessão completa do Gnome/KDE. Isso até o Fedora 10. Testei agora no Fedora 11 e ele já cria um xstartup que inicia uma sessão completa. []'s _______________________________________________________________ Rodolfo Bezerra Batista rodolfo.batista em gmail.com "The heights by great men reached and kept Were not attained by sudden flight, But they, while their companions slept, Were toiling upward in the night." HENRY WADSWORTH LONGFELLOW _______________________________________________________________ redes em habil.eti.br escreveu: > Salve galera... até então eu sempre utilizava o root para me conectar > via vnc no linux... agora preciso > configurar um usuário comum... mas ele não abre todo modo gráfico abre > somente o shell com $ > > Alguém já passou por isso? > > Qualquer dica é bem vinda? > > Roberto > ------------------------------------------------------------------------ > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From silviofragnanisilva em gmail.com Wed Aug 19 02:47:33 2009 From: silviofragnanisilva em gmail.com (Silvio Fragnani) Date: Tue, 18 Aug 2009 23:47:33 -0300 Subject: [Fedora-users-br] Wireless notebook Message-ID: Boa noite lista Estou com problemas no wireless do meu note (dv6-1240us) que comprei faz um mes (e ja limpei o Win dele). Havia colocado no Fedora 11, mas tive diversos problemas de compatibilidade e visto que outros membros da lista voltaram atras e colocaram o fedora 10, que eu estou usando no desktop e funciona tudo, voltei a versão tb no note.. Quando o problema, é que somente tenho conexão com a net atraves do ethernet. Vi que existem diversos driver quando tento fazer uma conexão com wireless. mas nao sei qual usar e como usar ... Se alguem puder me ajudar, indicando como posso fazer para funcionar o wireless com os componentes ja nativos do fedora ou sequencia de pacotes para instalar Informações adicionais do wireless Supported Devices and Features (site hp) Intel Wireless WiFi Link 5300 Intel Wireless WiFi Link 5100 Intel Wireless WiFi Link 4965 Intel PRO/Wireless 3945 Network Connection lspci -> 02:00.0 Network controller: Broadcom Corporation BCM4322 802.11a/b/g/n Wireless LAN Controller (rev 01) Desde ja agradeco -- "Felizes são os loucos que não tem motivos para serem normais" (anonimo) "Preocupe-se mais com sua consciência do que com sua reputação. Porque sua consciência é o que você é, e sua reputação é o que os outros pensam de você. E o que os outros pensam, é problema deles..." (Albert Einstein) -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From vitor em vitorvilasboas.com.br Wed Aug 19 02:59:57 2009 From: vitor em vitorvilasboas.com.br (Vitor Vilas Boas) Date: Tue, 18 Aug 2009 23:59:57 -0300 Subject: [Fedora-users-br] Wireless notebook In-Reply-To: References: Message-ID: <4A8B6AAD.9090805@vitorvilasboas.com.br> Um anexo em HTML foi limpo... URL: From redes em habil.eti.br Wed Aug 19 10:56:20 2009 From: redes em habil.eti.br (redes em habil.eti.br) Date: Wed, 19 Aug 2009 07:56:20 -0300 Subject: =?utf-8?Q?Re:_=5BFedora-users-br=5D_VNCServer_?= =?utf-8?Q?Usu=C3=A1rio_Comum?= References: <4A8749E0.20903@gmail.com> <4A883EE4.7010706@gmail.com><4A884432.5030806@vitorvilasboas.com.br> <4A889E3B.9070305@gmail.com><4A894EFB.6050906@gmail.com><4A8964F2.6000306@gmail.com><4A89E59A.4020205@gmail.com> <0AB76911A01C4E97BEEED1844A2C53D7@Sandro> <4A8B5DA7.3030106@gmail.com> Message-ID: <5CAB9D9732944B38AC9721BA60D941E4@Sandro> Pois é fiz isso mas não funcionou, tens como me passar o xstartup para eu verificar? Estou usando o Redhat 5 ES Fico no aguardo.... Roberto ----- Original Message ----- From: Rodolfo Bezerra Batista To: Lista de discussão voltada para os usuários brasileiros do Fedora Sent: Tuesday, August 18, 2009 11:04 PM Subject: Re: [Fedora-users-br] VNCServer Usuário Comum Edite o arquivo ~/.vnc/xstartup. Nele tem umas linhas que tem que descomentar para obter uma sessão completa do Gnome/KDE. Isso até o Fedora 10. Testei agora no Fedora 11 e ele já cria um xstartup que inicia uma sessão completa. []'s _______________________________________________________________ Rodolfo Bezerra Batista rodolfo.batista em gmail.com "The heights by great men reached and kept Were not attained by sudden flight, But they, while their companions slept, Were toiling upward in the night." HENRY WADSWORTH LONGFELLOW _______________________________________________________________ redes em habil.eti.br escreveu: Salve galera... até então eu sempre utilizava o root para me conectar via vnc no linux... agora preciso configurar um usuário comum... mas ele não abre todo modo gráfico abre somente o shell com $ Alguém já passou por isso? Qualquer dica é bem vinda? Roberto ---------------------------------------------------------------------------- -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br ------------------------------------------------------------------------------ -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From aldreygalindo em gmail.com Wed Aug 19 11:01:27 2009 From: aldreygalindo em gmail.com (Aldrey Galindo) Date: Wed, 19 Aug 2009 08:01:27 -0300 Subject: =?ISO-8859-1?Q?Re=3A_=5BFedora=2Dusers=2Dbr=5D_VNCServer_Usu=E1rio_Comum?= In-Reply-To: <5CAB9D9732944B38AC9721BA60D941E4@Sandro> References: <4A8749E0.20903@gmail.com> <4A894EFB.6050906@gmail.com> <4A8964F2.6000306@gmail.com> <4A89E59A.4020205@gmail.com> <0AB76911A01C4E97BEEED1844A2C53D7@Sandro> <4A8B5DA7.3030106@gmail.com> <5CAB9D9732944B38AC9721BA60D941E4@Sandro> Message-ID: <3b6b18e60908190401n7d900403q4a6eb54459596e6f@mail.gmail.com> Tive essa dificuldade no meu FC8 e achei um programa chamado 'x11vnc'[1]. Achei ele excelente para a minha necessidade. Você pode encontrar ele em [1] ou em [2]. Abraços, Aldrey Galindo [1]- http://www.karlrunge.com/x11vnc/ [2]- http://fr2.rpmfind.net 2009/8/19 > Pois é fiz isso mas não funcionou, tens como me passar o xstartup para eu > verificar? > Estou usando o Redhat 5 ES > Fico no aguardo.... > > Roberto > > ----- Original Message ----- > *From:* Rodolfo Bezerra Batista > *To:* Lista de discussão voltada para os usuários brasileiros do Fedora > *Sent:* Tuesday, August 18, 2009 11:04 PM > *Subject:* Re: [Fedora-users-br] VNCServer Usuário Comum > > Edite o arquivo ~/.vnc/xstartup. Nele tem umas linhas que tem que > descomentar para obter uma sessão completa do Gnome/KDE. > > Isso até o Fedora 10. Testei agora no Fedora 11 e ele já cria um xstartup > que inicia uma sessão completa. > > []'s > > _______________________________________________________________ > Rodolfo Bezerra Batistarodolfo.batista em gmail.com > > > "The heights by great men reached and kept > Were not attained by sudden flight, > But they, while their companions slept, > Were toiling upward in the night." > HENRY WADSWORTH LONGFELLOW > _______________________________________________________________ > > > > redes em habil.eti.br escreveu: > > Salve galera... até então eu sempre utilizava o root para me conectar via > vnc no linux... agora preciso > configurar um usuário comum... mas ele não abre todo modo gráfico abre > somente o shell com $ > > Alguém já passou por isso? > > Qualquer dica é bem vinda? > > Roberto > > ------------------------------ > > -- > Fedora-users-br mailing listFedora-users-br em redhat.comhttps://www.redhat.com/mailman/listinfo/fedora-users-br > > ------------------------------ > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From rodolfo.batista em gmail.com Wed Aug 19 12:26:00 2009 From: rodolfo.batista em gmail.com (Rodolfo Bezerra Batista) Date: Wed, 19 Aug 2009 09:26:00 -0300 Subject: [Fedora-users-br] VNCServer =?UTF-8?B?VXN1w6FyaW8gQ29tdW0=?= In-Reply-To: <5CAB9D9732944B38AC9721BA60D941E4@Sandro> References: <4A8749E0.20903@gmail.com> <4A883EE4.7010706@gmail.com><4A884432.5030806@vitorvilasboas.com.br> <4A889E3B.9070305@gmail.com><4A894EFB.6050906@gmail.com><4A8964F2.6000306@gmail.com><4A89E59A.4020205@gmail.com> <0AB76911A01C4E97BEEED1844A2C53D7@Sandro> <4A8B5DA7.3030106@gmail.com> <5CAB9D9732944B38AC9721BA60D941E4@Sandro> Message-ID: <4A8BEF58.80209@gmail.com> Vai em anexo o meu xstartup do Fedora 11 _______________________________________________________________ Rodolfo Bezerra Batista rodolfo.batista em gmail.com "The heights by great men reached and kept Were not attained by sudden flight, But they, while their companions slept, Were toiling upward in the night." HENRY WADSWORTH LONGFELLOW _______________________________________________________________ redes em habil.eti.br escreveu: > Pois é fiz isso mas não funcionou, tens como me passar o xstartup para > eu verificar? > Estou usando o Redhat 5 ES > Fico no aguardo.... > > Roberto > > ----- Original Message ----- > *From:* Rodolfo Bezerra Batista > *To:* Lista de discussão voltada para os usuários brasileiros do > Fedora > *Sent:* Tuesday, August 18, 2009 11:04 PM > *Subject:* Re: [Fedora-users-br] VNCServer Usuário Comum > > Edite o arquivo ~/.vnc/xstartup. Nele tem umas linhas que tem que > descomentar para obter uma sessão completa do Gnome/KDE. > > Isso até o Fedora 10. Testei agora no Fedora 11 e ele já cria um > xstartup que inicia uma sessão completa. > > []'s > > _______________________________________________________________ > Rodolfo Bezerra Batista > rodolfo.batista em gmail.com > > > "The heights by great men reached and kept > Were not attained by sudden flight, > But they, while their companions slept, > Were toiling upward in the night." > HENRY WADSWORTH LONGFELLOW > _______________________________________________________________ > > > > > redes em habil.eti.br escreveu: >> Salve galera... até então eu sempre utilizava o root para me >> conectar via vnc no linux... agora preciso >> configurar um usuário comum... mas ele não abre todo modo gráfico >> abre somente o shell com $ >> >> Alguém já passou por isso? >> >> Qualquer dica é bem vinda? >> >> Roberto >> ------------------------------------------------------------------------ >> >> -- >> Fedora-users-br mailing list >> Fedora-users-br em redhat.com >> https://www.redhat.com/mailman/listinfo/fedora-users-br >> > > ------------------------------------------------------------------------ > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > ------------------------------------------------------------------------ > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: -------------- Próxima Parte ---------- Um texto embutido e sem conjunto de caracteres especificado foi limpo... Nome: xstartup Url: From redes em habil.eti.br Wed Aug 19 12:42:27 2009 From: redes em habil.eti.br (redes em habil.eti.br) Date: Wed, 19 Aug 2009 09:42:27 -0300 Subject: =?utf-8?Q?Re:_=5BFedora-users-br=5D_VNCServer_?= =?utf-8?Q?Usu=C3=A1rio_Comum?= References: <4A8749E0.20903@gmail.com> <4A883EE4.7010706@gmail.com><4A884432.5030806@vitorvilasboas.com.br> <4A889E3B.9070305@gmail.com><4A894EFB.6050906@gmail.com><4A8964F2.6000306@gmail.com><4A89E59A.4020205@gmail.com> <0AB76911A01C4E97BEEED1844A2C53D7@Sandro> <4A8B5DA7.3030106@gmail.com><5CAB9D9732944B38AC9721BA60D941E4@Sandro> <4A8BEF58.80209@gmail.com> Message-ID: Eu testei...mesmo assim só funciona como root... como usuário comum somente aparece o shelll ----- Original Message ----- From: Rodolfo Bezerra Batista To: Lista de discussão voltada para os usuários brasileiros do Fedora Sent: Wednesday, August 19, 2009 9:26 AM Subject: Re: [Fedora-users-br] VNCServer Usuário Comum Vai em anexo o meu xstartup do Fedora 11 _______________________________________________________________ Rodolfo Bezerra Batista rodolfo.batista em gmail.com "The heights by great men reached and kept Were not attained by sudden flight, But they, while their companions slept, Were toiling upward in the night." HENRY WADSWORTH LONGFELLOW _______________________________________________________________ redes em habil.eti.br escreveu: Pois é fiz isso mas não funcionou, tens como me passar o xstartup para eu verificar? Estou usando o Redhat 5 ES Fico no aguardo.... Roberto ----- Original Message ----- From: Rodolfo Bezerra Batista To: Lista de discussão voltada para os usuários brasileiros do Fedora Sent: Tuesday, August 18, 2009 11:04 PM Subject: Re: [Fedora-users-br] VNCServer Usuário Comum Edite o arquivo ~/.vnc/xstartup. Nele tem umas linhas que tem que descomentar para obter uma sessão completa do Gnome/KDE. Isso até o Fedora 10. Testei agora no Fedora 11 e ele já cria um xstartup que inicia uma sessão completa. []'s _______________________________________________________________ Rodolfo Bezerra Batista rodolfo.batista em gmail.com "The heights by great men reached and kept Were not attained by sudden flight, But they, while their companions slept, Were toiling upward in the night." HENRY WADSWORTH LONGFELLOW _______________________________________________________________ redes em habil.eti.br escreveu: Salve galera... até então eu sempre utilizava o root para me conectar via vnc no linux... agora preciso configurar um usuário comum... mas ele não abre todo modo gráfico abre somente o shell com $ Alguém já passou por isso? Qualquer dica é bem vinda? Roberto ------------------------------------------------------------------------ -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -------------------------------------------------------------------------- -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br ---------------------------------------------------------------------------- -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br ------------------------------------------------------------------------------ #!/bin/sh vncconfig -iconic & unset SESSION_MANAGER unset DBUS_SESSION_BUS_ADDRESS OS=`uname -s` if [ $OS = 'Linux' ]; then case "$WINDOWMANAGER" in *gnome*) if [ -e /etc/SuSE-release ]; then PATH=$PATH:/opt/gnome/bin export PATH fi ;; esac fi if [ -x /etc/X11/xinit/xinitrc ]; then exec /etc/X11/xinit/xinitrc fi if [ -f /etc/X11/xinit/xinitrc ]; then exec sh /etc/X11/xinit/xinitrc fi [ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources xsetroot -solid grey xterm -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" & twm & ------------------------------------------------------------------------------ -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From devair.linux em terra.com.br Thu Aug 20 13:27:40 2009 From: devair.linux em terra.com.br (devair.linux em terra.com.br) Date: Thu, 20 Aug 2009 13:27:40 +0000 Subject: [Fedora-users-br] 2 links no mesmo micro e saidas diferentes Message-ID: <17023.1250774860@terra.com.br> Bom dia! Senhores, Em uma Lan House e Loja de Informatica, há 2 links de acesso a internet, sendo um link da speed Telefonica, e outro Vivax (por cabo), inicialmente iriamos unir os links fazendo o load balance, destes link´s, ocorre que conversando com o dono, ele me disse que o link da vivax (por cabo), tem controle de quantidade de downloads, e na lan isto acaba, estourando o limite para acesso, algo assim em torno de 120GB, então definimos que iremos estabelecer as seguintes regras: O Link da speed, ficara para a lan house, pois não ha limites de navegação. Como o cabo, possui limites, iremos coloca-los para a loja de informatica, aonde o fluxo de navegação e muito menor. Estou montando um servidor Linux, e nele irei colocar 3 placas de rede, 1 para o speed, outra para o Vivax (Cabo), e a terceira placa de rede sera como saida para as rede (Lan House e Loja) , minha duvida e como irei fazer a divisão para essas conexões, como fica os Nat´s, espero que tenha conseguido passar a voces o que preciso fazer e tambem por toda ajuda que receber. Obrigado. Devair -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From flavioluisalves em gmail.com Thu Aug 20 19:33:40 2009 From: flavioluisalves em gmail.com (=?ISO-8859-1?Q?Fl=E1vio_Lu=EDs_Alves?=) Date: Thu, 20 Aug 2009 16:33:40 -0300 Subject: [Fedora-users-br] Kde 4.3 Message-ID: Boa tarde galera. Gostaria de saber se alguém já está usando o KDE 4.3. Parece que até agora não está disponível no repositório oficial. Tenho o Fedora 11 e quando dou o comando "yum update", não está atualizando para o KDE 4.3. Quando o pessoal do Fedora ira disponibilizar para atualização? Abraços. -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From jefersonph em gmail.com Thu Aug 20 22:38:48 2009 From: jefersonph em gmail.com (Jeferson Pizzolato Homem) Date: Thu, 20 Aug 2009 19:38:48 -0300 Subject: [Fedora-users-br] Problemas com placa de som Message-ID: <23469030908201538p5006d338l8178a2ce8aaedd5d@mail.gmail.com> Olá Pessoal, Comprei faz pouco tempo um notebook hp dv 1275mx que vem com essa placa de som ATI Technologies Inc SBx00 Azalia (Intel HDA), o som funciona normal com o fone mas não nas caixas de som do notebook, gostaria de saber se alguem ja passou por esse problema. Abraço. -- Jeferson Pizzolato Homem From jaitonys em gmail.com Thu Aug 20 23:26:13 2009 From: jaitonys em gmail.com (jaitony gmail) Date: Thu, 20 Aug 2009 20:26:13 -0300 Subject: [Fedora-users-br] Problemas com placa de som In-Reply-To: <23469030908201538p5006d338l8178a2ce8aaedd5d@mail.gmail.com> References: <23469030908201538p5006d338l8178a2ce8aaedd5d@mail.gmail.com> Message-ID: <4A8DDB95.5090907@gmail.com> é um problema de modulo do alsa tente dv4 ele deve reconhecer ok Jeferson Pizzolato Homem escreveu: > Olá Pessoal, > > Comprei faz pouco tempo um notebook hp dv 1275mx que vem com essa > placa de som ATI Technologies Inc SBx00 Azalia (Intel HDA), o som > funciona normal com o fone mas não nas caixas de som do notebook, > gostaria de saber se alguem ja passou por esse problema. > > Abraço. > > -------------- Próxima Parte ---------- Um anexo não-texto foi limpo... Nome: signature.asc Tipo: application/pgp-signature Tamanho: 261 bytes Descrição: OpenPGP digital signature URL: From botelhotech em gmail.com Fri Aug 21 00:39:12 2009 From: botelhotech em gmail.com (Rafael Botelho) Date: Thu, 20 Aug 2009 21:39:12 -0300 Subject: [Fedora-users-br] Problemas com placa de som In-Reply-To: <4A8DDB95.5090907@gmail.com> References: <23469030908201538p5006d338l8178a2ce8aaedd5d@mail.gmail.com> <4A8DDB95.5090907@gmail.com> Message-ID: <87a9d2950908201739n39d5956y514af4569bc68eb7@mail.gmail.com> Cara o problema que tenho com som no PC lá do trabalho é que ele fica muito baixo! Não tem Alsa, PulseAudio que dê jeito! O som só sai baixo mesmo. 2009/8/20 jaitony gmail > é um problema de modulo do alsa > tente dv4 ele deve reconhecer ok > > Jeferson Pizzolato Homem escreveu: > > Olá Pessoal, > > > > Comprei faz pouco tempo um notebook hp dv 1275mx que vem com essa > > placa de som ATI Technologies Inc SBx00 Azalia (Intel HDA), o som > > funciona normal com o fone mas não nas caixas de som do notebook, > > gostaria de saber se alguem ja passou por esse problema. > > > > Abraço. > > > > > > > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > -- Rafael Botelho 55 71 8848-3269 http://www.rafaelbotelho.com/ MSN: rafabota em pop.com.br Discente de Arquivologia - UFBA Pesquisador na Área de Segurança e Preservação Digital Analista de Tecnologia do Arquivo Público da Bahia -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From linux.rafa em gmail.com Fri Aug 21 01:57:41 2009 From: linux.rafa em gmail.com (Rafael Gomes) Date: Thu, 20 Aug 2009 22:57:41 -0300 Subject: [Fedora-users-br] Criptografar no nautilus Message-ID: <7256ccd50908201857u336cc859hddf2200ea7359af8@mail.gmail.com> Pessoal, Lembro de ter visto no ubuntu a opção de criptografar um arquivo ao aperta o botão direito do mouse, acredito que seja um adendo no nautilus. Alguém poderia me indicar que pacote instalar para isso ser possível? Obrigado, Rafael Gomes Consultor em TI LPIC-1 (71) 8146-5772 -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From silviofragnanisilva em gmail.com Fri Aug 21 05:17:58 2009 From: silviofragnanisilva em gmail.com (Silvio Fragnani) Date: Fri, 21 Aug 2009 02:17:58 -0300 Subject: [Fedora-users-br] Wireless notebook In-Reply-To: <4A8B6AAD.9090805@vitorvilasboas.com.br> References: <4A8B6AAD.9090805@vitorvilasboas.com.br> Message-ID: Cara, funcionou com o broadcom-wl show de bola... agora estou com o ambiente que eu queria, para entreterimento, desenvolvimento \o/\o\/o\/o\/ brigadão pela ajuda 2009/8/18 Vitor Vilas Boas > Ihh cara, Broadcom no linux é chato pacas.. > > Dá uma olhada ai. > > http://www.google.com.br/search?q=broadcom+fedora&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:pt-BR:official&client=firefox-a > > Vitor Vilas Boas > Consultor em TIhttp://www.vitorvilasboas.com.br > Email: vitor em vitorvilasboas.com.br > MSN: msn em vitorvilasboas.com.br > Cel.: 71 9937.7810 / 71 8732.1156 > > > Em 18-08-2009 23:47, Silvio Fragnani escreveu: > > Boa noite lista > > Estou com problemas no wireless do meu note (dv6-1240us) que comprei faz um > mes (e ja limpei o Win dele). > Havia colocado no Fedora 11, mas tive diversos problemas de compatibilidade > e visto que outros membros da lista voltaram atras e colocaram o fedora 10, > que eu estou usando no desktop e funciona tudo, voltei a versão tb no > note.. > > Quando o problema, é que somente tenho conexão com a net atraves do > ethernet. > > Vi que existem diversos driver quando tento fazer uma conexão com wireless. > mas nao sei qual usar e como usar ... > > Se alguem puder me ajudar, indicando como posso fazer para funcionar o > wireless com os componentes ja nativos do fedora ou sequencia de pacotes > para instalar > > > Informações adicionais do wireless > > Supported Devices and Features (site hp) > Intel Wireless WiFi Link 5300 Intel Wireless WiFi Link 5100 Intel Wireless > WiFi Link 4965 Intel PRO/Wireless 3945 Network Connection > > lspci -> 02:00.0 Network controller: Broadcom Corporation BCM4322 > 802.11a/b/g/n Wireless LAN Controller (rev 01) > > > Desde ja agradeco > > -- > "Felizes são os loucos que não tem motivos para serem normais" > (anonimo) > > "Preocupe-se mais com sua consciência do que com sua reputação. > Porque sua consciência é o que você é, e sua reputação é o que os outros > pensam de você. E o que os outros pensam, é problema deles..." > (Albert Einstein) > > > ------------------------------ > > -- > Fedora-users-br mailing listFedora-users-br em redhat.comhttps://www.redhat.com/mailman/listinfo/fedora-users-br > > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > -- "Felizes são os loucos que não tem motivos para serem normais" (anonimo) "Preocupe-se mais com sua consciência do que com sua reputação. Porque sua consciência é o que você é, e sua reputação é o que os outros pensam de você. E o que os outros pensam, é problema deles..." (Albert Einstein) -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From caiomorcego em gmail.com Fri Aug 21 09:08:11 2009 From: caiomorcego em gmail.com (Morcego) Date: Fri, 21 Aug 2009 06:08:11 -0300 Subject: [Fedora-users-br] Kde 4.3 In-Reply-To: References: Message-ID: <37349bc70908210208k3a89c244mfea96a5f2bcaab59@mail.gmail.com> Olá Flávio,a alguns dias vi um post falando a respeito disso http://br-linux.org/2009/kde-4-3-no-ubuntu-e-no-fedora/ Atenciosamente, Caio Fernandes 2009/8/20 Flávio Luís Alves : > Boa tarde galera. Gostaria de saber se alguém já está usando o KDE 4.3. > Parece que até agora não está disponível no repositório oficial. Tenho o > Fedora 11 e quando dou o comando "yum update", não está atualizando para o > KDE 4.3. Quando o pessoal do Fedora ira disponibilizar para atualização? > Abraços. > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > From cristianoeinar em gmail.com Fri Aug 21 12:08:17 2009 From: cristianoeinar em gmail.com (Cristiano Amaral) Date: Fri, 21 Aug 2009 09:08:17 -0300 Subject: [Fedora-users-br] =?iso-8859-1?q?Re=3A_Kde_4=2E3_=28Fl=E1vio_Lu?= =?iso-8859-1?q?=EDs_Alves=29?= Message-ID: <1c2e2e980908210508s871fcc1j542eb3a5fc1441e8@mail.gmail.com> Para atualizar para o kde4.3: yum --enablerepo=updates-testing groupinstall "KDE (K Desktop Environment)" From picoloto em gmail.com Fri Aug 21 13:16:06 2009 From: picoloto em gmail.com (Gustavo Picoloto) Date: Fri, 21 Aug 2009 10:16:06 -0300 Subject: [Fedora-users-br] Criptografar no nautilus In-Reply-To: <7256ccd50908201857u336cc859hddf2200ea7359af8@mail.gmail.com> References: <7256ccd50908201857u336cc859hddf2200ea7359af8@mail.gmail.com> Message-ID: Olá, Se eu não me engano, ele usa o "seahorse" para isso. []´s 2009/8/20 Rafael Gomes > Pessoal, > > Lembro de ter visto no ubuntu a opção de criptografar um arquivo ao aperta > o botão direito do mouse, acredito que seja um adendo no nautilus. Alguém > poderia me indicar que pacote instalar para isso ser possível? > > Obrigado, > > Rafael Gomes > Consultor em TI > LPIC-1 > (71) 8146-5772 > > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > -- ------ Gustavo Picoloto http://www.paranavaionline.com.br http://www.picoloto.com.br ------ -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From arbonan em gmail.com Fri Aug 21 15:48:28 2009 From: arbonan em gmail.com (Mr. Adilson Bonan) Date: Fri, 21 Aug 2009 12:48:28 -0300 Subject: [Fedora-users-br] =?iso-8859-1?q?Chroot_no_OpenSSH=3F_N=E3o_t=E1?= =?iso-8859-1?q?_indo=2E=2E=2E=2E?= Message-ID: <7292f5ce0908210848k60c6fcdcr939e24c2597e7868@mail.gmail.com> Ola lista, Estava eu aqui ativando o chroot do SSH que vem no arquivo de configuração /etc/ssh/sshd_config no parâmetro na linha: ... # ChrootDirectory no <-- Troquei por yes e tirei o comentário. ... Mas não funcionou, os usuários conseguem sair de seu /home/, contrariando assim, a idéia do chroot. Alguém tem alguma dia ai? Thanks t+ -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From arbonan em gmail.com Fri Aug 21 15:57:48 2009 From: arbonan em gmail.com (Mr. Adilson Bonan) Date: Fri, 21 Aug 2009 12:57:48 -0300 Subject: [Fedora-users-br] Tutorias para o sistemas Linux... Message-ID: <7292f5ce0908210857i86d62e5q7803db8a4a4a7017@mail.gmail.com> http://www.4shared.com/file/126675379/8517d911/Implementao_de_Mdulos_PAM_e_NSS_para_Autenticao_Segura.html http://www.4shared.com/file/126675385/b3989f5/Administracin_avanzada_de_GNU-Linux.html -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From anacletogrupavao em yahoo.com.br Fri Aug 21 21:40:01 2009 From: anacletogrupavao em yahoo.com.br (Anacleto Pavao) Date: Fri, 21 Aug 2009 14:40:01 -0700 (PDT) Subject: [Fedora-users-br] Tutorias para o sistemas Linux... In-Reply-To: <7292f5ce0908210857i86d62e5q7803db8a4a4a7017@mail.gmail.com> Message-ID: <600213.97622.qm@web45914.mail.sp1.yahoo.com> Um bom livro para se ler. Guia Completo do Administrador Linux. --- Em sex, 21/8/09, Mr. Adilson Bonan escreveu: De: Mr. Adilson Bonan Assunto: [Fedora-users-br] Tutorias para o sistemas Linux... Para: "Lista de discussão voltada para os usuários brasileiros do Fedora" Data: Sexta-feira, 21 de Agosto de 2009, 15:57 http://www.4shared.com/file/126675379/8517d911/Implementao_de_Mdulos_PAM_e_NSS_para_Autenticao_Segura.html http://www.4shared.com/file/126675385/b3989f5/Administracin_avanzada_de_GNU-Linux.html -----Anexo incorporado----- -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br ____________________________________________________________________________________ Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From linux.rafa em gmail.com Sat Aug 22 20:34:08 2009 From: linux.rafa em gmail.com (Rafael Gomes) Date: Sat, 22 Aug 2009 17:34:08 -0300 Subject: [Fedora-users-br] Pidgin com suporte a Audio e Video no XMPP Message-ID: <7256ccd50908221334q5f108af5ob2a4ae1337a27803@mail.gmail.com> Alguém ja conseguiu testar isso? https://admin.fedoraproject.org/updates/F11/FEDORA-2009-8874 Quando inicio a outra pessoa não recebe, quando ele pede, aqui fica no status "Ligação em progresso" e não aparece nada na tela. Obrigado, Rafael Gomes Consultor em TI LPIC-1 (71) 8146-5772 -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From linux.rafa em gmail.com Sat Aug 22 21:20:52 2009 From: linux.rafa em gmail.com (Rafael Gomes) Date: Sat, 22 Aug 2009 18:20:52 -0300 Subject: [Fedora-users-br] Erro no audio e video do Pidgin 2.6.1 Message-ID: <7256ccd50908221420l22613901j5e1e5b7f849e4369@mail.gmail.com> Pessoal, Eu tentei usar o audio e video sem camera, apenas pra ver a câmera da pessoa do outro lado. Não funcionou, ficou tudo preto onde deveria aparacer a imagem. Na janela de depuração peguei isso quando pessoa pede a conexão: (17:53:09) mediamanager: gst pipeline error: O dispositivo "/dev/video0" não pôde ser identificado. (17:53:09) mediamanager: Debug details: v4l2_calls.c(473): gst_v4l2_open (): /GstPipeline:pipeline0/GstBin:pidgindefaultvideosrc/GstBin:pidgindefaultvideosrc/GstGConfVideoSrc:gconfvideosrc4/GstBin:bin36/GstV4l2Src:v4l2src4: system error: Arquivo ou diretório não encontrado E essa quando aceito: jingle-rtp: stream-info: type 1 id: (null) name: (null) Será que preciso mesmo da Câmera para somente ver o outro lado? Obrigado, Rafael Gomes Consultor em TI LPIC-1 (71) 8146-5772 From a.barsotini em gmail.com Sat Aug 22 21:59:45 2009 From: a.barsotini em gmail.com (Armando Barsotini Neto) Date: Sat, 22 Aug 2009 18:59:45 -0300 Subject: [Fedora-users-br] VPN no fedora In-Reply-To: <176e53430908171223l322848dck22397a2c9df9229b@mail.gmail.com> References: <176e53430908162052t13693098md85d953303186c56@mail.gmail.com> <176e53430908170600w3f94c84cx30214ebb4ab06256@mail.gmail.com> <19EF1123-003A-4E2A-B7EA-32B85B234C23@gmail.com> <176e53430908170855s4aec443ene1a8537fc2aa533a@mail.gmail.com> <176e53430908171223l322848dck22397a2c9df9229b@mail.gmail.com> Message-ID: <176e53430908221459h1a9ed66s57aa81c9cdb2f7b8@mail.gmail.com> Pessoal... Fiz os testes com o OPENVPN e funcionou !!! Porém.. (pra variar) estou com um problema... =( Segue o escopo abaixo: Rede da Estação = 192.168.*1*.X IP Estação (OPENVPN) = *10.0.0.2* Rede Empresa = 192.168.*0*.X Servidor da VPN (OPENVPN) = *10.0.0.1* Até ai tudo bem... Porém, só consigo pingar entre os 2 (estação e servidor).... Não consigo por exemplo, pingar da estação uma máquina que esteja dentro da rede do servidor. E agora ??? Agradeço a quem puder me ajudar !!!! Att, Armando! 2009/8/17 Armando Barsotini Neto > Olá... > "Use default gateway on remote network" já utilizei MARCADA e DESMARCADA > !!!! > > Mesmo assim não funcionou !!!! > > Quanto ao roteamento, vou dar uma verificada e passo o resultado depois... > > Att, > > Armando! > > > > 2009/8/17 Marley Bacelar > >> Opa, >> >> Armando realmente tenho que ver como fica a configuração, porque nesse >> ambiente do artigo que lhe passei o Link, o servidor VPN é Windows assim >> como os clientes. Você ja verificou como ficam as rotas depois que você >> conecta na VPN com a opção "Use default gateway on remote network" >> desmarcada? >> >> -- >> Marley Bacelar >> Project Fedora Ambassador >> VCP, VSP. VTSP., ITILF >> irc.freenode.net - #fedora-br - #vmware - dearka >> marleybacelar em gmail.com >> Maranhão - Brasil >> >> 2009/8/17 Armando Barsotini Neto >> >>> Olá, >>> Marley, conforme informado no inicio do post eu já havia feito essa >>> tentativa: >>> >>> DESMARCAR: ?Use default gateway on remote network? >>> >>> Porém, quando desmarco essa opção, não consigo mais pingar o servidor da >>> VPN.... nem qualquer outra máquina do lado da rede do servidor..... >>> >>> Se volto e marco essa opção, pingo as máquinas do lado do servidor >>> normalmente.... porém, a navegação também sai pelo Gateway do servidor: >>> >>> Fiz os teste com o tracert e quando essa opção está ativada o primeiro >>> salto na máquina do cliente da VPN é o IP do servidor. >>> >>> Se desmarco, ele sai pelo GW da máquina cliente, porem, não pinga mais as >>> máquinas da rede do servidor (VPN) >>> >>> Então, creio que o problema deve estar na configuração do PPTP do >>> servidor linux FEDORA.... >>> >>> Será que deve ser feita alguma configuração com IP RU ? >>> >>> Armando >>> >>> >>> >>> 2009/8/17 Marley Bacelar >>> >>>> Segue abaixo como configurar no cliente para usar "Split Tunnel" ao >>>> invés de usar "All to Tunnel": >>>> >>>> >>>> http://www.isinc.com/2008/04/11/configuring-a-split-tunnel-pptp-vpn-in-windows-vista/ >>>> >>>> >>>> -- >>>> Marley Bacelar >>>> Project Fedora Ambassador >>>> VCP, VSP. VTSP., ITILF >>>> irc.freenode.net - #fedora-br - #vmware - dearka >>>> marleybacelar em gmail.com >>>> Maranhão - Brasil >>>> >>>> 2009/8/17 Marley Bacelar >>>> >>>> Grande Armando, >>>>> >>>>> Os teus clientes dessa VPN utilizam Windows XP? Pois na configuração do >>>>> cliente voce pode desabilitar o All To Tunel, agora no servidor posso >>>>> verificar para voce. >>>>> >>>>> -- >>>>> Marley Bacelar >>>>> Project Fedora Ambassador >>>>> VCP, VSP. VTSP., ITILF >>>>> irc.freenode.net - #fedora-br - #vmware - dearka >>>>> marleybacelar em gmail.com >>>>> Maranhão - Brasil >>>>> >>>>> 2009/8/17 Armando Neto >>>>> >>>>> Olá... >>>>>> >>>>>> Então, primeiramente preciso desativar o "all to tunell" do pptp... >>>>>> >>>>>> Alguém me ajuda !!!! >>>>>> >>>>>> Atenciosamente, >>>>>> Armando Barsotini Neto >>>>>> >>>>>> Em 17/08/2009, às 10:26, Marley Bacelar >>>>>> escreveu: >>>>>> >>>>>> Testa ai Armando, qualque duvida com configuração ou instalação posta >>>>>> aqui que tentaremos lhe ajudar. >>>>>> >>>>>> -- >>>>>> Marley Bacelar >>>>>> Project Fedora Ambassador >>>>>> VCP, VSP. VTSP., ITILF >>>>>> irc.freenode.net - #fedora-br - #vmware - >>>>>> dearka >>>>>> marleybacelar em gmail.com >>>>>> Maranhão - Brasil >>>>>> >>>>>> 2009/8/17 Heracias Bezerra < >>>>>> heracias em hotmail.com> >>>>>> >>>>>>> Pode sim, sem problema, tanto fixo quanto dinâmico. >>>>>>> >>>>>>> >>>>>>> *Heracias B. L. Neto. >>>>>>> Project Fedora Ambassador >>>>>>> LPCI-I, Consultor em Segurança da Informação. >>>>>>> ** heracias em fedoraproject.org >>>>>>> * >>>>>>> ** >>>>>>> *Fone:+559888176613 >>>>>>> >>>>>>> https://fedoraproject.org/wiki/User:Heracias / >>>>>>> >>>>>>> http://www.linkedin.com/pub/10/3a8/945* >>>>>>> >>>>>>> >>>>>>> >>>>>>> >>>>>>> >>>>>>> ------------------------------ >>>>>>> Date: Mon, 17 Aug 2009 10:00:31 -0300 >>>>>>> >>>>>>> Subject: Re: [Fedora-users-br] VPN no fedora >>>>>>> From: a.barsotini em gmail.com >>>>>>> To: fedora-users-br em redhat.com >>>>>>> CC: >>>>>>> >>>>>>> Então... >>>>>>> Na matriz tenho IP FIXO... nos cliente que se conectam a VPN não (é >>>>>>> IP dinâmico)... isso teria problemas em utilizar a OPENVPN ???? >>>>>>> >>>>>>> Matriz = SERVIDOR LINUX >>>>>>> >>>>>>> Clientes = XP e VISTA >>>>>>> >>>>>>> Se funcionar com IP dinâmico nos clientes eu poderia testar.... O >>>>>>> que você me diz ? >>>>>>> >>>>>>> Att, >>>>>>> >>>>>>> Armando! >>>>>>> >>>>>>> 2009/8/17 Heracias Bezerra < >>>>>>> heracias em hotmail.com> >>>>>>> >>>>>>> OK, vou reativar minha máquina virtual e tentar configurar a mesma >>>>>>> para usar desta forma e te mandar o conf. >>>>>>> >>>>>>> PS: Você não gostaria de usar a openvpn, ela já vem sem a >>>>>>> configuração ALL TO TUNNEL e usa certificado digital. >>>>>>> >>>>>>> *Heracias B. L. Neto. >>>>>>> Project Fedora Ambassador >>>>>>> LPCI-I, Consultor em Segurança da Informação. >>>>>>> ** heracias em fedoraproject.org >>>>>>> * >>>>>>> ** >>>>>>> *Fone:+559888176613 >>>>>>> >>>>>>> https://fedoraproject.org/wiki/User:Heracias / >>>>>>> >>>>>>> http://www.linkedin.com/pub/10/3a8/945* >>>>>>> >>>>>>> >>>>>>> >>>>>>> >>>>>>> >>>>>>> ------------------------------ >>>>>>> Date: Mon, 17 Aug 2009 09:39:08 -0300 >>>>>>> >>>>>>> Subject: Re: [Fedora-users-br] VPN no fedora >>>>>>> From: a.barsotini em gmail.com >>>>>>> To: fedora-users-br em redhat.com >>>>>>> CC: >>>>>>> >>>>>>> Olá... >>>>>>> Então.. sou sim... eu tenho nesse servidor (FEDORA) o squid >>>>>>> funcionando para 20 usuários... >>>>>>> >>>>>>> Agora surgiu a necessidade de habilitar a VPN, e eu consegui fazer, >>>>>>> porém da forma apresentada ("ALL TO TUNEL") >>>>>>> >>>>>>> Só que não tem lógica o CLIENTE utilizar o LINK do servidor pra >>>>>>> NAVEGAR NA INTERNET... Somente queria que a VPN trocasse dados da REDE. >>>>>>> >>>>>>> OBS: Não tenho interface gráfica habilitada nesse servidor (Depois >>>>>>> que você me passou a dica do "all to tunel" eu pesquisei no google e >>>>>>> encontrei algumas formas de configuração dessa opção, mas somente via >>>>>>> interface gráfica... >>>>>>> >>>>>>> O que eu tenho no momento são 2 arquivos: pptpd.conf e >>>>>>> options.pptpd (REVIREI esses 2 arquivos e não encontrei nada referente a >>>>>>> "all to tunel") >>>>>>> >>>>>>> Agradeço se puder me dar uma luz.... >>>>>>> >>>>>>> Armando! >>>>>>> >>>>>>> >>>>>>> 2009/8/17 Heracias Bezerra < >>>>>>> heracias em hotmail.com> >>>>>>> >>>>>>> >>>>>>> Armando, >>>>>>> >>>>>>> utilizei a VPN PPTP por muito tempo e sempre foi da forma all to >>>>>>> tunnel. Vou verificar aqui no meu servidor antigo se tem com fazer somente >>>>>>> para rotas de redes específicas da VPN. >>>>>>> >>>>>>> OBS: Você é o administrador da VPN? >>>>>>> >>>>>>> >>>>>>> *Heracias B. L. Neto. >>>>>>> Project Fedora Ambassador >>>>>>> LPCI-I, Consultor em Segurança da Informação. >>>>>>> ** heracias em fedoraproject.org >>>>>>> * >>>>>>> ** >>>>>>> *Fone:+559888176613 >>>>>>> >>>>>>> https://fedoraproject.org/wiki/User:Heracias / >>>>>>> >>>>>>> http://www.linkedin.com/pub/10/3a8/945* >>>>>>> >>>>>>> >>>>>>> >>>>>>> >>>>>>> >>>>>>> ------------------------------ >>>>>>> Date: Mon, 17 Aug 2009 09:19:05 -0300 >>>>>>> Subject: Re: [Fedora-users-br] VPN no fedora >>>>>>> From: a.barsotini em gmail.com >>>>>>> To: fedora-users-br em redhat.com >>>>>>> CC: >>>>>>> >>>>>>> Somente complementando: >>>>>>> Estou utilizando o windows VISTA no cliente da VPN !!!! >>>>>>> >>>>>>> Armando! >>>>>>> >>>>>>> 2009/8/17 Armando Barsotini Neto < >>>>>>> a.barsotini em gmail.com> >>>>>>> >>>>>>> Olá...* >>>>>>> * >>>>>>> Heracias, como devo proceder para mudar isso ???? >>>>>>> >>>>>>> Se puder me dar uma dica eu agradeço !!!! >>>>>>> >>>>>>> Armando! >>>>>>> >>>>>>> >>>>>>> >>>>>>> 2009/8/17 Heracias Bezerra < >>>>>>> heracias em hotmail.com> >>>>>>> >>>>>>> >>>>>>> Armando, >>>>>>> >>>>>>> sua vpn deve está configurada para *all to tunnel **ou seja, tudo o >>>>>>> tráfego sendo encaminhado para o túnel da VPN. >>>>>>> >>>>>>> **Heracias B. L. Neto. >>>>>>> Project Fedora Ambassador >>>>>>> LPCI-I, Consultor em Segurança da Informação. >>>>>>> ** heracias em fedoraproject.org >>>>>>> * >>>>>>> ** >>>>>>> *Fone:+559888176613 >>>>>>> >>>>>>> https://fedoraproject.org/wiki/User:Heracias / >>>>>>> >>>>>>> http://www.linkedin.com/pub/10/3a8/945* >>>>>>> >>>>>>> >>>>>>> >>>>>>> >>>>>>> >>>>>>> ------------------------------ >>>>>>> Date: Mon, 17 Aug 2009 00:52:37 -0300 >>>>>>> From: a.barsotini em gmail.com >>>>>>> To: fedora-users-br em redhat.com >>>>>>> Subject: [Fedora-users-br] VPN no fedora >>>>>>> >>>>>>> >>>>>>> Olá lista... >>>>>>> Pessoal, recentemente estava com problema para configurar uma VPN no >>>>>>> FEDORA >>>>>>> >>>>>>> Através de algumas alterações nos arquivos de repositório (com a >>>>>>> ajuda dessa lista) consegui baixar o PPTPD via yum... >>>>>>> >>>>>>> Hoje a minha VPN funciona quase que perfeitamente... Estou com >>>>>>> problema no GATEWAY das máquinas que conectam nessa VPN. >>>>>>> >>>>>>> Seguinte: >>>>>>> >>>>>>> Quando uma máquina conecta na VPN DO SERVER.... ela passa a utilizar >>>>>>> o GW do servidor da VPN. >>>>>>> >>>>>>> Ex: Maquina NÃO conectada na VPN (GW = 192.168.4.1)... Máquina >>>>>>> depois de conectar na VPN (GW = 192.168.0.254) >>>>>>> >>>>>>> Fiz os testes com o TRACERT e realmente quando estou conectado na VPN >>>>>>> o GW Muda.... >>>>>>> >>>>>>> Procurei na INTERNET sobre esse "problema" e mandaram remover a opção >>>>>>> de utilizar o GW da VPN nas propriedades da conexão VPN... porém, quando >>>>>>> desmarco essa opção, não consigo mais pingar o SERVIDOR e nem o SERVIDOR >>>>>>> pinga minha máquina !!! >>>>>>> >>>>>>> Onde estou errando ??? existe alguma solução pra isso ??? Ou >>>>>>> quando conectar na VPN vou ter sempre que utilizar o GW do SERVIDOR ???? >>>>>>> >>>>>>> Agradeço a quem puder me dar uma luz... >>>>>>> >>>>>>> Armando! >>>>>>> >>>>>>> ------------------------------ >>>>>>> Conheça os novos produtos Windows Live. Clique aqui! >>>>>>> >>>>>>> -- >>>>>>> Fedora-users-br mailing list >>>>>>> Fedora-users-br em redhat.com >>>>>>> >>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>>> >>>>>>> >>>>>>> >>>>>>> >>>>>>> ------------------------------ >>>>>>> Novo Internet Explorer 8: mais rápido e muito mais seguro. Baixe >>>>>>> agora, é grátis! >>>>>>> >>>>>>> -- >>>>>>> Fedora-users-br mailing list >>>>>>> Fedora-users-br em redhat.com >>>>>>> >>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>>> >>>>>>> >>>>>>> >>>>>>> ------------------------------ >>>>>>> Quer uma internet mais segura? Baixe agora o novo Internet Explorer >>>>>>> 8. É grátis! >>>>>>> >>>>>>> -- >>>>>>> Fedora-users-br mailing list >>>>>>> Fedora-users-br em redhat.com >>>>>>> >>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>>> >>>>>>> >>>>>>> >>>>>>> ------------------------------ >>>>>>> Novo Internet Explorer 8: mais rápido e muito mais seguro. Baixe >>>>>>> agora, é grátis! >>>>>>> >>>>>>> -- >>>>>>> Fedora-users-br mailing list >>>>>>> Fedora-users-br em redhat.com >>>>>>> >>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>>> >>>>>>> >>>>>> >>>>>> >>>>>> >>>>>> -- >>>>>> Fedora-users-br mailing list >>>>>> Fedora-users-br em redhat.com >>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>> >>>>>> >>>>>> -- >>>>>> Fedora-users-br mailing list >>>>>> Fedora-users-br em redhat.com >>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>> >>>>>> >>>>> >>>>> >>>>> >>>>> >>>> >>>> >>>> >>>> -- >>>> Fedora-users-br mailing list >>>> Fedora-users-br em redhat.com >>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>> >>>> >>> >>> -- >>> Fedora-users-br mailing list >>> Fedora-users-br em redhat.com >>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>> >>> >> >> >> >> >> -- >> Fedora-users-br mailing list >> Fedora-users-br em redhat.com >> https://www.redhat.com/mailman/listinfo/fedora-users-br >> >> > -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From junior em projetofedora.org Sat Aug 22 22:05:43 2009 From: junior em projetofedora.org (=?ISO-8859-1?Q?Wolnei_C=E2ndido_Tomazelli_Junior?=) Date: Sat, 22 Aug 2009 19:05:43 -0300 Subject: [Fedora-users-br] Erro no audio e video do Pidgin 2.6.1 In-Reply-To: <7256ccd50908221420l22613901j5e1e5b7f849e4369@mail.gmail.com> References: <7256ccd50908221420l22613901j5e1e5b7f849e4369@mail.gmail.com> Message-ID: Baiano, há suporte nessa versão para áudio e vídeo nessa versão nesse protocolo, mas só a próxima versão que disponibilizará esse recurso plenamente funcional. http://developer.pidgin.im/query?status=closed&group=resolution&component=Voice+and+Video&milestone=2.6.2 -- Wolnei Cândido Tomazelli Junior (Charged) Brazil Fedora Ambassador Designer and TI E-mail : linux.charged em gmail.com Linux User #477062 -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From a.barsotini em gmail.com Sat Aug 22 22:38:56 2009 From: a.barsotini em gmail.com (Armando Barsotini Neto) Date: Sat, 22 Aug 2009 19:38:56 -0300 Subject: [Fedora-users-br] VPN no fedora In-Reply-To: <176e53430908221459h1a9ed66s57aa81c9cdb2f7b8@mail.gmail.com> References: <176e53430908162052t13693098md85d953303186c56@mail.gmail.com> <19EF1123-003A-4E2A-B7EA-32B85B234C23@gmail.com> <176e53430908170855s4aec443ene1a8537fc2aa533a@mail.gmail.com> <176e53430908171223l322848dck22397a2c9df9229b@mail.gmail.com> <176e53430908221459h1a9ed66s57aa81c9cdb2f7b8@mail.gmail.com> Message-ID: <176e53430908221538r6d3e711ai38fd0b2df39f13b7@mail.gmail.com> PROBLEMA RESOLVIDO !!!! Adicionei na maquina cliente: *route add 192.168.0.0 mask 255.255.255.0 10.0.0.1* e funcionou !!! Fica ai nossa contribuição para a comunidade FEDORA Att, Armando! 2009/8/22 Armando Barsotini Neto > Pessoal... > Fiz os testes com o OPENVPN e funcionou !!! Porém.. (pra variar) estou > com um problema... =( > > Segue o escopo abaixo: > > Rede da Estação = 192.168.*1*.X > IP Estação (OPENVPN) = *10.0.0.2* > > Rede Empresa = 192.168.*0*.X > Servidor da VPN (OPENVPN) = *10.0.0.1* > > Até ai tudo bem... > > Porém, só consigo pingar entre os 2 (estação e servidor).... > > Não consigo por exemplo, pingar da estação uma máquina que esteja dentro da > rede do servidor. > > E agora ??? > > Agradeço a quem puder me ajudar !!!! > > Att, > > Armando! > > > 2009/8/17 Armando Barsotini Neto > >> Olá... >> "Use default gateway on remote network" já utilizei MARCADA e DESMARCADA >> !!!! >> >> Mesmo assim não funcionou !!!! >> >> Quanto ao roteamento, vou dar uma verificada e passo o resultado depois... >> >> Att, >> >> Armando! >> >> >> >> 2009/8/17 Marley Bacelar >> >>> Opa, >>> >>> Armando realmente tenho que ver como fica a configuração, porque nesse >>> ambiente do artigo que lhe passei o Link, o servidor VPN é Windows assim >>> como os clientes. Você ja verificou como ficam as rotas depois que você >>> conecta na VPN com a opção "Use default gateway on remote network" >>> desmarcada? >>> >>> -- >>> Marley Bacelar >>> Project Fedora Ambassador >>> VCP, VSP. VTSP., ITILF >>> irc.freenode.net - #fedora-br - #vmware - dearka >>> marleybacelar em gmail.com >>> Maranhão - Brasil >>> >>> 2009/8/17 Armando Barsotini Neto >>> >>>> Olá, >>>> Marley, conforme informado no inicio do post eu já havia feito essa >>>> tentativa: >>>> >>>> DESMARCAR: ?Use default gateway on remote network? >>>> >>>> Porém, quando desmarco essa opção, não consigo mais pingar o servidor da >>>> VPN.... nem qualquer outra máquina do lado da rede do servidor..... >>>> >>>> Se volto e marco essa opção, pingo as máquinas do lado do servidor >>>> normalmente.... porém, a navegação também sai pelo Gateway do servidor: >>>> >>>> Fiz os teste com o tracert e quando essa opção está ativada o primeiro >>>> salto na máquina do cliente da VPN é o IP do servidor. >>>> >>>> Se desmarco, ele sai pelo GW da máquina cliente, porem, não pinga mais >>>> as máquinas da rede do servidor (VPN) >>>> >>>> Então, creio que o problema deve estar na configuração do PPTP do >>>> servidor linux FEDORA.... >>>> >>>> Será que deve ser feita alguma configuração com IP RU ? >>>> >>>> Armando >>>> >>>> >>>> >>>> 2009/8/17 Marley Bacelar >>>> >>>>> Segue abaixo como configurar no cliente para usar "Split Tunnel" ao >>>>> invés de usar "All to Tunnel": >>>>> >>>>> >>>>> http://www.isinc.com/2008/04/11/configuring-a-split-tunnel-pptp-vpn-in-windows-vista/ >>>>> >>>>> >>>>> -- >>>>> Marley Bacelar >>>>> Project Fedora Ambassador >>>>> VCP, VSP. VTSP., ITILF >>>>> irc.freenode.net - #fedora-br - #vmware - dearka >>>>> marleybacelar em gmail.com >>>>> Maranhão - Brasil >>>>> >>>>> 2009/8/17 Marley Bacelar >>>>> >>>>> Grande Armando, >>>>>> >>>>>> Os teus clientes dessa VPN utilizam Windows XP? Pois na configuração >>>>>> do cliente voce pode desabilitar o All To Tunel, agora no servidor posso >>>>>> verificar para voce. >>>>>> >>>>>> -- >>>>>> Marley Bacelar >>>>>> Project Fedora Ambassador >>>>>> VCP, VSP. VTSP., ITILF >>>>>> irc.freenode.net - #fedora-br - #vmware - dearka >>>>>> marleybacelar em gmail.com >>>>>> Maranhão - Brasil >>>>>> >>>>>> 2009/8/17 Armando Neto >>>>>> >>>>>> Olá... >>>>>>> >>>>>>> Então, primeiramente preciso desativar o "all to tunell" do pptp... >>>>>>> >>>>>>> Alguém me ajuda !!!! >>>>>>> >>>>>>> Atenciosamente, >>>>>>> Armando Barsotini Neto >>>>>>> >>>>>>> Em 17/08/2009, às 10:26, Marley Bacelar >>>>>>> escreveu: >>>>>>> >>>>>>> Testa ai Armando, qualque duvida com configuração ou instalação posta >>>>>>> aqui que tentaremos lhe ajudar. >>>>>>> >>>>>>> -- >>>>>>> Marley Bacelar >>>>>>> Project Fedora Ambassador >>>>>>> VCP, VSP. VTSP., ITILF >>>>>>> irc.freenode.net - #fedora-br - #vmware - >>>>>>> dearka >>>>>>> marleybacelar em gmail.com >>>>>>> Maranhão - Brasil >>>>>>> >>>>>>> 2009/8/17 Heracias Bezerra < >>>>>>> heracias em hotmail.com> >>>>>>> >>>>>>>> Pode sim, sem problema, tanto fixo quanto dinâmico. >>>>>>>> >>>>>>>> >>>>>>>> *Heracias B. L. Neto. >>>>>>>> Project Fedora Ambassador >>>>>>>> LPCI-I, Consultor em Segurança da Informação. >>>>>>>> ** heracias em fedoraproject.org >>>>>>>> * >>>>>>>> ** >>>>>>>> *Fone:+559888176613 >>>>>>>> >>>>>>>> https://fedoraproject.org/wiki/User:Heracias / >>>>>>>> >>>>>>>> http://www.linkedin.com/pub/10/3a8/945* >>>>>>>> >>>>>>>> >>>>>>>> >>>>>>>> >>>>>>>> >>>>>>>> ------------------------------ >>>>>>>> Date: Mon, 17 Aug 2009 10:00:31 -0300 >>>>>>>> >>>>>>>> Subject: Re: [Fedora-users-br] VPN no fedora >>>>>>>> From: a.barsotini em gmail.com >>>>>>>> To: fedora-users-br em redhat.com >>>>>>>> CC: >>>>>>>> >>>>>>>> Então... >>>>>>>> Na matriz tenho IP FIXO... nos cliente que se conectam a VPN não >>>>>>>> (é IP dinâmico)... isso teria problemas em utilizar a OPENVPN ???? >>>>>>>> >>>>>>>> Matriz = SERVIDOR LINUX >>>>>>>> >>>>>>>> Clientes = XP e VISTA >>>>>>>> >>>>>>>> Se funcionar com IP dinâmico nos clientes eu poderia testar.... O >>>>>>>> que você me diz ? >>>>>>>> >>>>>>>> Att, >>>>>>>> >>>>>>>> Armando! >>>>>>>> >>>>>>>> 2009/8/17 Heracias Bezerra < >>>>>>>> heracias em hotmail.com> >>>>>>>> >>>>>>>> OK, vou reativar minha máquina virtual e tentar configurar a mesma >>>>>>>> para usar desta forma e te mandar o conf. >>>>>>>> >>>>>>>> PS: Você não gostaria de usar a openvpn, ela já vem sem a >>>>>>>> configuração ALL TO TUNNEL e usa certificado digital. >>>>>>>> >>>>>>>> *Heracias B. L. Neto. >>>>>>>> Project Fedora Ambassador >>>>>>>> LPCI-I, Consultor em Segurança da Informação. >>>>>>>> ** heracias em fedoraproject.org >>>>>>>> * >>>>>>>> ** >>>>>>>> *Fone:+559888176613 >>>>>>>> >>>>>>>> https://fedoraproject.org/wiki/User:Heracias / >>>>>>>> >>>>>>>> http://www.linkedin.com/pub/10/3a8/945* >>>>>>>> >>>>>>>> >>>>>>>> >>>>>>>> >>>>>>>> >>>>>>>> ------------------------------ >>>>>>>> Date: Mon, 17 Aug 2009 09:39:08 -0300 >>>>>>>> >>>>>>>> Subject: Re: [Fedora-users-br] VPN no fedora >>>>>>>> From: a.barsotini em gmail.com >>>>>>>> To: fedora-users-br em redhat.com >>>>>>>> CC: >>>>>>>> >>>>>>>> Olá... >>>>>>>> Então.. sou sim... eu tenho nesse servidor (FEDORA) o squid >>>>>>>> funcionando para 20 usuários... >>>>>>>> >>>>>>>> Agora surgiu a necessidade de habilitar a VPN, e eu consegui fazer, >>>>>>>> porém da forma apresentada ("ALL TO TUNEL") >>>>>>>> >>>>>>>> Só que não tem lógica o CLIENTE utilizar o LINK do servidor pra >>>>>>>> NAVEGAR NA INTERNET... Somente queria que a VPN trocasse dados da REDE. >>>>>>>> >>>>>>>> OBS: Não tenho interface gráfica habilitada nesse servidor (Depois >>>>>>>> que você me passou a dica do "all to tunel" eu pesquisei no google e >>>>>>>> encontrei algumas formas de configuração dessa opção, mas somente via >>>>>>>> interface gráfica... >>>>>>>> >>>>>>>> O que eu tenho no momento são 2 arquivos: pptpd.conf e >>>>>>>> options.pptpd (REVIREI esses 2 arquivos e não encontrei nada referente a >>>>>>>> "all to tunel") >>>>>>>> >>>>>>>> Agradeço se puder me dar uma luz.... >>>>>>>> >>>>>>>> Armando! >>>>>>>> >>>>>>>> >>>>>>>> 2009/8/17 Heracias Bezerra < >>>>>>>> heracias em hotmail.com> >>>>>>>> >>>>>>>> >>>>>>>> Armando, >>>>>>>> >>>>>>>> utilizei a VPN PPTP por muito tempo e sempre foi da forma all to >>>>>>>> tunnel. Vou verificar aqui no meu servidor antigo se tem com fazer somente >>>>>>>> para rotas de redes específicas da VPN. >>>>>>>> >>>>>>>> OBS: Você é o administrador da VPN? >>>>>>>> >>>>>>>> >>>>>>>> *Heracias B. L. Neto. >>>>>>>> Project Fedora Ambassador >>>>>>>> LPCI-I, Consultor em Segurança da Informação. >>>>>>>> ** heracias em fedoraproject.org >>>>>>>> * >>>>>>>> ** >>>>>>>> *Fone:+559888176613 >>>>>>>> >>>>>>>> https://fedoraproject.org/wiki/User:Heracias / >>>>>>>> >>>>>>>> http://www.linkedin.com/pub/10/3a8/945* >>>>>>>> >>>>>>>> >>>>>>>> >>>>>>>> >>>>>>>> >>>>>>>> ------------------------------ >>>>>>>> Date: Mon, 17 Aug 2009 09:19:05 -0300 >>>>>>>> Subject: Re: [Fedora-users-br] VPN no fedora >>>>>>>> From: a.barsotini em gmail.com >>>>>>>> To: fedora-users-br em redhat.com >>>>>>>> CC: >>>>>>>> >>>>>>>> Somente complementando: >>>>>>>> Estou utilizando o windows VISTA no cliente da VPN !!!! >>>>>>>> >>>>>>>> Armando! >>>>>>>> >>>>>>>> 2009/8/17 Armando Barsotini Neto < >>>>>>>> a.barsotini em gmail.com> >>>>>>>> >>>>>>>> Olá...* >>>>>>>> * >>>>>>>> Heracias, como devo proceder para mudar isso ???? >>>>>>>> >>>>>>>> Se puder me dar uma dica eu agradeço !!!! >>>>>>>> >>>>>>>> Armando! >>>>>>>> >>>>>>>> >>>>>>>> >>>>>>>> 2009/8/17 Heracias Bezerra < >>>>>>>> heracias em hotmail.com> >>>>>>>> >>>>>>>> >>>>>>>> Armando, >>>>>>>> >>>>>>>> sua vpn deve está configurada para *all to tunnel **ou seja, tudo o >>>>>>>> tráfego sendo encaminhado para o túnel da VPN. >>>>>>>> >>>>>>>> **Heracias B. L. Neto. >>>>>>>> Project Fedora Ambassador >>>>>>>> LPCI-I, Consultor em Segurança da Informação. >>>>>>>> ** heracias em fedoraproject.org >>>>>>>> * >>>>>>>> ** >>>>>>>> *Fone:+559888176613 >>>>>>>> >>>>>>>> https://fedoraproject.org/wiki/User:Heracias / >>>>>>>> >>>>>>>> http://www.linkedin.com/pub/10/3a8/945* >>>>>>>> >>>>>>>> >>>>>>>> >>>>>>>> >>>>>>>> >>>>>>>> ------------------------------ >>>>>>>> Date: Mon, 17 Aug 2009 00:52:37 -0300 >>>>>>>> From: a.barsotini em gmail.com >>>>>>>> To: fedora-users-br em redhat.com >>>>>>>> Subject: [Fedora-users-br] VPN no fedora >>>>>>>> >>>>>>>> >>>>>>>> Olá lista... >>>>>>>> Pessoal, recentemente estava com problema para configurar uma VPN no >>>>>>>> FEDORA >>>>>>>> >>>>>>>> Através de algumas alterações nos arquivos de repositório (com a >>>>>>>> ajuda dessa lista) consegui baixar o PPTPD via yum... >>>>>>>> >>>>>>>> Hoje a minha VPN funciona quase que perfeitamente... Estou com >>>>>>>> problema no GATEWAY das máquinas que conectam nessa VPN. >>>>>>>> >>>>>>>> Seguinte: >>>>>>>> >>>>>>>> Quando uma máquina conecta na VPN DO SERVER.... ela passa a >>>>>>>> utilizar o GW do servidor da VPN. >>>>>>>> >>>>>>>> Ex: Maquina NÃO conectada na VPN (GW = 192.168.4.1)... Máquina >>>>>>>> depois de conectar na VPN (GW = 192.168.0.254) >>>>>>>> >>>>>>>> Fiz os testes com o TRACERT e realmente quando estou conectado na >>>>>>>> VPN o GW Muda.... >>>>>>>> >>>>>>>> Procurei na INTERNET sobre esse "problema" e mandaram remover a >>>>>>>> opção de utilizar o GW da VPN nas propriedades da conexão VPN... porém, >>>>>>>> quando desmarco essa opção, não consigo mais pingar o SERVIDOR e nem o >>>>>>>> SERVIDOR pinga minha máquina !!! >>>>>>>> >>>>>>>> Onde estou errando ??? existe alguma solução pra isso ??? Ou >>>>>>>> quando conectar na VPN vou ter sempre que utilizar o GW do SERVIDOR ???? >>>>>>>> >>>>>>>> Agradeço a quem puder me dar uma luz... >>>>>>>> >>>>>>>> Armando! >>>>>>>> >>>>>>>> ------------------------------ >>>>>>>> Conheça os novos produtos Windows Live. Clique aqui! >>>>>>>> >>>>>>>> -- >>>>>>>> Fedora-users-br mailing list >>>>>>>> Fedora-users-br em redhat.com >>>>>>>> >>>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>>>> >>>>>>>> >>>>>>>> >>>>>>>> >>>>>>>> ------------------------------ >>>>>>>> Novo Internet Explorer 8: mais rápido e muito mais seguro. Baixe >>>>>>>> agora, é grátis! >>>>>>>> >>>>>>>> -- >>>>>>>> Fedora-users-br mailing list >>>>>>>> Fedora-users-br em redhat.com >>>>>>>> >>>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>>>> >>>>>>>> >>>>>>>> >>>>>>>> ------------------------------ >>>>>>>> Quer uma internet mais segura? Baixe agora o novo Internet Explorer >>>>>>>> 8. É grátis! >>>>>>>> >>>>>>>> -- >>>>>>>> Fedora-users-br mailing list >>>>>>>> Fedora-users-br em redhat.com >>>>>>>> >>>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>>>> >>>>>>>> >>>>>>>> >>>>>>>> ------------------------------ >>>>>>>> Novo Internet Explorer 8: mais rápido e muito mais seguro. Baixe >>>>>>>> agora, é grátis! >>>>>>>> >>>>>>>> -- >>>>>>>> Fedora-users-br mailing list >>>>>>>> Fedora-users-br em redhat.com >>>>>>>> >>>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>>>> >>>>>>>> >>>>>>> >>>>>>> >>>>>>> >>>>>>> -- >>>>>>> Fedora-users-br mailing list >>>>>>> Fedora-users-br em redhat.com >>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>>> >>>>>>> >>>>>>> -- >>>>>>> Fedora-users-br mailing list >>>>>>> Fedora-users-br em redhat.com >>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>>> >>>>>>> >>>>>> >>>>>> >>>>>> >>>>>> >>>>> >>>>> >>>>> >>>>> -- >>>>> Fedora-users-br mailing list >>>>> Fedora-users-br em redhat.com >>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>> >>>>> >>>> >>>> -- >>>> Fedora-users-br mailing list >>>> Fedora-users-br em redhat.com >>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>> >>>> >>> >>> >>> >>> >>> -- >>> Fedora-users-br mailing list >>> Fedora-users-br em redhat.com >>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>> >>> >> > -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From marleybacelar em gmail.com Sun Aug 23 03:12:03 2009 From: marleybacelar em gmail.com (Marley Bacelar) Date: Sun, 23 Aug 2009 00:12:03 -0300 Subject: [Fedora-users-br] VPN no fedora In-Reply-To: <176e53430908221538r6d3e711ai38fd0b2df39f13b7@mail.gmail.com> References: <176e53430908162052t13693098md85d953303186c56@mail.gmail.com> <19EF1123-003A-4E2A-B7EA-32B85B234C23@gmail.com> <176e53430908170855s4aec443ene1a8537fc2aa533a@mail.gmail.com> <176e53430908171223l322848dck22397a2c9df9229b@mail.gmail.com> <176e53430908221459h1a9ed66s57aa81c9cdb2f7b8@mail.gmail.com> <176e53430908221538r6d3e711ai38fd0b2df39f13b7@mail.gmail.com> Message-ID: Tu pode colocar essas rotas dentro do arquivo de conf do servidor openvpn ou se quiser personalizar por usuário, pode criar um arquivo de rota para cada usuário. criando um arquivo com o nome do certificado gerado. 2009/8/22 Armando Barsotini Neto > PROBLEMA RESOLVIDO !!!! > Adicionei na maquina cliente: > > *route add 192.168.0.0 mask 255.255.255.0 10.0.0.1* > > e funcionou !!! > > Fica ai nossa contribuição para a comunidade FEDORA > > Att, > > Armando! > > > > 2009/8/22 Armando Barsotini Neto > > Pessoal... >> Fiz os testes com o OPENVPN e funcionou !!! Porém.. (pra variar) estou >> com um problema... =( >> >> Segue o escopo abaixo: >> >> Rede da Estação = 192.168.*1*.X >> IP Estação (OPENVPN) = *10.0.0.2* >> >> Rede Empresa = 192.168.*0*.X >> Servidor da VPN (OPENVPN) = *10.0.0.1* >> >> Até ai tudo bem... >> >> Porém, só consigo pingar entre os 2 (estação e servidor).... >> >> Não consigo por exemplo, pingar da estação uma máquina que esteja dentro >> da rede do servidor. >> >> E agora ??? >> >> Agradeço a quem puder me ajudar !!!! >> >> Att, >> >> Armando! >> >> >> 2009/8/17 Armando Barsotini Neto >> >>> Olá... >>> "Use default gateway on remote network" já utilizei MARCADA e DESMARCADA >>> !!!! >>> >>> Mesmo assim não funcionou !!!! >>> >>> Quanto ao roteamento, vou dar uma verificada e passo o resultado >>> depois... >>> >>> Att, >>> >>> Armando! >>> >>> >>> >>> 2009/8/17 Marley Bacelar >>> >>>> Opa, >>>> >>>> Armando realmente tenho que ver como fica a configuração, porque nesse >>>> ambiente do artigo que lhe passei o Link, o servidor VPN é Windows assim >>>> como os clientes. Você ja verificou como ficam as rotas depois que você >>>> conecta na VPN com a opção "Use default gateway on remote network" >>>> desmarcada? >>>> >>>> -- >>>> Marley Bacelar >>>> Project Fedora Ambassador >>>> VCP, VSP. VTSP., ITILF >>>> irc.freenode.net - #fedora-br - #vmware - dearka >>>> marleybacelar em gmail.com >>>> Maranhão - Brasil >>>> >>>> 2009/8/17 Armando Barsotini Neto >>>> >>>>> Olá, >>>>> Marley, conforme informado no inicio do post eu já havia feito essa >>>>> tentativa: >>>>> >>>>> DESMARCAR: ?Use default gateway on remote network? >>>>> >>>>> Porém, quando desmarco essa opção, não consigo mais pingar o servidor >>>>> da VPN.... nem qualquer outra máquina do lado da rede do servidor..... >>>>> >>>>> Se volto e marco essa opção, pingo as máquinas do lado do servidor >>>>> normalmente.... porém, a navegação também sai pelo Gateway do servidor: >>>>> >>>>> Fiz os teste com o tracert e quando essa opção está ativada o primeiro >>>>> salto na máquina do cliente da VPN é o IP do servidor. >>>>> >>>>> Se desmarco, ele sai pelo GW da máquina cliente, porem, não pinga mais >>>>> as máquinas da rede do servidor (VPN) >>>>> >>>>> Então, creio que o problema deve estar na configuração do PPTP do >>>>> servidor linux FEDORA.... >>>>> >>>>> Será que deve ser feita alguma configuração com IP RU ? >>>>> >>>>> Armando >>>>> >>>>> >>>>> >>>>> 2009/8/17 Marley Bacelar >>>>> >>>>>> Segue abaixo como configurar no cliente para usar "Split Tunnel" ao >>>>>> invés de usar "All to Tunnel": >>>>>> >>>>>> >>>>>> http://www.isinc.com/2008/04/11/configuring-a-split-tunnel-pptp-vpn-in-windows-vista/ >>>>>> >>>>>> >>>>>> -- >>>>>> Marley Bacelar >>>>>> Project Fedora Ambassador >>>>>> VCP, VSP. VTSP., ITILF >>>>>> irc.freenode.net - #fedora-br - #vmware - dearka >>>>>> marleybacelar em gmail.com >>>>>> Maranhão - Brasil >>>>>> >>>>>> 2009/8/17 Marley Bacelar >>>>>> >>>>>> Grande Armando, >>>>>>> >>>>>>> Os teus clientes dessa VPN utilizam Windows XP? Pois na configuração >>>>>>> do cliente voce pode desabilitar o All To Tunel, agora no servidor posso >>>>>>> verificar para voce. >>>>>>> >>>>>>> -- >>>>>>> Marley Bacelar >>>>>>> Project Fedora Ambassador >>>>>>> VCP, VSP. VTSP., ITILF >>>>>>> irc.freenode.net - #fedora-br - #vmware - dearka >>>>>>> marleybacelar em gmail.com >>>>>>> Maranhão - Brasil >>>>>>> >>>>>>> 2009/8/17 Armando Neto >>>>>>> >>>>>>> Olá... >>>>>>>> >>>>>>>> Então, primeiramente preciso desativar o "all to tunell" do pptp... >>>>>>>> >>>>>>>> Alguém me ajuda !!!! >>>>>>>> >>>>>>>> Atenciosamente, >>>>>>>> Armando Barsotini Neto >>>>>>>> >>>>>>>> Em 17/08/2009, às 10:26, Marley Bacelar >>>>>>>> escreveu: >>>>>>>> >>>>>>>> Testa ai Armando, qualque duvida com configuração ou instalação >>>>>>>> posta aqui que tentaremos lhe ajudar. >>>>>>>> >>>>>>>> -- >>>>>>>> Marley Bacelar >>>>>>>> Project Fedora Ambassador >>>>>>>> VCP, VSP. VTSP., ITILF >>>>>>>> irc.freenode.net - #fedora-br - #vmware - >>>>>>>> dearka >>>>>>>> marleybacelar em gmail.com >>>>>>>> Maranhão - Brasil >>>>>>>> >>>>>>>> 2009/8/17 Heracias Bezerra < >>>>>>>> heracias em hotmail.com> >>>>>>>> >>>>>>>>> Pode sim, sem problema, tanto fixo quanto dinâmico. >>>>>>>>> >>>>>>>>> >>>>>>>>> *Heracias B. L. Neto. >>>>>>>>> Project Fedora Ambassador >>>>>>>>> LPCI-I, Consultor em Segurança da Informação. >>>>>>>>> * * heracias em fedoraproject.org >>>>>>>>> * >>>>>>>>> ** >>>>>>>>> *Fone:+559888176613 >>>>>>>>> >>>>>>>>> https://fedoraproject.org/wiki/User:Heracias / >>>>>>>>> >>>>>>>>> http://www.linkedin.com/pub/10/3a8/945* >>>>>>>>> >>>>>>>>> >>>>>>>>> >>>>>>>>> >>>>>>>>> >>>>>>>>> ------------------------------ >>>>>>>>> Date: Mon, 17 Aug 2009 10:00:31 -0300 >>>>>>>>> >>>>>>>>> Subject: Re: [Fedora-users-br] VPN no fedora >>>>>>>>> From: a.barsotini em gmail.com >>>>>>>>> To: fedora-users-br em redhat.com >>>>>>>>> CC: >>>>>>>>> >>>>>>>>> Então... >>>>>>>>> Na matriz tenho IP FIXO... nos cliente que se conectam a VPN não >>>>>>>>> (é IP dinâmico)... isso teria problemas em utilizar a OPENVPN ???? >>>>>>>>> >>>>>>>>> Matriz = SERVIDOR LINUX >>>>>>>>> >>>>>>>>> Clientes = XP e VISTA >>>>>>>>> >>>>>>>>> Se funcionar com IP dinâmico nos clientes eu poderia testar.... O >>>>>>>>> que você me diz ? >>>>>>>>> >>>>>>>>> Att, >>>>>>>>> >>>>>>>>> Armando! >>>>>>>>> >>>>>>>>> 2009/8/17 Heracias Bezerra < >>>>>>>>> heracias em hotmail.com> >>>>>>>>> >>>>>>>>> OK, vou reativar minha máquina virtual e tentar configurar a mesma >>>>>>>>> para usar desta forma e te mandar o conf. >>>>>>>>> >>>>>>>>> PS: Você não gostaria de usar a openvpn, ela já vem sem a >>>>>>>>> configuração ALL TO TUNNEL e usa certificado digital. >>>>>>>>> >>>>>>>>> *Heracias B. L. Neto. >>>>>>>>> Project Fedora Ambassador >>>>>>>>> LPCI-I, Consultor em Segurança da Informação. >>>>>>>>> * * heracias em fedoraproject.org >>>>>>>>> * >>>>>>>>> ** >>>>>>>>> *Fone:+559888176613 >>>>>>>>> >>>>>>>>> https://fedoraproject.org/wiki/User:Heracias / >>>>>>>>> >>>>>>>>> http://www.linkedin.com/pub/10/3a8/945* >>>>>>>>> >>>>>>>>> >>>>>>>>> >>>>>>>>> >>>>>>>>> >>>>>>>>> ------------------------------ >>>>>>>>> Date: Mon, 17 Aug 2009 09:39:08 -0300 >>>>>>>>> >>>>>>>>> Subject: Re: [Fedora-users-br] VPN no fedora >>>>>>>>> From: a.barsotini em gmail.com >>>>>>>>> To: fedora-users-br em redhat.com >>>>>>>>> CC: >>>>>>>>> >>>>>>>>> Olá... >>>>>>>>> Então.. sou sim... eu tenho nesse servidor (FEDORA) o squid >>>>>>>>> funcionando para 20 usuários... >>>>>>>>> >>>>>>>>> Agora surgiu a necessidade de habilitar a VPN, e eu consegui fazer, >>>>>>>>> porém da forma apresentada ("ALL TO TUNEL") >>>>>>>>> >>>>>>>>> Só que não tem lógica o CLIENTE utilizar o LINK do servidor pra >>>>>>>>> NAVEGAR NA INTERNET... Somente queria que a VPN trocasse dados da REDE. >>>>>>>>> >>>>>>>>> OBS: Não tenho interface gráfica habilitada nesse servidor >>>>>>>>> (Depois que você me passou a dica do "all to tunel" eu pesquisei no google >>>>>>>>> e encontrei algumas formas de configuração dessa opção, mas somente via >>>>>>>>> interface gráfica... >>>>>>>>> >>>>>>>>> O que eu tenho no momento são 2 arquivos: pptpd.conf e >>>>>>>>> options.pptpd (REVIREI esses 2 arquivos e não encontrei nada referente a >>>>>>>>> "all to tunel") >>>>>>>>> >>>>>>>>> Agradeço se puder me dar uma luz.... >>>>>>>>> >>>>>>>>> Armando! >>>>>>>>> >>>>>>>>> >>>>>>>>> 2009/8/17 Heracias Bezerra < >>>>>>>>> heracias em hotmail.com> >>>>>>>>> >>>>>>>>> >>>>>>>>> Armando, >>>>>>>>> >>>>>>>>> utilizei a VPN PPTP por muito tempo e sempre foi da forma all to >>>>>>>>> tunnel. Vou verificar aqui no meu servidor antigo se tem com fazer somente >>>>>>>>> para rotas de redes específicas da VPN. >>>>>>>>> >>>>>>>>> OBS: Você é o administrador da VPN? >>>>>>>>> >>>>>>>>> >>>>>>>>> *Heracias B. L. Neto. >>>>>>>>> Project Fedora Ambassador >>>>>>>>> LPCI-I, Consultor em Segurança da Informação. >>>>>>>>> * * heracias em fedoraproject.org >>>>>>>>> * >>>>>>>>> ** >>>>>>>>> *Fone:+559888176613 >>>>>>>>> >>>>>>>>> https://fedoraproject.org/wiki/User:Heracias / >>>>>>>>> >>>>>>>>> http://www.linkedin.com/pub/10/3a8/945* >>>>>>>>> >>>>>>>>> >>>>>>>>> >>>>>>>>> >>>>>>>>> >>>>>>>>> ------------------------------ >>>>>>>>> Date: Mon, 17 Aug 2009 09:19:05 -0300 >>>>>>>>> Subject: Re: [Fedora-users-br] VPN no fedora >>>>>>>>> From: a.barsotini em gmail.com >>>>>>>>> To: fedora-users-br em redhat.com >>>>>>>>> CC: >>>>>>>>> >>>>>>>>> Somente complementando: >>>>>>>>> Estou utilizando o windows VISTA no cliente da VPN !!!! >>>>>>>>> >>>>>>>>> Armando! >>>>>>>>> >>>>>>>>> 2009/8/17 Armando Barsotini Neto < >>>>>>>>> a.barsotini em gmail.com> >>>>>>>>> >>>>>>>>> Olá... * >>>>>>>>> * >>>>>>>>> Heracias, como devo proceder para mudar isso ???? >>>>>>>>> >>>>>>>>> Se puder me dar uma dica eu agradeço !!!! >>>>>>>>> >>>>>>>>> Armando! >>>>>>>>> >>>>>>>>> >>>>>>>>> >>>>>>>>> 2009/8/17 Heracias Bezerra < >>>>>>>>> heracias em hotmail.com> >>>>>>>>> >>>>>>>>> >>>>>>>>> Armando, >>>>>>>>> >>>>>>>>> sua vpn deve está configurada para *all to tunnel **ou seja, tudo >>>>>>>>> o tráfego sendo encaminhado para o túnel da VPN. >>>>>>>>> >>>>>>>>> * *Heracias B. L. Neto. >>>>>>>>> Project Fedora Ambassador >>>>>>>>> LPCI-I, Consultor em Segurança da Informação. >>>>>>>>> * * heracias em fedoraproject.org >>>>>>>>> * >>>>>>>>> ** >>>>>>>>> *Fone:+559888176613 >>>>>>>>> >>>>>>>>> https://fedoraproject.org/wiki/User:Heracias / >>>>>>>>> >>>>>>>>> http://www.linkedin.com/pub/10/3a8/945* >>>>>>>>> >>>>>>>>> >>>>>>>>> >>>>>>>>> >>>>>>>>> >>>>>>>>> ------------------------------ >>>>>>>>> Date: Mon, 17 Aug 2009 00:52:37 -0300 >>>>>>>>> From: a.barsotini em gmail.com >>>>>>>>> To: fedora-users-br em redhat.com >>>>>>>>> Subject: [Fedora-users-br] VPN no fedora >>>>>>>>> >>>>>>>>> >>>>>>>>> Olá lista... >>>>>>>>> Pessoal, recentemente estava com problema para configurar uma VPN >>>>>>>>> no FEDORA >>>>>>>>> >>>>>>>>> Através de algumas alterações nos arquivos de repositório (com a >>>>>>>>> ajuda dessa lista) consegui baixar o PPTPD via yum... >>>>>>>>> >>>>>>>>> Hoje a minha VPN funciona quase que perfeitamente... Estou com >>>>>>>>> problema no GATEWAY das máquinas que conectam nessa VPN. >>>>>>>>> >>>>>>>>> Seguinte: >>>>>>>>> >>>>>>>>> Quando uma máquina conecta na VPN DO SERVER.... ela passa a >>>>>>>>> utilizar o GW do servidor da VPN. >>>>>>>>> >>>>>>>>> Ex: Maquina NÃO conectada na VPN (GW = 192.168.4.1)... Máquina >>>>>>>>> depois de conectar na VPN (GW = 192.168.0.254) >>>>>>>>> >>>>>>>>> Fiz os testes com o TRACERT e realmente quando estou conectado na >>>>>>>>> VPN o GW Muda.... >>>>>>>>> >>>>>>>>> Procurei na INTERNET sobre esse "problema" e mandaram remover a >>>>>>>>> opção de utilizar o GW da VPN nas propriedades da conexão VPN... porém, >>>>>>>>> quando desmarco essa opção, não consigo mais pingar o SERVIDOR e nem o >>>>>>>>> SERVIDOR pinga minha máquina !!! >>>>>>>>> >>>>>>>>> Onde estou errando ??? existe alguma solução pra isso ??? Ou >>>>>>>>> quando conectar na VPN vou ter sempre que utilizar o GW do SERVIDOR ???? >>>>>>>>> >>>>>>>>> Agradeço a quem puder me dar uma luz... >>>>>>>>> >>>>>>>>> Armando! >>>>>>>>> >>>>>>>>> ------------------------------ >>>>>>>>> Conheça os novos produtos Windows Live. Clique aqui! >>>>>>>>> >>>>>>>>> -- >>>>>>>>> Fedora-users-br mailing list >>>>>>>>> Fedora-users-br em redhat.com >>>>>>>>> >>>>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>>>>> >>>>>>>>> >>>>>>>>> >>>>>>>>> >>>>>>>>> ------------------------------ >>>>>>>>> Novo Internet Explorer 8: mais rápido e muito mais seguro. Baixe >>>>>>>>> agora, é grátis! >>>>>>>>> >>>>>>>>> -- >>>>>>>>> Fedora-users-br mailing list >>>>>>>>> Fedora-users-br em redhat.com >>>>>>>>> >>>>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>>>>> >>>>>>>>> >>>>>>>>> >>>>>>>>> ------------------------------ >>>>>>>>> Quer uma internet mais segura? Baixe agora o novo Internet >>>>>>>>> Explorer 8. É grátis! >>>>>>>>> >>>>>>>>> -- >>>>>>>>> Fedora-users-br mailing list >>>>>>>>> Fedora-users-br em redhat.com >>>>>>>>> >>>>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>>>>> >>>>>>>>> >>>>>>>>> >>>>>>>>> ------------------------------ >>>>>>>>> Novo Internet Explorer 8: mais rápido e muito mais seguro. Baixe >>>>>>>>> agora, é grátis! >>>>>>>>> >>>>>>>>> -- >>>>>>>>> Fedora-users-br mailing list >>>>>>>>> Fedora-users-br em redhat.com >>>>>>>>> >>>>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>>>>> >>>>>>>>> >>>>>>>> >>>>>>>> >>>>>>>> >>>>>>>> -- >>>>>>>> Fedora-users-br mailing list >>>>>>>> Fedora-users-br em redhat.com >>>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>>>> >>>>>>>> >>>>>>>> -- >>>>>>>> Fedora-users-br mailing list >>>>>>>> Fedora-users-br em redhat.com >>>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>>>> >>>>>>>> >>>>>>> >>>>>>> >>>>>>> >>>>>>> >>>>>> >>>>>> >>>>>> >>>>>> -- >>>>>> Fedora-users-br mailing list >>>>>> Fedora-users-br em redhat.com >>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>> >>>>>> >>>>> >>>>> -- >>>>> Fedora-users-br mailing list >>>>> Fedora-users-br em redhat.com >>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>> >>>>> >>>> >>>> >>>> >>>> >>>> -- >>>> Fedora-users-br mailing list >>>> Fedora-users-br em redhat.com >>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>> >>>> >>> >> > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > -- Marley Bacelar Project Fedora Ambassador VCP, VSP. VTSP., ITILF irc.freenode.net - #fedora-br - #vmware - dearka marleybacelar em gmail.com Maranhão - Brasil -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From linux.rafa em gmail.com Sun Aug 23 04:26:07 2009 From: linux.rafa em gmail.com (Rafael Gomes) Date: Sun, 23 Aug 2009 01:26:07 -0300 Subject: [Fedora-users-br] Erro no audio e video do Pidgin 2.6.1 In-Reply-To: References: <7256ccd50908221420l22613901j5e1e5b7f849e4369@mail.gmail.com> Message-ID: <7256ccd50908222126q246ef937ha5fbfe20a4b45bb@mail.gmail.com> Ja funcionou pra mim, veja! http://techfree.com.br/wordpress/2009/08/22/audio-e-video-no-pidgin-2-6-1/ Rafael Gomes Consultor em TI LPIC-1 (71) 8146-5772 2009/8/22 Wolnei Cândido Tomazelli Junior : > Baiano, há suporte nessa versão para áudio e vídeo nessa versão nesse > protocolo, mas só a próxima versão que disponibilizará esse recurso > plenamente funcional. > > http://developer.pidgin.im/query?status=closed&group=resolution&component=Voice+and+Video&milestone=2.6.2 > > -- > Wolnei Cândido Tomazelli Junior (Charged) > Brazil Fedora Ambassador > Designer and TI > E-mail : linux.charged em gmail.com > Linux User #477062 > > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > From a.barsotini em gmail.com Sun Aug 23 15:27:35 2009 From: a.barsotini em gmail.com (Armando Barsotini Neto) Date: Sun, 23 Aug 2009 12:27:35 -0300 Subject: [Fedora-users-br] VPN no fedora In-Reply-To: References: <176e53430908162052t13693098md85d953303186c56@mail.gmail.com> <19EF1123-003A-4E2A-B7EA-32B85B234C23@gmail.com> <176e53430908170855s4aec443ene1a8537fc2aa533a@mail.gmail.com> <176e53430908171223l322848dck22397a2c9df9229b@mail.gmail.com> <176e53430908221459h1a9ed66s57aa81c9cdb2f7b8@mail.gmail.com> <176e53430908221538r6d3e711ai38fd0b2df39f13b7@mail.gmail.com> Message-ID: <176e53430908230827u75a9f69avc1f305086742d7ce@mail.gmail.com> Bom Dia! Marley... poderia dar um exemplo de como colocar essa rota no arquivos de configuração ??? Procurei mas não encontrei.... se puder colar aqui esse arquivos de configuração fico grato !!! Att, Armando! 2009/8/23 Marley Bacelar > Tu pode colocar essas rotas dentro do arquivo de conf do servidor openvpn > ou se quiser personalizar por usuário, pode criar um arquivo de rota para > cada usuário. criando um arquivo com o nome do certificado gerado. > > > 2009/8/22 Armando Barsotini Neto > >> PROBLEMA RESOLVIDO !!!! >> Adicionei na maquina cliente: >> >> *route add 192.168.0.0 mask 255.255.255.0 10.0.0.1* >> >> e funcionou !!! >> >> Fica ai nossa contribuição para a comunidade FEDORA >> >> Att, >> >> Armando! >> >> >> >> 2009/8/22 Armando Barsotini Neto >> >> Pessoal... >>> Fiz os testes com o OPENVPN e funcionou !!! Porém.. (pra variar) estou >>> com um problema... =( >>> >>> Segue o escopo abaixo: >>> >>> Rede da Estação = 192.168.*1*.X >>> IP Estação (OPENVPN) = *10.0.0.2* >>> >>> Rede Empresa = 192.168.*0*.X >>> Servidor da VPN (OPENVPN) = *10.0.0.1* >>> >>> Até ai tudo bem... >>> >>> Porém, só consigo pingar entre os 2 (estação e servidor).... >>> >>> Não consigo por exemplo, pingar da estação uma máquina que esteja dentro >>> da rede do servidor. >>> >>> E agora ??? >>> >>> Agradeço a quem puder me ajudar !!!! >>> >>> Att, >>> >>> Armando! >>> >>> >>> 2009/8/17 Armando Barsotini Neto >>> >>>> Olá... >>>> "Use default gateway on remote network" já utilizei MARCADA e >>>> DESMARCADA !!!! >>>> >>>> Mesmo assim não funcionou !!!! >>>> >>>> Quanto ao roteamento, vou dar uma verificada e passo o resultado >>>> depois... >>>> >>>> Att, >>>> >>>> Armando! >>>> >>>> >>>> >>>> 2009/8/17 Marley Bacelar >>>> >>>>> Opa, >>>>> >>>>> Armando realmente tenho que ver como fica a configuração, porque nesse >>>>> ambiente do artigo que lhe passei o Link, o servidor VPN é Windows assim >>>>> como os clientes. Você ja verificou como ficam as rotas depois que você >>>>> conecta na VPN com a opção "Use default gateway on remote network" >>>>> desmarcada? >>>>> >>>>> -- >>>>> Marley Bacelar >>>>> Project Fedora Ambassador >>>>> VCP, VSP. VTSP., ITILF >>>>> irc.freenode.net - #fedora-br - #vmware - dearka >>>>> marleybacelar em gmail.com >>>>> Maranhão - Brasil >>>>> >>>>> 2009/8/17 Armando Barsotini Neto >>>>> >>>>>> Olá, >>>>>> Marley, conforme informado no inicio do post eu já havia feito essa >>>>>> tentativa: >>>>>> >>>>>> DESMARCAR: ?Use default gateway on remote network? >>>>>> >>>>>> Porém, quando desmarco essa opção, não consigo mais pingar o servidor >>>>>> da VPN.... nem qualquer outra máquina do lado da rede do servidor..... >>>>>> >>>>>> Se volto e marco essa opção, pingo as máquinas do lado do servidor >>>>>> normalmente.... porém, a navegação também sai pelo Gateway do servidor: >>>>>> >>>>>> Fiz os teste com o tracert e quando essa opção está ativada o primeiro >>>>>> salto na máquina do cliente da VPN é o IP do servidor. >>>>>> >>>>>> Se desmarco, ele sai pelo GW da máquina cliente, porem, não pinga mais >>>>>> as máquinas da rede do servidor (VPN) >>>>>> >>>>>> Então, creio que o problema deve estar na configuração do PPTP do >>>>>> servidor linux FEDORA.... >>>>>> >>>>>> Será que deve ser feita alguma configuração com IP RU ? >>>>>> >>>>>> Armando >>>>>> >>>>>> >>>>>> >>>>>> 2009/8/17 Marley Bacelar >>>>>> >>>>>>> Segue abaixo como configurar no cliente para usar "Split Tunnel" ao >>>>>>> invés de usar "All to Tunnel": >>>>>>> >>>>>>> >>>>>>> http://www.isinc.com/2008/04/11/configuring-a-split-tunnel-pptp-vpn-in-windows-vista/ >>>>>>> >>>>>>> >>>>>>> -- >>>>>>> Marley Bacelar >>>>>>> Project Fedora Ambassador >>>>>>> VCP, VSP. VTSP., ITILF >>>>>>> irc.freenode.net - #fedora-br - #vmware - dearka >>>>>>> marleybacelar em gmail.com >>>>>>> Maranhão - Brasil >>>>>>> >>>>>>> 2009/8/17 Marley Bacelar >>>>>>> >>>>>>> Grande Armando, >>>>>>>> >>>>>>>> Os teus clientes dessa VPN utilizam Windows XP? Pois na configuração >>>>>>>> do cliente voce pode desabilitar o All To Tunel, agora no servidor posso >>>>>>>> verificar para voce. >>>>>>>> >>>>>>>> -- >>>>>>>> Marley Bacelar >>>>>>>> Project Fedora Ambassador >>>>>>>> VCP, VSP. VTSP., ITILF >>>>>>>> irc.freenode.net - #fedora-br - #vmware - dearka >>>>>>>> marleybacelar em gmail.com >>>>>>>> Maranhão - Brasil >>>>>>>> >>>>>>>> 2009/8/17 Armando Neto >>>>>>>> >>>>>>>> Olá... >>>>>>>>> >>>>>>>>> Então, primeiramente preciso desativar o "all to tunell" do pptp... >>>>>>>>> >>>>>>>>> Alguém me ajuda !!!! >>>>>>>>> >>>>>>>>> Atenciosamente, >>>>>>>>> Armando Barsotini Neto >>>>>>>>> >>>>>>>>> Em 17/08/2009, às 10:26, Marley Bacelar >>>>>>>>> escreveu: >>>>>>>>> >>>>>>>>> Testa ai Armando, qualque duvida com configuração ou instalação >>>>>>>>> posta aqui que tentaremos lhe ajudar. >>>>>>>>> >>>>>>>>> -- >>>>>>>>> Marley Bacelar >>>>>>>>> Project Fedora Ambassador >>>>>>>>> VCP, VSP. VTSP., ITILF >>>>>>>>> irc.freenode.net - #fedora-br - #vmware >>>>>>>>> - dearka >>>>>>>>> marleybacelar em gmail.com >>>>>>>>> Maranhão - Brasil >>>>>>>>> >>>>>>>>> 2009/8/17 Heracias Bezerra < >>>>>>>>> heracias em hotmail.com> >>>>>>>>> >>>>>>>>>> Pode sim, sem problema, tanto fixo quanto dinâmico. >>>>>>>>>> >>>>>>>>>> >>>>>>>>>> *Heracias B. L. Neto. >>>>>>>>>> Project Fedora Ambassador >>>>>>>>>> LPCI-I, Consultor em Segurança da Informação. >>>>>>>>>> * * heracias em fedoraproject.org >>>>>>>>>> * >>>>>>>>>> ** >>>>>>>>>> *Fone:+559888176613 >>>>>>>>>> >>>>>>>>>> https://fedoraproject.org/wiki/User:Heracias / >>>>>>>>>> >>>>>>>>>> http://www.linkedin.com/pub/10/3a8/945* >>>>>>>>>> >>>>>>>>>> >>>>>>>>>> >>>>>>>>>> >>>>>>>>>> >>>>>>>>>> ------------------------------ >>>>>>>>>> Date: Mon, 17 Aug 2009 10:00:31 -0300 >>>>>>>>>> >>>>>>>>>> Subject: Re: [Fedora-users-br] VPN no fedora >>>>>>>>>> From: a.barsotini em gmail.com >>>>>>>>>> To: fedora-users-br em redhat.com >>>>>>>>>> CC: >>>>>>>>>> >>>>>>>>>> Então... >>>>>>>>>> Na matriz tenho IP FIXO... nos cliente que se conectam a VPN não >>>>>>>>>> (é IP dinâmico)... isso teria problemas em utilizar a OPENVPN ???? >>>>>>>>>> >>>>>>>>>> Matriz = SERVIDOR LINUX >>>>>>>>>> >>>>>>>>>> Clientes = XP e VISTA >>>>>>>>>> >>>>>>>>>> Se funcionar com IP dinâmico nos clientes eu poderia testar.... O >>>>>>>>>> que você me diz ? >>>>>>>>>> >>>>>>>>>> Att, >>>>>>>>>> >>>>>>>>>> Armando! >>>>>>>>>> >>>>>>>>>> 2009/8/17 Heracias Bezerra < >>>>>>>>>> heracias em hotmail.com> >>>>>>>>>> >>>>>>>>>> OK, vou reativar minha máquina virtual e tentar configurar a mesma >>>>>>>>>> para usar desta forma e te mandar o conf. >>>>>>>>>> >>>>>>>>>> PS: Você não gostaria de usar a openvpn, ela já vem sem a >>>>>>>>>> configuração ALL TO TUNNEL e usa certificado digital. >>>>>>>>>> >>>>>>>>>> *Heracias B. L. Neto. >>>>>>>>>> Project Fedora Ambassador >>>>>>>>>> LPCI-I, Consultor em Segurança da Informação. >>>>>>>>>> * * heracias em fedoraproject.org >>>>>>>>>> * >>>>>>>>>> ** >>>>>>>>>> *Fone:+559888176613 >>>>>>>>>> >>>>>>>>>> https://fedoraproject.org/wiki/User:Heracias / >>>>>>>>>> >>>>>>>>>> http://www.linkedin.com/pub/10/3a8/945* >>>>>>>>>> >>>>>>>>>> >>>>>>>>>> >>>>>>>>>> >>>>>>>>>> >>>>>>>>>> ------------------------------ >>>>>>>>>> Date: Mon, 17 Aug 2009 09:39:08 -0300 >>>>>>>>>> >>>>>>>>>> Subject: Re: [Fedora-users-br] VPN no fedora >>>>>>>>>> From: a.barsotini em gmail.com >>>>>>>>>> To: fedora-users-br em redhat.com >>>>>>>>>> CC: >>>>>>>>>> >>>>>>>>>> Olá... >>>>>>>>>> Então.. sou sim... eu tenho nesse servidor (FEDORA) o squid >>>>>>>>>> funcionando para 20 usuários... >>>>>>>>>> >>>>>>>>>> Agora surgiu a necessidade de habilitar a VPN, e eu consegui >>>>>>>>>> fazer, porém da forma apresentada ("ALL TO TUNEL") >>>>>>>>>> >>>>>>>>>> Só que não tem lógica o CLIENTE utilizar o LINK do servidor pra >>>>>>>>>> NAVEGAR NA INTERNET... Somente queria que a VPN trocasse dados da REDE. >>>>>>>>>> >>>>>>>>>> OBS: Não tenho interface gráfica habilitada nesse servidor >>>>>>>>>> (Depois que você me passou a dica do "all to tunel" eu pesquisei no google >>>>>>>>>> e encontrei algumas formas de configuração dessa opção, mas somente via >>>>>>>>>> interface gráfica... >>>>>>>>>> >>>>>>>>>> O que eu tenho no momento são 2 arquivos: pptpd.conf e >>>>>>>>>> options.pptpd (REVIREI esses 2 arquivos e não encontrei nada referente a >>>>>>>>>> "all to tunel") >>>>>>>>>> >>>>>>>>>> Agradeço se puder me dar uma luz.... >>>>>>>>>> >>>>>>>>>> Armando! >>>>>>>>>> >>>>>>>>>> >>>>>>>>>> 2009/8/17 Heracias Bezerra < >>>>>>>>>> heracias em hotmail.com> >>>>>>>>>> >>>>>>>>>> >>>>>>>>>> Armando, >>>>>>>>>> >>>>>>>>>> utilizei a VPN PPTP por muito tempo e sempre foi da forma all to >>>>>>>>>> tunnel. Vou verificar aqui no meu servidor antigo se tem com fazer somente >>>>>>>>>> para rotas de redes específicas da VPN. >>>>>>>>>> >>>>>>>>>> OBS: Você é o administrador da VPN? >>>>>>>>>> >>>>>>>>>> >>>>>>>>>> *Heracias B. L. Neto. >>>>>>>>>> Project Fedora Ambassador >>>>>>>>>> LPCI-I, Consultor em Segurança da Informação. >>>>>>>>>> * * heracias em fedoraproject.org >>>>>>>>>> * >>>>>>>>>> ** >>>>>>>>>> *Fone:+559888176613 >>>>>>>>>> >>>>>>>>>> https://fedoraproject.org/wiki/User:Heracias / >>>>>>>>>> >>>>>>>>>> http://www.linkedin.com/pub/10/3a8/945* >>>>>>>>>> >>>>>>>>>> >>>>>>>>>> >>>>>>>>>> >>>>>>>>>> >>>>>>>>>> ------------------------------ >>>>>>>>>> Date: Mon, 17 Aug 2009 09:19:05 -0300 >>>>>>>>>> Subject: Re: [Fedora-users-br] VPN no fedora >>>>>>>>>> From: a.barsotini em gmail.com >>>>>>>>>> To: fedora-users-br em redhat.com >>>>>>>>>> CC: >>>>>>>>>> >>>>>>>>>> Somente complementando: >>>>>>>>>> Estou utilizando o windows VISTA no cliente da VPN !!!! >>>>>>>>>> >>>>>>>>>> Armando! >>>>>>>>>> >>>>>>>>>> 2009/8/17 Armando Barsotini Neto < >>>>>>>>>> a.barsotini em gmail.com> >>>>>>>>>> >>>>>>>>>> Olá... * >>>>>>>>>> * >>>>>>>>>> Heracias, como devo proceder para mudar isso ???? >>>>>>>>>> >>>>>>>>>> Se puder me dar uma dica eu agradeço !!!! >>>>>>>>>> >>>>>>>>>> Armando! >>>>>>>>>> >>>>>>>>>> >>>>>>>>>> >>>>>>>>>> 2009/8/17 Heracias Bezerra < >>>>>>>>>> heracias em hotmail.com> >>>>>>>>>> >>>>>>>>>> >>>>>>>>>> Armando, >>>>>>>>>> >>>>>>>>>> sua vpn deve está configurada para *all to tunnel **ou seja, tudo >>>>>>>>>> o tráfego sendo encaminhado para o túnel da VPN. >>>>>>>>>> >>>>>>>>>> * *Heracias B. L. Neto. >>>>>>>>>> Project Fedora Ambassador >>>>>>>>>> LPCI-I, Consultor em Segurança da Informação. >>>>>>>>>> * * heracias em fedoraproject.org >>>>>>>>>> * >>>>>>>>>> ** >>>>>>>>>> *Fone:+559888176613 >>>>>>>>>> >>>>>>>>>> https://fedoraproject.org/wiki/User:Heracias / >>>>>>>>>> >>>>>>>>>> http://www.linkedin.com/pub/10/3a8/945* >>>>>>>>>> >>>>>>>>>> >>>>>>>>>> >>>>>>>>>> >>>>>>>>>> >>>>>>>>>> ------------------------------ >>>>>>>>>> Date: Mon, 17 Aug 2009 00:52:37 -0300 >>>>>>>>>> From: a.barsotini em gmail.com >>>>>>>>>> To: fedora-users-br em redhat.com >>>>>>>>>> Subject: [Fedora-users-br] VPN no fedora >>>>>>>>>> >>>>>>>>>> >>>>>>>>>> Olá lista... >>>>>>>>>> Pessoal, recentemente estava com problema para configurar uma VPN >>>>>>>>>> no FEDORA >>>>>>>>>> >>>>>>>>>> Através de algumas alterações nos arquivos de repositório (com a >>>>>>>>>> ajuda dessa lista) consegui baixar o PPTPD via yum... >>>>>>>>>> >>>>>>>>>> Hoje a minha VPN funciona quase que perfeitamente... Estou com >>>>>>>>>> problema no GATEWAY das máquinas que conectam nessa VPN. >>>>>>>>>> >>>>>>>>>> Seguinte: >>>>>>>>>> >>>>>>>>>> Quando uma máquina conecta na VPN DO SERVER.... ela passa a >>>>>>>>>> utilizar o GW do servidor da VPN. >>>>>>>>>> >>>>>>>>>> Ex: Maquina NÃO conectada na VPN (GW = 192.168.4.1)... Máquina >>>>>>>>>> depois de conectar na VPN (GW = 192.168.0.254) >>>>>>>>>> >>>>>>>>>> Fiz os testes com o TRACERT e realmente quando estou conectado na >>>>>>>>>> VPN o GW Muda.... >>>>>>>>>> >>>>>>>>>> Procurei na INTERNET sobre esse "problema" e mandaram remover a >>>>>>>>>> opção de utilizar o GW da VPN nas propriedades da conexão VPN... porém, >>>>>>>>>> quando desmarco essa opção, não consigo mais pingar o SERVIDOR e nem o >>>>>>>>>> SERVIDOR pinga minha máquina !!! >>>>>>>>>> >>>>>>>>>> Onde estou errando ??? existe alguma solução pra isso ??? Ou >>>>>>>>>> quando conectar na VPN vou ter sempre que utilizar o GW do SERVIDOR ???? >>>>>>>>>> >>>>>>>>>> Agradeço a quem puder me dar uma luz... >>>>>>>>>> >>>>>>>>>> Armando! >>>>>>>>>> >>>>>>>>>> ------------------------------ >>>>>>>>>> Conheça os novos produtos Windows Live. Clique aqui! >>>>>>>>>> >>>>>>>>>> -- >>>>>>>>>> Fedora-users-br mailing list >>>>>>>>>> Fedora-users-br em redhat.com >>>>>>>>>> >>>>>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>>>>>> >>>>>>>>>> >>>>>>>>>> >>>>>>>>>> >>>>>>>>>> ------------------------------ >>>>>>>>>> Novo Internet Explorer 8: mais rápido e muito mais seguro. Baixe >>>>>>>>>> agora, é grátis! >>>>>>>>>> >>>>>>>>>> -- >>>>>>>>>> Fedora-users-br mailing list >>>>>>>>>> Fedora-users-br em redhat.com >>>>>>>>>> >>>>>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>>>>>> >>>>>>>>>> >>>>>>>>>> >>>>>>>>>> ------------------------------ >>>>>>>>>> Quer uma internet mais segura? Baixe agora o novo Internet >>>>>>>>>> Explorer 8. É grátis! >>>>>>>>>> >>>>>>>>>> -- >>>>>>>>>> Fedora-users-br mailing list >>>>>>>>>> Fedora-users-br em redhat.com >>>>>>>>>> >>>>>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>>>>>> >>>>>>>>>> >>>>>>>>>> >>>>>>>>>> ------------------------------ >>>>>>>>>> Novo Internet Explorer 8: mais rápido e muito mais seguro. Baixe >>>>>>>>>> agora, é grátis! >>>>>>>>>> >>>>>>>>>> -- >>>>>>>>>> Fedora-users-br mailing list >>>>>>>>>> Fedora-users-br em redhat.com >>>>>>>>>> >>>>>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>>>>>> >>>>>>>>>> >>>>>>>>> >>>>>>>>> >>>>>>>>> >>>>>>>>> -- >>>>>>>>> Fedora-users-br mailing list >>>>>>>>> Fedora-users-br em redhat.com >>>>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>>>>> >>>>>>>>> >>>>>>>>> -- >>>>>>>>> Fedora-users-br mailing list >>>>>>>>> Fedora-users-br em redhat.com >>>>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>>>>> >>>>>>>>> >>>>>>>> >>>>>>>> >>>>>>>> >>>>>>>> >>>>>>> >>>>>>> >>>>>>> >>>>>>> -- >>>>>>> Fedora-users-br mailing list >>>>>>> Fedora-users-br em redhat.com >>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>>> >>>>>>> >>>>>> >>>>>> -- >>>>>> Fedora-users-br mailing list >>>>>> Fedora-users-br em redhat.com >>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>> >>>>>> >>>>> >>>>> >>>>> >>>>> >>>>> -- >>>>> Fedora-users-br mailing list >>>>> Fedora-users-br em redhat.com >>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>> >>>>> >>>> >>> >> >> -- >> Fedora-users-br mailing list >> Fedora-users-br em redhat.com >> https://www.redhat.com/mailman/listinfo/fedora-users-br >> >> > > > -- > Marley Bacelar > Project Fedora Ambassador > VCP, VSP. VTSP., ITILF > irc.freenode.net - #fedora-br - #vmware - dearka > marleybacelar em gmail.com > Maranhão - Brasil > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From code.bello em gmail.com Sun Aug 23 16:32:36 2009 From: code.bello em gmail.com (Luiz Paulo Bello Chaltein de Almeida) Date: Sun, 23 Aug 2009 12:32:36 -0400 Subject: [Fedora-users-br] Pidgin 2.4.3 emite mensagens de erro. Message-ID: <8dc4fcbc0908230932i34ad0751ga4f3c3257787c372@mail.gmail.com> Pessoal, Embarcando na onda do pidgin que parece que algumas pessoas encontraram alguns erros nas versões mais atualizadas.. Venho lhes perguntar: Estou utilizando o pidgin 2.4.3 e ando encontrando alguns erros sempre que conecto ao protocolo MSN. Alguém sofreu de algo semelhante ? Segue a pequena mensagem que se extende a 30 caixas de dialog. *MSN Error: Friendly name changes too rapidly* Abraços Att, Luiz Paulo Bello Chaltein de Almeida LPIC-1 ISO/IEC 20000 Foundation ITIL Foundation -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From linux.rafa em gmail.com Sun Aug 23 17:11:23 2009 From: linux.rafa em gmail.com (Rafael Gomes) Date: Sun, 23 Aug 2009 14:11:23 -0300 Subject: [Fedora-users-br] Pidgin 2.4.3 emite mensagens de erro. In-Reply-To: <8dc4fcbc0908230932i34ad0751ga4f3c3257787c372@mail.gmail.com> References: <8dc4fcbc0908230932i34ad0751ga4f3c3257787c372@mail.gmail.com> Message-ID: <7256ccd50908231011h35ec76f9v225e414f5c2ef198@mail.gmail.com> Já tentou atualizar seu Pidgin? Ele já está na versão 2.6.1! Obrigado, Rafael Gomes Consultor em TI LPIC-1 (71) 8146-5772 2009/8/23 Luiz Paulo Bello Chaltein de Almeida : > Pessoal, > > Embarcando na onda do pidgin que parece que algumas pessoas encontraram > alguns erros nas versões mais atualizadas.. > Venho lhes perguntar: > > Estou utilizando o pidgin 2.4.3 e ando encontrando alguns erros sempre que > conecto ao protocolo MSN. > > Alguém sofreu de algo semelhante ? > > Segue a pequena mensagem que se extende a 30 caixas de dialog. > > > MSN Error: Friendly name changes too rapidly > > Abraços > > Att, Luiz Paulo Bello Chaltein de Almeida > LPIC-1 > ISO/IEC 20000 Foundation > ITIL Foundation > > > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > From marleybacelar em gmail.com Mon Aug 24 01:28:22 2009 From: marleybacelar em gmail.com (Marley Bacelar) Date: Sun, 23 Aug 2009 22:28:22 -0300 Subject: [Fedora-users-br] VPN no fedora In-Reply-To: <176e53430908230827u75a9f69avc1f305086742d7ce@mail.gmail.com> References: <176e53430908162052t13693098md85d953303186c56@mail.gmail.com> <176e53430908170855s4aec443ene1a8537fc2aa533a@mail.gmail.com> <176e53430908171223l322848dck22397a2c9df9229b@mail.gmail.com> <176e53430908221459h1a9ed66s57aa81c9cdb2f7b8@mail.gmail.com> <176e53430908221538r6d3e711ai38fd0b2df39f13b7@mail.gmail.com> <176e53430908230827u75a9f69avc1f305086742d7ce@mail.gmail.com> Message-ID: No teu caso meu brother é só colocar no conf do servidor o seguinte: push "route 192.168.2.0 255.255.255.0 10.0.0.1" -- Marley Bacelar Project Fedora Ambassador VCP, VSP. VTSP., ITILF irc.freenode.net - #fedora-br - #vmware - dearka marleybacelar em gmail.com Maranhão - Brasil 2009/8/23 Armando Barsotini Neto > Bom Dia! > Marley... poderia dar um exemplo de como colocar essa rota no arquivos de > configuração ??? > > Procurei mas não encontrei.... se puder colar aqui esse arquivos de > configuração fico grato !!! > > Att, > > Armando! > > > 2009/8/23 Marley Bacelar > > Tu pode colocar essas rotas dentro do arquivo de conf do servidor openvpn >> ou se quiser personalizar por usuário, pode criar um arquivo de rota para >> cada usuário. criando um arquivo com o nome do certificado gerado. >> >> >> 2009/8/22 Armando Barsotini Neto >> >>> PROBLEMA RESOLVIDO !!!! >>> Adicionei na maquina cliente: >>> >>> *route add 192.168.0.0 mask 255.255.255.0 10.0.0.1* >>> >>> e funcionou !!! >>> >>> Fica ai nossa contribuição para a comunidade FEDORA >>> >>> Att, >>> >>> Armando! >>> >>> >>> >>> 2009/8/22 Armando Barsotini Neto >>> >>> Pessoal... >>>> Fiz os testes com o OPENVPN e funcionou !!! Porém.. (pra variar) >>>> estou com um problema... =( >>>> >>>> Segue o escopo abaixo: >>>> >>>> Rede da Estação = 192.168.*1*.X >>>> IP Estação (OPENVPN) = *10.0.0.2* >>>> >>>> Rede Empresa = 192.168.*0*.X >>>> Servidor da VPN (OPENVPN) = *10.0.0.1* >>>> >>>> Até ai tudo bem... >>>> >>>> Porém, só consigo pingar entre os 2 (estação e servidor).... >>>> >>>> Não consigo por exemplo, pingar da estação uma máquina que esteja dentro >>>> da rede do servidor. >>>> >>>> E agora ??? >>>> >>>> Agradeço a quem puder me ajudar !!!! >>>> >>>> Att, >>>> >>>> Armando! >>>> >>>> >>>> 2009/8/17 Armando Barsotini Neto >>>> >>>>> Olá... >>>>> "Use default gateway on remote network" já utilizei MARCADA e >>>>> DESMARCADA !!!! >>>>> >>>>> Mesmo assim não funcionou !!!! >>>>> >>>>> Quanto ao roteamento, vou dar uma verificada e passo o resultado >>>>> depois... >>>>> >>>>> Att, >>>>> >>>>> Armando! >>>>> >>>>> >>>>> >>>>> 2009/8/17 Marley Bacelar >>>>> >>>>>> Opa, >>>>>> >>>>>> Armando realmente tenho que ver como fica a configuração, porque nesse >>>>>> ambiente do artigo que lhe passei o Link, o servidor VPN é Windows assim >>>>>> como os clientes. Você ja verificou como ficam as rotas depois que você >>>>>> conecta na VPN com a opção "Use default gateway on remote network" >>>>>> desmarcada? >>>>>> >>>>>> -- >>>>>> Marley Bacelar >>>>>> Project Fedora Ambassador >>>>>> VCP, VSP. VTSP., ITILF >>>>>> irc.freenode.net - #fedora-br - #vmware - dearka >>>>>> marleybacelar em gmail.com >>>>>> Maranhão - Brasil >>>>>> >>>>>> 2009/8/17 Armando Barsotini Neto >>>>>> >>>>>>> Olá, >>>>>>> Marley, conforme informado no inicio do post eu já havia feito essa >>>>>>> tentativa: >>>>>>> >>>>>>> DESMARCAR: ?Use default gateway on remote network? >>>>>>> >>>>>>> Porém, quando desmarco essa opção, não consigo mais pingar o servidor >>>>>>> da VPN.... nem qualquer outra máquina do lado da rede do servidor..... >>>>>>> >>>>>>> Se volto e marco essa opção, pingo as máquinas do lado do servidor >>>>>>> normalmente.... porém, a navegação também sai pelo Gateway do servidor: >>>>>>> >>>>>>> Fiz os teste com o tracert e quando essa opção está ativada o >>>>>>> primeiro salto na máquina do cliente da VPN é o IP do servidor. >>>>>>> >>>>>>> Se desmarco, ele sai pelo GW da máquina cliente, porem, não pinga >>>>>>> mais as máquinas da rede do servidor (VPN) >>>>>>> >>>>>>> Então, creio que o problema deve estar na configuração do PPTP do >>>>>>> servidor linux FEDORA.... >>>>>>> >>>>>>> Será que deve ser feita alguma configuração com IP RU ? >>>>>>> >>>>>>> Armando >>>>>>> >>>>>>> >>>>>>> >>>>>>> 2009/8/17 Marley Bacelar >>>>>>> >>>>>>>> Segue abaixo como configurar no cliente para usar "Split Tunnel" ao >>>>>>>> invés de usar "All to Tunnel": >>>>>>>> >>>>>>>> >>>>>>>> http://www.isinc.com/2008/04/11/configuring-a-split-tunnel-pptp-vpn-in-windows-vista/ >>>>>>>> >>>>>>>> >>>>>>>> -- >>>>>>>> Marley Bacelar >>>>>>>> Project Fedora Ambassador >>>>>>>> VCP, VSP. VTSP., ITILF >>>>>>>> irc.freenode.net - #fedora-br - #vmware - dearka >>>>>>>> marleybacelar em gmail.com >>>>>>>> Maranhão - Brasil >>>>>>>> >>>>>>>> 2009/8/17 Marley Bacelar >>>>>>>> >>>>>>>> Grande Armando, >>>>>>>>> >>>>>>>>> Os teus clientes dessa VPN utilizam Windows XP? Pois na >>>>>>>>> configuração do cliente voce pode desabilitar o All To Tunel, agora no >>>>>>>>> servidor posso verificar para voce. >>>>>>>>> >>>>>>>>> -- >>>>>>>>> Marley Bacelar >>>>>>>>> Project Fedora Ambassador >>>>>>>>> VCP, VSP. VTSP., ITILF >>>>>>>>> irc.freenode.net - #fedora-br - #vmware - dearka >>>>>>>>> marleybacelar em gmail.com >>>>>>>>> Maranhão - Brasil >>>>>>>>> >>>>>>>>> 2009/8/17 Armando Neto >>>>>>>>> >>>>>>>>> Olá... >>>>>>>>>> >>>>>>>>>> Então, primeiramente preciso desativar o "all to tunell" do >>>>>>>>>> pptp... >>>>>>>>>> >>>>>>>>>> Alguém me ajuda !!!! >>>>>>>>>> >>>>>>>>>> Atenciosamente, >>>>>>>>>> Armando Barsotini Neto >>>>>>>>>> >>>>>>>>>> Em 17/08/2009, às 10:26, Marley Bacelar >>>>>>>>>> escreveu: >>>>>>>>>> >>>>>>>>>> Testa ai Armando, qualque duvida com configuração ou >>>>>>>>>> instalação posta aqui que tentaremos lhe ajudar. >>>>>>>>>> >>>>>>>>>> -- >>>>>>>>>> Marley Bacelar >>>>>>>>>> Project Fedora Ambassador >>>>>>>>>> VCP, VSP. VTSP., ITILF >>>>>>>>>> irc.freenode.net - #fedora-br - #vmware >>>>>>>>>> - dearka >>>>>>>>>> marleybacelar em gmail.com >>>>>>>>>> Maranhão - Brasil >>>>>>>>>> >>>>>>>>>> 2009/8/17 Heracias Bezerra < >>>>>>>>>> heracias em hotmail.com> >>>>>>>>>> >>>>>>>>>>> Pode sim, sem problema, tanto fixo quanto dinâmico. >>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>>> *Heracias B. L. Neto. >>>>>>>>>>> Project Fedora Ambassador >>>>>>>>>>> LPCI-I, Consultor em Segurança da Informação. >>>>>>>>>>> * * heracias em fedoraproject.org >>>>>>>>>>> * >>>>>>>>>>> ** >>>>>>>>>>> *Fone:+559888176613 >>>>>>>>>>> >>>>>>>>>>> https://fedoraproject.org/wiki/User:Heracias / >>>>>>>>>>> >>>>>>>>>>> http://www.linkedin.com/pub/10/3a8/945* >>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>>> ------------------------------ >>>>>>>>>>> Date: Mon, 17 Aug 2009 10:00:31 -0300 >>>>>>>>>>> >>>>>>>>>>> Subject: Re: [Fedora-users-br] VPN no fedora >>>>>>>>>>> From: a.barsotini em gmail.com >>>>>>>>>>> To: fedora-users-br em redhat.com >>>>>>>>>>> CC: >>>>>>>>>>> >>>>>>>>>>> Então... >>>>>>>>>>> Na matriz tenho IP FIXO... nos cliente que se conectam a VPN >>>>>>>>>>> não (é IP dinâmico)... isso teria problemas em utilizar a OPENVPN ???? >>>>>>>>>>> >>>>>>>>>>> Matriz = SERVIDOR LINUX >>>>>>>>>>> >>>>>>>>>>> Clientes = XP e VISTA >>>>>>>>>>> >>>>>>>>>>> Se funcionar com IP dinâmico nos clientes eu poderia >>>>>>>>>>> testar.... O que você me diz ? >>>>>>>>>>> >>>>>>>>>>> Att, >>>>>>>>>>> >>>>>>>>>>> Armando! >>>>>>>>>>> >>>>>>>>>>> 2009/8/17 Heracias Bezerra < >>>>>>>>>>> heracias em hotmail.com> >>>>>>>>>>> >>>>>>>>>>> OK, vou reativar minha máquina virtual e tentar configurar a >>>>>>>>>>> mesma para usar desta forma e te mandar o conf. >>>>>>>>>>> >>>>>>>>>>> PS: Você não gostaria de usar a openvpn, ela já vem sem a >>>>>>>>>>> configuração ALL TO TUNNEL e usa certificado digital. >>>>>>>>>>> >>>>>>>>>>> *Heracias B. L. Neto. >>>>>>>>>>> Project Fedora Ambassador >>>>>>>>>>> LPCI-I, Consultor em Segurança da Informação. >>>>>>>>>>> * * heracias em fedoraproject.org >>>>>>>>>>> * >>>>>>>>>>> ** >>>>>>>>>>> *Fone:+559888176613 >>>>>>>>>>> >>>>>>>>>>> https://fedoraproject.org/wiki/User:Heracias / >>>>>>>>>>> >>>>>>>>>>> http://www.linkedin.com/pub/10/3a8/945* >>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>>> ------------------------------ >>>>>>>>>>> Date: Mon, 17 Aug 2009 09:39:08 -0300 >>>>>>>>>>> >>>>>>>>>>> Subject: Re: [Fedora-users-br] VPN no fedora >>>>>>>>>>> From: a.barsotini em gmail.com >>>>>>>>>>> To: fedora-users-br em redhat.com >>>>>>>>>>> CC: >>>>>>>>>>> >>>>>>>>>>> Olá... >>>>>>>>>>> Então.. sou sim... eu tenho nesse servidor (FEDORA) o squid >>>>>>>>>>> funcionando para 20 usuários... >>>>>>>>>>> >>>>>>>>>>> Agora surgiu a necessidade de habilitar a VPN, e eu consegui >>>>>>>>>>> fazer, porém da forma apresentada ("ALL TO TUNEL") >>>>>>>>>>> >>>>>>>>>>> Só que não tem lógica o CLIENTE utilizar o LINK do servidor pra >>>>>>>>>>> NAVEGAR NA INTERNET... Somente queria que a VPN trocasse dados da REDE. >>>>>>>>>>> >>>>>>>>>>> OBS: Não tenho interface gráfica habilitada nesse servidor >>>>>>>>>>> (Depois que você me passou a dica do "all to tunel" eu pesquisei no google >>>>>>>>>>> e encontrei algumas formas de configuração dessa opção, mas somente via >>>>>>>>>>> interface gráfica... >>>>>>>>>>> >>>>>>>>>>> O que eu tenho no momento são 2 arquivos: pptpd.conf e >>>>>>>>>>> options.pptpd (REVIREI esses 2 arquivos e não encontrei nada referente a >>>>>>>>>>> "all to tunel") >>>>>>>>>>> >>>>>>>>>>> Agradeço se puder me dar uma luz.... >>>>>>>>>>> >>>>>>>>>>> Armando! >>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>>> 2009/8/17 Heracias Bezerra < >>>>>>>>>>> heracias em hotmail.com> >>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>>> Armando, >>>>>>>>>>> >>>>>>>>>>> utilizei a VPN PPTP por muito tempo e sempre foi da forma all to >>>>>>>>>>> tunnel. Vou verificar aqui no meu servidor antigo se tem com fazer somente >>>>>>>>>>> para rotas de redes específicas da VPN. >>>>>>>>>>> >>>>>>>>>>> OBS: Você é o administrador da VPN? >>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>>> *Heracias B. L. Neto. >>>>>>>>>>> Project Fedora Ambassador >>>>>>>>>>> LPCI-I, Consultor em Segurança da Informação. >>>>>>>>>>> * * heracias em fedoraproject.org >>>>>>>>>>> * >>>>>>>>>>> ** >>>>>>>>>>> *Fone:+559888176613 >>>>>>>>>>> >>>>>>>>>>> https://fedoraproject.org/wiki/User:Heracias / >>>>>>>>>>> >>>>>>>>>>> http://www.linkedin.com/pub/10/3a8/945* >>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>>> ------------------------------ >>>>>>>>>>> Date: Mon, 17 Aug 2009 09:19:05 -0300 >>>>>>>>>>> Subject: Re: [Fedora-users-br] VPN no fedora >>>>>>>>>>> From: a.barsotini em gmail.com >>>>>>>>>>> To: fedora-users-br em redhat.com >>>>>>>>>>> CC: >>>>>>>>>>> >>>>>>>>>>> Somente complementando: >>>>>>>>>>> Estou utilizando o windows VISTA no cliente da VPN !!!! >>>>>>>>>>> >>>>>>>>>>> Armando! >>>>>>>>>>> >>>>>>>>>>> 2009/8/17 Armando Barsotini Neto < >>>>>>>>>>> a.barsotini em gmail.com> >>>>>>>>>>> >>>>>>>>>>> Olá... * >>>>>>>>>>> * >>>>>>>>>>> Heracias, como devo proceder para mudar isso ???? >>>>>>>>>>> >>>>>>>>>>> Se puder me dar uma dica eu agradeço !!!! >>>>>>>>>>> >>>>>>>>>>> Armando! >>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>>> 2009/8/17 Heracias Bezerra < >>>>>>>>>>> heracias em hotmail.com> >>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>>> Armando, >>>>>>>>>>> >>>>>>>>>>> sua vpn deve está configurada para *all to tunnel **ou seja, >>>>>>>>>>> tudo o tráfego sendo encaminhado para o túnel da VPN. >>>>>>>>>>> >>>>>>>>>>> * *Heracias B. L. Neto. >>>>>>>>>>> Project Fedora Ambassador >>>>>>>>>>> LPCI-I, Consultor em Segurança da Informação. >>>>>>>>>>> * * heracias em fedoraproject.org >>>>>>>>>>> * >>>>>>>>>>> ** >>>>>>>>>>> *Fone:+559888176613 >>>>>>>>>>> >>>>>>>>>>> https://fedoraproject.org/wiki/User:Heracias / >>>>>>>>>>> >>>>>>>>>>> http://www.linkedin.com/pub/10/3a8/945* >>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>>> ------------------------------ >>>>>>>>>>> Date: Mon, 17 Aug 2009 00:52:37 -0300 >>>>>>>>>>> From: a.barsotini em gmail.com >>>>>>>>>>> To: fedora-users-br em redhat.com >>>>>>>>>>> Subject: [Fedora-users-br] VPN no fedora >>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>>> Olá lista... >>>>>>>>>>> Pessoal, recentemente estava com problema para configurar uma VPN >>>>>>>>>>> no FEDORA >>>>>>>>>>> >>>>>>>>>>> Através de algumas alterações nos arquivos de repositório (com a >>>>>>>>>>> ajuda dessa lista) consegui baixar o PPTPD via yum... >>>>>>>>>>> >>>>>>>>>>> Hoje a minha VPN funciona quase que perfeitamente... Estou com >>>>>>>>>>> problema no GATEWAY das máquinas que conectam nessa VPN. >>>>>>>>>>> >>>>>>>>>>> Seguinte: >>>>>>>>>>> >>>>>>>>>>> Quando uma máquina conecta na VPN DO SERVER.... ela passa a >>>>>>>>>>> utilizar o GW do servidor da VPN. >>>>>>>>>>> >>>>>>>>>>> Ex: Maquina NÃO conectada na VPN (GW = 192.168.4.1)... >>>>>>>>>>> Máquina depois de conectar na VPN (GW = 192.168.0.254) >>>>>>>>>>> >>>>>>>>>>> Fiz os testes com o TRACERT e realmente quando estou conectado na >>>>>>>>>>> VPN o GW Muda.... >>>>>>>>>>> >>>>>>>>>>> Procurei na INTERNET sobre esse "problema" e mandaram remover a >>>>>>>>>>> opção de utilizar o GW da VPN nas propriedades da conexão VPN... porém, >>>>>>>>>>> quando desmarco essa opção, não consigo mais pingar o SERVIDOR e nem o >>>>>>>>>>> SERVIDOR pinga minha máquina !!! >>>>>>>>>>> >>>>>>>>>>> Onde estou errando ??? existe alguma solução pra isso ??? Ou >>>>>>>>>>> quando conectar na VPN vou ter sempre que utilizar o GW do SERVIDOR ???? >>>>>>>>>>> >>>>>>>>>>> Agradeço a quem puder me dar uma luz... >>>>>>>>>>> >>>>>>>>>>> Armando! >>>>>>>>>>> >>>>>>>>>>> ------------------------------ >>>>>>>>>>> Conheça os novos produtos Windows Live. Clique aqui! >>>>>>>>>>> >>>>>>>>>>> -- >>>>>>>>>>> Fedora-users-br mailing list >>>>>>>>>>> Fedora-users-br em redhat.com >>>>>>>>>>> >>>>>>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>>> ------------------------------ >>>>>>>>>>> Novo Internet Explorer 8: mais rápido e muito mais seguro. Baixe >>>>>>>>>>> agora, é grátis! >>>>>>>>>>> >>>>>>>>>>> -- >>>>>>>>>>> Fedora-users-br mailing list >>>>>>>>>>> Fedora-users-br em redhat.com >>>>>>>>>>> >>>>>>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>>> ------------------------------ >>>>>>>>>>> Quer uma internet mais segura? Baixe agora o novo Internet >>>>>>>>>>> Explorer 8. É grátis! >>>>>>>>>>> >>>>>>>>>>> -- >>>>>>>>>>> Fedora-users-br mailing list >>>>>>>>>>> Fedora-users-br em redhat.com >>>>>>>>>>> >>>>>>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>>> ------------------------------ >>>>>>>>>>> Novo Internet Explorer 8: mais rápido e muito mais seguro. Baixe >>>>>>>>>>> agora, é grátis! >>>>>>>>>>> >>>>>>>>>>> -- >>>>>>>>>>> Fedora-users-br mailing list >>>>>>>>>>> Fedora-users-br em redhat.com >>>>>>>>>>> >>>>>>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>> >>>>>>>>>> >>>>>>>>>> >>>>>>>>>> -- >>>>>>>>>> Fedora-users-br mailing list >>>>>>>>>> Fedora-users-br em redhat.com >>>>>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>>>>>> >>>>>>>>>> >>>>>>>>>> -- >>>>>>>>>> Fedora-users-br mailing list >>>>>>>>>> Fedora-users-br em redhat.com >>>>>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>>>>>> >>>>>>>>>> >>>>>>>>> >>>>>>>>> >>>>>>>>> >>>>>>>>> >>>>>>>> >>>>>>>> >>>>>>>> >>>>>>>> -- >>>>>>>> Fedora-users-br mailing list >>>>>>>> Fedora-users-br em redhat.com >>>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>>>> >>>>>>>> >>>>>>> >>>>>>> -- >>>>>>> Fedora-users-br mailing list >>>>>>> Fedora-users-br em redhat.com >>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>>> >>>>>>> >>>>>> >>>>>> >>>>>> >>>>>> >>>>>> -- >>>>>> Fedora-users-br mailing list >>>>>> Fedora-users-br em redhat.com >>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>> >>>>>> >>>>> >>>> >>> >>> -- >>> Fedora-users-br mailing list >>> Fedora-users-br em redhat.com >>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>> >>> >> >> >> -- >> Marley Bacelar >> Project Fedora Ambassador >> VCP, VSP. VTSP., ITILF >> irc.freenode.net - #fedora-br - #vmware - dearka >> marleybacelar em gmail.com >> Maranhão - Brasil >> >> -- >> Fedora-users-br mailing list >> Fedora-users-br em redhat.com >> https://www.redhat.com/mailman/listinfo/fedora-users-br >> >> > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From a.barsotini em gmail.com Mon Aug 24 02:04:15 2009 From: a.barsotini em gmail.com (Armando Barsotini Neto) Date: Sun, 23 Aug 2009 23:04:15 -0300 Subject: [Fedora-users-br] VPN no fedora In-Reply-To: References: <176e53430908162052t13693098md85d953303186c56@mail.gmail.com> <176e53430908170855s4aec443ene1a8537fc2aa533a@mail.gmail.com> <176e53430908171223l322848dck22397a2c9df9229b@mail.gmail.com> <176e53430908221459h1a9ed66s57aa81c9cdb2f7b8@mail.gmail.com> <176e53430908221538r6d3e711ai38fd0b2df39f13b7@mail.gmail.com> <176e53430908230827u75a9f69avc1f305086742d7ce@mail.gmail.com> Message-ID: <176e53430908231904sde775ecg8887a09a93242854@mail.gmail.com> Olá Marley... A rede do servidor é 192.168.0.X sendo assim, adicionei o comando no * server.conf* do servidor da VPN: *push "route 192.168.0.0 255.255.255.0 10.0.0.1"* Porém, o cliente da VPN ainda não consegue pingar as máquinas da rede do servidor, somente o próprio servidor... OBS: se na máquina cliente eu rodar o comando no DOS: *route add 192.168.0.0 mask 255.255.255.0 10.0.0.1* * * O cliente passa a pingar as máquinas pra dentro da rede do servidor !!! Onde será que estou errando ???? Agradeço a quem puder ajudar !!! Armando! 2009/8/23 Marley Bacelar > No teu caso meu brother é só colocar no conf do servidor o seguinte: > > push "route 192.168.2.0 255.255.255.0 10.0.0.1" > > -- > Marley Bacelar > Project Fedora Ambassador > VCP, VSP. VTSP., ITILF > irc.freenode.net - #fedora-br - #vmware - dearka > marleybacelar em gmail.com > Maranhão - Brasil > > > 2009/8/23 Armando Barsotini Neto > > Bom Dia! >> Marley... poderia dar um exemplo de como colocar essa rota no arquivos de >> configuração ??? >> >> Procurei mas não encontrei.... se puder colar aqui esse arquivos de >> configuração fico grato !!! >> >> Att, >> >> Armando! >> >> >> 2009/8/23 Marley Bacelar >> >> Tu pode colocar essas rotas dentro do arquivo de conf do servidor openvpn >>> ou se quiser personalizar por usuário, pode criar um arquivo de rota para >>> cada usuário. criando um arquivo com o nome do certificado gerado. >>> >>> >>> 2009/8/22 Armando Barsotini Neto >>> >>>> PROBLEMA RESOLVIDO !!!! >>>> Adicionei na maquina cliente: >>>> >>>> *route add 192.168.0.0 mask 255.255.255.0 10.0.0.1* >>>> >>>> e funcionou !!! >>>> >>>> Fica ai nossa contribuição para a comunidade FEDORA >>>> >>>> Att, >>>> >>>> Armando! >>>> >>>> >>>> >>>> 2009/8/22 Armando Barsotini Neto >>>> >>>> Pessoal... >>>>> Fiz os testes com o OPENVPN e funcionou !!! Porém.. (pra variar) >>>>> estou com um problema... =( >>>>> >>>>> Segue o escopo abaixo: >>>>> >>>>> Rede da Estação = 192.168.*1*.X >>>>> IP Estação (OPENVPN) = *10.0.0.2* >>>>> >>>>> Rede Empresa = 192.168.*0*.X >>>>> Servidor da VPN (OPENVPN) = *10.0.0.1* >>>>> >>>>> Até ai tudo bem... >>>>> >>>>> Porém, só consigo pingar entre os 2 (estação e servidor).... >>>>> >>>>> Não consigo por exemplo, pingar da estação uma máquina que esteja >>>>> dentro da rede do servidor. >>>>> >>>>> E agora ??? >>>>> >>>>> Agradeço a quem puder me ajudar !!!! >>>>> >>>>> Att, >>>>> >>>>> Armando! >>>>> >>>>> >>>>> 2009/8/17 Armando Barsotini Neto >>>>> >>>>>> Olá... >>>>>> "Use default gateway on remote network" já utilizei MARCADA e >>>>>> DESMARCADA !!!! >>>>>> >>>>>> Mesmo assim não funcionou !!!! >>>>>> >>>>>> Quanto ao roteamento, vou dar uma verificada e passo o resultado >>>>>> depois... >>>>>> >>>>>> Att, >>>>>> >>>>>> Armando! >>>>>> >>>>>> >>>>>> >>>>>> 2009/8/17 Marley Bacelar >>>>>> >>>>>>> Opa, >>>>>>> >>>>>>> Armando realmente tenho que ver como fica a configuração, porque >>>>>>> nesse ambiente do artigo que lhe passei o Link, o servidor VPN é Windows >>>>>>> assim como os clientes. Você ja verificou como ficam as rotas depois que >>>>>>> você conecta na VPN com a opção "Use default gateway on remote network" >>>>>>> desmarcada? >>>>>>> >>>>>>> -- >>>>>>> Marley Bacelar >>>>>>> Project Fedora Ambassador >>>>>>> VCP, VSP. VTSP., ITILF >>>>>>> irc.freenode.net - #fedora-br - #vmware - dearka >>>>>>> marleybacelar em gmail.com >>>>>>> Maranhão - Brasil >>>>>>> >>>>>>> 2009/8/17 Armando Barsotini Neto >>>>>>> >>>>>>>> Olá, >>>>>>>> Marley, conforme informado no inicio do post eu já havia feito essa >>>>>>>> tentativa: >>>>>>>> >>>>>>>> DESMARCAR: ?Use default gateway on remote network? >>>>>>>> >>>>>>>> Porém, quando desmarco essa opção, não consigo mais pingar o >>>>>>>> servidor da VPN.... nem qualquer outra máquina do lado da rede do >>>>>>>> servidor..... >>>>>>>> >>>>>>>> Se volto e marco essa opção, pingo as máquinas do lado do servidor >>>>>>>> normalmente.... porém, a navegação também sai pelo Gateway do servidor: >>>>>>>> >>>>>>>> Fiz os teste com o tracert e quando essa opção está ativada o >>>>>>>> primeiro salto na máquina do cliente da VPN é o IP do servidor. >>>>>>>> >>>>>>>> Se desmarco, ele sai pelo GW da máquina cliente, porem, não pinga >>>>>>>> mais as máquinas da rede do servidor (VPN) >>>>>>>> >>>>>>>> Então, creio que o problema deve estar na configuração do PPTP do >>>>>>>> servidor linux FEDORA.... >>>>>>>> >>>>>>>> Será que deve ser feita alguma configuração com IP RU ? >>>>>>>> >>>>>>>> Armando >>>>>>>> >>>>>>>> >>>>>>>> >>>>>>>> 2009/8/17 Marley Bacelar >>>>>>>> >>>>>>>>> Segue abaixo como configurar no cliente para usar "Split Tunnel" ao >>>>>>>>> invés de usar "All to Tunnel": >>>>>>>>> >>>>>>>>> >>>>>>>>> http://www.isinc.com/2008/04/11/configuring-a-split-tunnel-pptp-vpn-in-windows-vista/ >>>>>>>>> >>>>>>>>> >>>>>>>>> -- >>>>>>>>> Marley Bacelar >>>>>>>>> Project Fedora Ambassador >>>>>>>>> VCP, VSP. VTSP., ITILF >>>>>>>>> irc.freenode.net - #fedora-br - #vmware - dearka >>>>>>>>> marleybacelar em gmail.com >>>>>>>>> Maranhão - Brasil >>>>>>>>> >>>>>>>>> 2009/8/17 Marley Bacelar >>>>>>>>> >>>>>>>>> Grande Armando, >>>>>>>>>> >>>>>>>>>> Os teus clientes dessa VPN utilizam Windows XP? Pois na >>>>>>>>>> configuração do cliente voce pode desabilitar o All To Tunel, agora no >>>>>>>>>> servidor posso verificar para voce. >>>>>>>>>> >>>>>>>>>> -- >>>>>>>>>> Marley Bacelar >>>>>>>>>> Project Fedora Ambassador >>>>>>>>>> VCP, VSP. VTSP., ITILF >>>>>>>>>> irc.freenode.net - #fedora-br - #vmware - dearka >>>>>>>>>> marleybacelar em gmail.com >>>>>>>>>> Maranhão - Brasil >>>>>>>>>> >>>>>>>>>> 2009/8/17 Armando Neto >>>>>>>>>> >>>>>>>>>> Olá... >>>>>>>>>>> >>>>>>>>>>> Então, primeiramente preciso desativar o "all to tunell" do >>>>>>>>>>> pptp... >>>>>>>>>>> >>>>>>>>>>> Alguém me ajuda !!!! >>>>>>>>>>> >>>>>>>>>>> Atenciosamente, >>>>>>>>>>> Armando Barsotini Neto >>>>>>>>>>> >>>>>>>>>>> Em 17/08/2009, às 10:26, Marley Bacelar >>>>>>>>>>> escreveu: >>>>>>>>>>> >>>>>>>>>>> Testa ai Armando, qualque duvida com configuração ou >>>>>>>>>>> instalação posta aqui que tentaremos lhe ajudar. >>>>>>>>>>> >>>>>>>>>>> -- >>>>>>>>>>> Marley Bacelar >>>>>>>>>>> Project Fedora Ambassador >>>>>>>>>>> VCP, VSP. VTSP., ITILF >>>>>>>>>>> irc.freenode.net - #fedora-br - >>>>>>>>>>> #vmware - dearka >>>>>>>>>>> marleybacelar em gmail.com >>>>>>>>>>> Maranhão - Brasil >>>>>>>>>>> >>>>>>>>>>> 2009/8/17 Heracias Bezerra < >>>>>>>>>>> heracias em hotmail.com> >>>>>>>>>>> >>>>>>>>>>>> Pode sim, sem problema, tanto fixo quanto dinâmico. >>>>>>>>>>>> >>>>>>>>>>>> >>>>>>>>>>>> *Heracias B. L. Neto. >>>>>>>>>>>> Project Fedora Ambassador >>>>>>>>>>>> LPCI-I, Consultor em Segurança da Informação. >>>>>>>>>>>> * * heracias em fedoraproject.org >>>>>>>>>>>> * >>>>>>>>>>>> ** >>>>>>>>>>>> *Fone:+559888176613 >>>>>>>>>>>> >>>>>>>>>>>> https://fedoraproject.org/wiki/User:Heracias / >>>>>>>>>>>> >>>>>>>>>>>> http://www.linkedin.com/pub/10/3a8/945* >>>>>>>>>>>> >>>>>>>>>>>> >>>>>>>>>>>> >>>>>>>>>>>> >>>>>>>>>>>> >>>>>>>>>>>> ------------------------------ >>>>>>>>>>>> Date: Mon, 17 Aug 2009 10:00:31 -0300 >>>>>>>>>>>> >>>>>>>>>>>> Subject: Re: [Fedora-users-br] VPN no fedora >>>>>>>>>>>> From: a.barsotini em gmail.com >>>>>>>>>>>> To: fedora-users-br em redhat.com >>>>>>>>>>>> CC: >>>>>>>>>>>> >>>>>>>>>>>> Então... >>>>>>>>>>>> Na matriz tenho IP FIXO... nos cliente que se conectam a VPN >>>>>>>>>>>> não (é IP dinâmico)... isso teria problemas em utilizar a OPENVPN ???? >>>>>>>>>>>> >>>>>>>>>>>> Matriz = SERVIDOR LINUX >>>>>>>>>>>> >>>>>>>>>>>> Clientes = XP e VISTA >>>>>>>>>>>> >>>>>>>>>>>> Se funcionar com IP dinâmico nos clientes eu poderia >>>>>>>>>>>> testar.... O que você me diz ? >>>>>>>>>>>> >>>>>>>>>>>> Att, >>>>>>>>>>>> >>>>>>>>>>>> Armando! >>>>>>>>>>>> >>>>>>>>>>>> 2009/8/17 Heracias Bezerra < >>>>>>>>>>>> heracias em hotmail.com> >>>>>>>>>>>> >>>>>>>>>>>> OK, vou reativar minha máquina virtual e tentar configurar a >>>>>>>>>>>> mesma para usar desta forma e te mandar o conf. >>>>>>>>>>>> >>>>>>>>>>>> PS: Você não gostaria de usar a openvpn, ela já vem sem a >>>>>>>>>>>> configuração ALL TO TUNNEL e usa certificado digital. >>>>>>>>>>>> >>>>>>>>>>>> *Heracias B. L. Neto. >>>>>>>>>>>> Project Fedora Ambassador >>>>>>>>>>>> LPCI-I, Consultor em Segurança da Informação. >>>>>>>>>>>> * * heracias em fedoraproject.org >>>>>>>>>>>> * >>>>>>>>>>>> ** >>>>>>>>>>>> *Fone:+559888176613 >>>>>>>>>>>> >>>>>>>>>>>> https://fedoraproject.org/wiki/User:Heracias / >>>>>>>>>>>> >>>>>>>>>>>> http://www.linkedin.com/pub/10/3a8/945* >>>>>>>>>>>> >>>>>>>>>>>> >>>>>>>>>>>> >>>>>>>>>>>> >>>>>>>>>>>> >>>>>>>>>>>> ------------------------------ >>>>>>>>>>>> Date: Mon, 17 Aug 2009 09:39:08 -0300 >>>>>>>>>>>> >>>>>>>>>>>> Subject: Re: [Fedora-users-br] VPN no fedora >>>>>>>>>>>> From: a.barsotini em gmail.com >>>>>>>>>>>> To: fedora-users-br em redhat.com >>>>>>>>>>>> CC: >>>>>>>>>>>> >>>>>>>>>>>> Olá... >>>>>>>>>>>> Então.. sou sim... eu tenho nesse servidor (FEDORA) o squid >>>>>>>>>>>> funcionando para 20 usuários... >>>>>>>>>>>> >>>>>>>>>>>> Agora surgiu a necessidade de habilitar a VPN, e eu consegui >>>>>>>>>>>> fazer, porém da forma apresentada ("ALL TO TUNEL") >>>>>>>>>>>> >>>>>>>>>>>> Só que não tem lógica o CLIENTE utilizar o LINK do servidor pra >>>>>>>>>>>> NAVEGAR NA INTERNET... Somente queria que a VPN trocasse dados da REDE. >>>>>>>>>>>> >>>>>>>>>>>> OBS: Não tenho interface gráfica habilitada nesse servidor >>>>>>>>>>>> (Depois que você me passou a dica do "all to tunel" eu pesquisei no google >>>>>>>>>>>> e encontrei algumas formas de configuração dessa opção, mas somente via >>>>>>>>>>>> interface gráfica... >>>>>>>>>>>> >>>>>>>>>>>> O que eu tenho no momento são 2 arquivos: pptpd.conf e >>>>>>>>>>>> options.pptpd (REVIREI esses 2 arquivos e não encontrei nada referente a >>>>>>>>>>>> "all to tunel") >>>>>>>>>>>> >>>>>>>>>>>> Agradeço se puder me dar uma luz.... >>>>>>>>>>>> >>>>>>>>>>>> Armando! >>>>>>>>>>>> >>>>>>>>>>>> >>>>>>>>>>>> 2009/8/17 Heracias Bezerra < >>>>>>>>>>>> heracias em hotmail.com> >>>>>>>>>>>> >>>>>>>>>>>> >>>>>>>>>>>> Armando, >>>>>>>>>>>> >>>>>>>>>>>> utilizei a VPN PPTP por muito tempo e sempre foi da forma all to >>>>>>>>>>>> tunnel. Vou verificar aqui no meu servidor antigo se tem com fazer somente >>>>>>>>>>>> para rotas de redes específicas da VPN. >>>>>>>>>>>> >>>>>>>>>>>> OBS: Você é o administrador da VPN? >>>>>>>>>>>> >>>>>>>>>>>> >>>>>>>>>>>> *Heracias B. L. Neto. >>>>>>>>>>>> Project Fedora Ambassador >>>>>>>>>>>> LPCI-I, Consultor em Segurança da Informação. >>>>>>>>>>>> * * heracias em fedoraproject.org >>>>>>>>>>>> * >>>>>>>>>>>> ** >>>>>>>>>>>> *Fone:+559888176613 >>>>>>>>>>>> >>>>>>>>>>>> https://fedoraproject.org/wiki/User:Heracias / >>>>>>>>>>>> >>>>>>>>>>>> http://www.linkedin.com/pub/10/3a8/945* >>>>>>>>>>>> >>>>>>>>>>>> >>>>>>>>>>>> >>>>>>>>>>>> >>>>>>>>>>>> >>>>>>>>>>>> ------------------------------ >>>>>>>>>>>> Date: Mon, 17 Aug 2009 09:19:05 -0300 >>>>>>>>>>>> Subject: Re: [Fedora-users-br] VPN no fedora >>>>>>>>>>>> From: a.barsotini em gmail.com >>>>>>>>>>>> To: fedora-users-br em redhat.com >>>>>>>>>>>> CC: >>>>>>>>>>>> >>>>>>>>>>>> Somente complementando: >>>>>>>>>>>> Estou utilizando o windows VISTA no cliente da VPN !!!! >>>>>>>>>>>> >>>>>>>>>>>> Armando! >>>>>>>>>>>> >>>>>>>>>>>> 2009/8/17 Armando Barsotini Neto < >>>>>>>>>>>> a.barsotini em gmail.com> >>>>>>>>>>>> >>>>>>>>>>>> Olá... * >>>>>>>>>>>> * >>>>>>>>>>>> Heracias, como devo proceder para mudar isso ???? >>>>>>>>>>>> >>>>>>>>>>>> Se puder me dar uma dica eu agradeço !!!! >>>>>>>>>>>> >>>>>>>>>>>> Armando! >>>>>>>>>>>> >>>>>>>>>>>> >>>>>>>>>>>> >>>>>>>>>>>> 2009/8/17 Heracias Bezerra < >>>>>>>>>>>> heracias em hotmail.com> >>>>>>>>>>>> >>>>>>>>>>>> >>>>>>>>>>>> Armando, >>>>>>>>>>>> >>>>>>>>>>>> sua vpn deve está configurada para *all to tunnel **ou seja, >>>>>>>>>>>> tudo o tráfego sendo encaminhado para o túnel da VPN. >>>>>>>>>>>> >>>>>>>>>>>> * *Heracias B. L. Neto. >>>>>>>>>>>> Project Fedora Ambassador >>>>>>>>>>>> LPCI-I, Consultor em Segurança da Informação. >>>>>>>>>>>> * * heracias em fedoraproject.org >>>>>>>>>>>> * >>>>>>>>>>>> ** >>>>>>>>>>>> *Fone:+559888176613 >>>>>>>>>>>> >>>>>>>>>>>> https://fedoraproject.org/wiki/User:Heracias / >>>>>>>>>>>> >>>>>>>>>>>> http://www.linkedin.com/pub/10/3a8/945* >>>>>>>>>>>> >>>>>>>>>>>> >>>>>>>>>>>> >>>>>>>>>>>> >>>>>>>>>>>> >>>>>>>>>>>> ------------------------------ >>>>>>>>>>>> Date: Mon, 17 Aug 2009 00:52:37 -0300 >>>>>>>>>>>> From: a.barsotini em gmail.com >>>>>>>>>>>> To: fedora-users-br em redhat.com >>>>>>>>>>>> Subject: [Fedora-users-br] VPN no fedora >>>>>>>>>>>> >>>>>>>>>>>> >>>>>>>>>>>> Olá lista... >>>>>>>>>>>> Pessoal, recentemente estava com problema para configurar uma >>>>>>>>>>>> VPN no FEDORA >>>>>>>>>>>> >>>>>>>>>>>> Através de algumas alterações nos arquivos de repositório (com a >>>>>>>>>>>> ajuda dessa lista) consegui baixar o PPTPD via yum... >>>>>>>>>>>> >>>>>>>>>>>> Hoje a minha VPN funciona quase que perfeitamente... Estou com >>>>>>>>>>>> problema no GATEWAY das máquinas que conectam nessa VPN. >>>>>>>>>>>> >>>>>>>>>>>> Seguinte: >>>>>>>>>>>> >>>>>>>>>>>> Quando uma máquina conecta na VPN DO SERVER.... ela passa a >>>>>>>>>>>> utilizar o GW do servidor da VPN. >>>>>>>>>>>> >>>>>>>>>>>> Ex: Maquina NÃO conectada na VPN (GW = 192.168.4.1)... >>>>>>>>>>>> Máquina depois de conectar na VPN (GW = 192.168.0.254) >>>>>>>>>>>> >>>>>>>>>>>> Fiz os testes com o TRACERT e realmente quando estou conectado >>>>>>>>>>>> na VPN o GW Muda.... >>>>>>>>>>>> >>>>>>>>>>>> Procurei na INTERNET sobre esse "problema" e mandaram remover a >>>>>>>>>>>> opção de utilizar o GW da VPN nas propriedades da conexão VPN... porém, >>>>>>>>>>>> quando desmarco essa opção, não consigo mais pingar o SERVIDOR e nem o >>>>>>>>>>>> SERVIDOR pinga minha máquina !!! >>>>>>>>>>>> >>>>>>>>>>>> Onde estou errando ??? existe alguma solução pra isso ??? Ou >>>>>>>>>>>> quando conectar na VPN vou ter sempre que utilizar o GW do SERVIDOR ???? >>>>>>>>>>>> >>>>>>>>>>>> Agradeço a quem puder me dar uma luz... >>>>>>>>>>>> >>>>>>>>>>>> Armando! >>>>>>>>>>>> >>>>>>>>>>>> ------------------------------ >>>>>>>>>>>> Conheça os novos produtos Windows Live. Clique aqui! >>>>>>>>>>>> >>>>>>>>>>>> -- >>>>>>>>>>>> Fedora-users-br mailing list >>>>>>>>>>>> Fedora-users-br em redhat.com >>>>>>>>>>>> >>>>>>>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>>>>>>>> >>>>>>>>>>>> >>>>>>>>>>>> >>>>>>>>>>>> >>>>>>>>>>>> ------------------------------ >>>>>>>>>>>> Novo Internet Explorer 8: mais rápido e muito mais seguro. Baixe >>>>>>>>>>>> agora, é grátis! >>>>>>>>>>>> >>>>>>>>>>>> -- >>>>>>>>>>>> Fedora-users-br mailing list >>>>>>>>>>>> Fedora-users-br em redhat.com >>>>>>>>>>>> >>>>>>>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>>>>>>>> >>>>>>>>>>>> >>>>>>>>>>>> >>>>>>>>>>>> ------------------------------ >>>>>>>>>>>> Quer uma internet mais segura? Baixe agora o novo Internet >>>>>>>>>>>> Explorer 8. É grátis! >>>>>>>>>>>> >>>>>>>>>>>> -- >>>>>>>>>>>> Fedora-users-br mailing list >>>>>>>>>>>> Fedora-users-br em redhat.com >>>>>>>>>>>> >>>>>>>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>>>>>>>> >>>>>>>>>>>> >>>>>>>>>>>> >>>>>>>>>>>> ------------------------------ >>>>>>>>>>>> Novo Internet Explorer 8: mais rápido e muito mais seguro. Baixe >>>>>>>>>>>> agora, é grátis! >>>>>>>>>>>> >>>>>>>>>>>> -- >>>>>>>>>>>> Fedora-users-br mailing list >>>>>>>>>>>> Fedora-users-br em redhat.com >>>>>>>>>>>> >>>>>>>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>>>>>>>> >>>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>>> -- >>>>>>>>>>> Fedora-users-br mailing list >>>>>>>>>>> Fedora-users-br em redhat.com >>>>>>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>>> -- >>>>>>>>>>> Fedora-users-br mailing list >>>>>>>>>>> Fedora-users-br em redhat.com >>>>>>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>> >>>>>>>>>> >>>>>>>>>> >>>>>>>>>> >>>>>>>>> >>>>>>>>> >>>>>>>>> >>>>>>>>> -- >>>>>>>>> Fedora-users-br mailing list >>>>>>>>> Fedora-users-br em redhat.com >>>>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>>>>> >>>>>>>>> >>>>>>>> >>>>>>>> -- >>>>>>>> Fedora-users-br mailing list >>>>>>>> Fedora-users-br em redhat.com >>>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>>>> >>>>>>>> >>>>>>> >>>>>>> >>>>>>> >>>>>>> >>>>>>> -- >>>>>>> Fedora-users-br mailing list >>>>>>> Fedora-users-br em redhat.com >>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>>> >>>>>>> >>>>>> >>>>> >>>> >>>> -- >>>> Fedora-users-br mailing list >>>> Fedora-users-br em redhat.com >>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>> >>>> >>> >>> >>> -- >>> Marley Bacelar >>> Project Fedora Ambassador >>> VCP, VSP. VTSP., ITILF >>> irc.freenode.net - #fedora-br - #vmware - dearka >>> marleybacelar em gmail.com >>> Maranhão - Brasil >>> >>> -- >>> Fedora-users-br mailing list >>> Fedora-users-br em redhat.com >>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>> >>> >> >> -- >> Fedora-users-br mailing list >> Fedora-users-br em redhat.com >> https://www.redhat.com/mailman/listinfo/fedora-users-br >> >> > > > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From marleybacelar em gmail.com Mon Aug 24 02:10:26 2009 From: marleybacelar em gmail.com (Marley Bacelar) Date: Sun, 23 Aug 2009 23:10:26 -0300 Subject: [Fedora-users-br] VPN no fedora In-Reply-To: <176e53430908231904sde775ecg8887a09a93242854@mail.gmail.com> References: <176e53430908162052t13693098md85d953303186c56@mail.gmail.com> <176e53430908170855s4aec443ene1a8537fc2aa533a@mail.gmail.com> <176e53430908171223l322848dck22397a2c9df9229b@mail.gmail.com> <176e53430908221459h1a9ed66s57aa81c9cdb2f7b8@mail.gmail.com> <176e53430908221538r6d3e711ai38fd0b2df39f13b7@mail.gmail.com> <176e53430908230827u75a9f69avc1f305086742d7ce@mail.gmail.com> <176e53430908231904sde775ecg8887a09a93242854@mail.gmail.com> Message-ID: Verifica no log de conexão do cliente se tem a seguinte linha: route add -net 192.168.0.0 mask 255.255.255.0 gw 10.0.0.1 -- Marley Bacelar Project Fedora Ambassador VCP, VSP. VTSP., ITILF irc.freenode.net - #fedora-br - #vmware - dearka marleybacelar em gmail.com Maranhão - Brasil 2009/8/23 Armando Barsotini Neto > Olá Marley... > A rede do servidor é 192.168.0.X sendo assim, adicionei o comando no * > server.conf* do servidor da VPN: > > *push "route 192.168.0.0 255.255.255.0 10.0.0.1"* > > Porém, o cliente da VPN ainda não consegue pingar as máquinas da rede do > servidor, somente o próprio servidor... > > OBS: se na máquina cliente eu rodar o comando no DOS: > > *route add 192.168.0.0 mask 255.255.255.0 10.0.0.1* > * > * > O cliente passa a pingar as máquinas pra dentro da rede do servidor !!! > > Onde será que estou errando ???? > > Agradeço a quem puder ajudar !!! > > Armando! > > > 2009/8/23 Marley Bacelar > >> No teu caso meu brother é só colocar no conf do servidor o seguinte: >> >> push "route 192.168.2.0 255.255.255.0 10.0.0.1" >> >> -- >> Marley Bacelar >> Project Fedora Ambassador >> VCP, VSP. VTSP., ITILF >> irc.freenode.net - #fedora-br - #vmware - dearka >> marleybacelar em gmail.com >> Maranhão - Brasil >> >> >> 2009/8/23 Armando Barsotini Neto >> >> Bom Dia! >>> Marley... poderia dar um exemplo de como colocar essa rota no arquivos >>> de configuração ??? >>> >>> Procurei mas não encontrei.... se puder colar aqui esse arquivos de >>> configuração fico grato !!! >>> >>> Att, >>> >>> Armando! >>> >>> >>> 2009/8/23 Marley Bacelar >>> >>> Tu pode colocar essas rotas dentro do arquivo de conf do servidor openvpn >>>> ou se quiser personalizar por usuário, pode criar um arquivo de rota para >>>> cada usuário. criando um arquivo com o nome do certificado gerado. >>>> >>>> >>>> 2009/8/22 Armando Barsotini Neto >>>> >>>>> PROBLEMA RESOLVIDO !!!! >>>>> Adicionei na maquina cliente: >>>>> >>>>> *route add 192.168.0.0 mask 255.255.255.0 10.0.0.1* >>>>> >>>>> e funcionou !!! >>>>> >>>>> Fica ai nossa contribuição para a comunidade FEDORA >>>>> >>>>> Att, >>>>> >>>>> Armando! >>>>> >>>>> >>>>> >>>>> 2009/8/22 Armando Barsotini Neto >>>>> >>>>> Pessoal... >>>>>> Fiz os testes com o OPENVPN e funcionou !!! Porém.. (pra variar) >>>>>> estou com um problema... =( >>>>>> >>>>>> Segue o escopo abaixo: >>>>>> >>>>>> Rede da Estação = 192.168.*1*.X >>>>>> IP Estação (OPENVPN) = *10.0.0.2* >>>>>> >>>>>> Rede Empresa = 192.168.*0*.X >>>>>> Servidor da VPN (OPENVPN) = *10.0.0.1* >>>>>> >>>>>> Até ai tudo bem... >>>>>> >>>>>> Porém, só consigo pingar entre os 2 (estação e servidor).... >>>>>> >>>>>> Não consigo por exemplo, pingar da estação uma máquina que esteja >>>>>> dentro da rede do servidor. >>>>>> >>>>>> E agora ??? >>>>>> >>>>>> Agradeço a quem puder me ajudar !!!! >>>>>> >>>>>> Att, >>>>>> >>>>>> Armando! >>>>>> >>>>>> >>>>>> 2009/8/17 Armando Barsotini Neto >>>>>> >>>>>>> Olá... >>>>>>> "Use default gateway on remote network" já utilizei MARCADA e >>>>>>> DESMARCADA !!!! >>>>>>> >>>>>>> Mesmo assim não funcionou !!!! >>>>>>> >>>>>>> Quanto ao roteamento, vou dar uma verificada e passo o resultado >>>>>>> depois... >>>>>>> >>>>>>> Att, >>>>>>> >>>>>>> Armando! >>>>>>> >>>>>>> >>>>>>> >>>>>>> 2009/8/17 Marley Bacelar >>>>>>> >>>>>>>> Opa, >>>>>>>> >>>>>>>> Armando realmente tenho que ver como fica a configuração, porque >>>>>>>> nesse ambiente do artigo que lhe passei o Link, o servidor VPN é Windows >>>>>>>> assim como os clientes. Você ja verificou como ficam as rotas depois que >>>>>>>> você conecta na VPN com a opção "Use default gateway on remote network" >>>>>>>> desmarcada? >>>>>>>> >>>>>>>> -- >>>>>>>> Marley Bacelar >>>>>>>> Project Fedora Ambassador >>>>>>>> VCP, VSP. VTSP., ITILF >>>>>>>> irc.freenode.net - #fedora-br - #vmware - dearka >>>>>>>> marleybacelar em gmail.com >>>>>>>> Maranhão - Brasil >>>>>>>> >>>>>>>> 2009/8/17 Armando Barsotini Neto >>>>>>>> >>>>>>>>> Olá, >>>>>>>>> Marley, conforme informado no inicio do post eu já havia feito essa >>>>>>>>> tentativa: >>>>>>>>> >>>>>>>>> DESMARCAR: ?Use default gateway on remote network? >>>>>>>>> >>>>>>>>> Porém, quando desmarco essa opção, não consigo mais pingar o >>>>>>>>> servidor da VPN.... nem qualquer outra máquina do lado da rede do >>>>>>>>> servidor..... >>>>>>>>> >>>>>>>>> Se volto e marco essa opção, pingo as máquinas do lado do servidor >>>>>>>>> normalmente.... porém, a navegação também sai pelo Gateway do servidor: >>>>>>>>> >>>>>>>>> Fiz os teste com o tracert e quando essa opção está ativada o >>>>>>>>> primeiro salto na máquina do cliente da VPN é o IP do servidor. >>>>>>>>> >>>>>>>>> Se desmarco, ele sai pelo GW da máquina cliente, porem, não pinga >>>>>>>>> mais as máquinas da rede do servidor (VPN) >>>>>>>>> >>>>>>>>> Então, creio que o problema deve estar na configuração do PPTP do >>>>>>>>> servidor linux FEDORA.... >>>>>>>>> >>>>>>>>> Será que deve ser feita alguma configuração com IP RU ? >>>>>>>>> >>>>>>>>> Armando >>>>>>>>> >>>>>>>>> >>>>>>>>> >>>>>>>>> 2009/8/17 Marley Bacelar >>>>>>>>> >>>>>>>>>> Segue abaixo como configurar no cliente para usar "Split Tunnel" >>>>>>>>>> ao invés de usar "All to Tunnel": >>>>>>>>>> >>>>>>>>>> >>>>>>>>>> http://www.isinc.com/2008/04/11/configuring-a-split-tunnel-pptp-vpn-in-windows-vista/ >>>>>>>>>> >>>>>>>>>> >>>>>>>>>> -- >>>>>>>>>> Marley Bacelar >>>>>>>>>> Project Fedora Ambassador >>>>>>>>>> VCP, VSP. VTSP., ITILF >>>>>>>>>> irc.freenode.net - #fedora-br - #vmware - dearka >>>>>>>>>> marleybacelar em gmail.com >>>>>>>>>> Maranhão - Brasil >>>>>>>>>> >>>>>>>>>> 2009/8/17 Marley Bacelar >>>>>>>>>> >>>>>>>>>> Grande Armando, >>>>>>>>>>> >>>>>>>>>>> Os teus clientes dessa VPN utilizam Windows XP? Pois na >>>>>>>>>>> configuração do cliente voce pode desabilitar o All To Tunel, agora no >>>>>>>>>>> servidor posso verificar para voce. >>>>>>>>>>> >>>>>>>>>>> -- >>>>>>>>>>> Marley Bacelar >>>>>>>>>>> Project Fedora Ambassador >>>>>>>>>>> VCP, VSP. VTSP., ITILF >>>>>>>>>>> irc.freenode.net - #fedora-br - #vmware - dearka >>>>>>>>>>> marleybacelar em gmail.com >>>>>>>>>>> Maranhão - Brasil >>>>>>>>>>> >>>>>>>>>>> 2009/8/17 Armando Neto >>>>>>>>>>> >>>>>>>>>>> Olá... >>>>>>>>>>>> >>>>>>>>>>>> Então, primeiramente preciso desativar o "all to tunell" do >>>>>>>>>>>> pptp... >>>>>>>>>>>> >>>>>>>>>>>> Alguém me ajuda !!!! >>>>>>>>>>>> >>>>>>>>>>>> Atenciosamente, >>>>>>>>>>>> Armando Barsotini Neto >>>>>>>>>>>> >>>>>>>>>>>> Em 17/08/2009, às 10:26, Marley Bacelar < >>>>>>>>>>>> marleybacelar em gmail.com> escreveu: >>>>>>>>>>>> >>>>>>>>>>>> Testa ai Armando, qualque duvida com configuração ou >>>>>>>>>>>> instalação posta aqui que tentaremos lhe ajudar. >>>>>>>>>>>> >>>>>>>>>>>> -- >>>>>>>>>>>> Marley Bacelar >>>>>>>>>>>> Project Fedora Ambassador >>>>>>>>>>>> VCP, VSP. VTSP., ITILF >>>>>>>>>>>> irc.freenode.net - #fedora-br - >>>>>>>>>>>> #vmware - dearka >>>>>>>>>>>> marleybacelar em gmail.com >>>>>>>>>>>> Maranhão - Brasil >>>>>>>>>>>> >>>>>>>>>>>> 2009/8/17 Heracias Bezerra < >>>>>>>>>>>> heracias em hotmail.com> >>>>>>>>>>>> >>>>>>>>>>>>> Pode sim, sem problema, tanto fixo quanto dinâmico. >>>>>>>>>>>>> >>>>>>>>>>>>> >>>>>>>>>>>>> *Heracias B. L. Neto. >>>>>>>>>>>>> Project Fedora Ambassador >>>>>>>>>>>>> LPCI-I, Consultor em Segurança da Informação. >>>>>>>>>>>>> * * heracias em fedoraproject.org >>>>>>>>>>>>> * >>>>>>>>>>>>> ** >>>>>>>>>>>>> *Fone:+559888176613 >>>>>>>>>>>>> >>>>>>>>>>>>> https://fedoraproject.org/wiki/User:Heracias / >>>>>>>>>>>>> >>>>>>>>>>>>> http://www.linkedin.com/pub/10/3a8/945* >>>>>>>>>>>>> >>>>>>>>>>>>> >>>>>>>>>>>>> >>>>>>>>>>>>> >>>>>>>>>>>>> >>>>>>>>>>>>> ------------------------------ >>>>>>>>>>>>> Date: Mon, 17 Aug 2009 10:00:31 -0300 >>>>>>>>>>>>> >>>>>>>>>>>>> Subject: Re: [Fedora-users-br] VPN no fedora >>>>>>>>>>>>> From: a.barsotini em gmail.com >>>>>>>>>>>>> To: fedora-users-br em redhat.com >>>>>>>>>>>>> CC: >>>>>>>>>>>>> >>>>>>>>>>>>> Então... >>>>>>>>>>>>> Na matriz tenho IP FIXO... nos cliente que se conectam a VPN >>>>>>>>>>>>> não (é IP dinâmico)... isso teria problemas em utilizar a OPENVPN ???? >>>>>>>>>>>>> >>>>>>>>>>>>> Matriz = SERVIDOR LINUX >>>>>>>>>>>>> >>>>>>>>>>>>> Clientes = XP e VISTA >>>>>>>>>>>>> >>>>>>>>>>>>> Se funcionar com IP dinâmico nos clientes eu poderia >>>>>>>>>>>>> testar.... O que você me diz ? >>>>>>>>>>>>> >>>>>>>>>>>>> Att, >>>>>>>>>>>>> >>>>>>>>>>>>> Armando! >>>>>>>>>>>>> >>>>>>>>>>>>> 2009/8/17 Heracias Bezerra < >>>>>>>>>>>>> heracias em hotmail.com> >>>>>>>>>>>>> >>>>>>>>>>>>> OK, vou reativar minha máquina virtual e tentar configurar a >>>>>>>>>>>>> mesma para usar desta forma e te mandar o conf. >>>>>>>>>>>>> >>>>>>>>>>>>> PS: Você não gostaria de usar a openvpn, ela já vem sem a >>>>>>>>>>>>> configuração ALL TO TUNNEL e usa certificado digital. >>>>>>>>>>>>> >>>>>>>>>>>>> *Heracias B. L. Neto. >>>>>>>>>>>>> Project Fedora Ambassador >>>>>>>>>>>>> LPCI-I, Consultor em Segurança da Informação. >>>>>>>>>>>>> * * heracias em fedoraproject.org >>>>>>>>>>>>> * >>>>>>>>>>>>> ** >>>>>>>>>>>>> *Fone:+559888176613 >>>>>>>>>>>>> >>>>>>>>>>>>> https://fedoraproject.org/wiki/User:Heracias / >>>>>>>>>>>>> >>>>>>>>>>>>> http://www.linkedin.com/pub/10/3a8/945* >>>>>>>>>>>>> >>>>>>>>>>>>> >>>>>>>>>>>>> >>>>>>>>>>>>> >>>>>>>>>>>>> >>>>>>>>>>>>> ------------------------------ >>>>>>>>>>>>> Date: Mon, 17 Aug 2009 09:39:08 -0300 >>>>>>>>>>>>> >>>>>>>>>>>>> Subject: Re: [Fedora-users-br] VPN no fedora >>>>>>>>>>>>> From: a.barsotini em gmail.com >>>>>>>>>>>>> To: fedora-users-br em redhat.com >>>>>>>>>>>>> CC: >>>>>>>>>>>>> >>>>>>>>>>>>> Olá... >>>>>>>>>>>>> Então.. sou sim... eu tenho nesse servidor (FEDORA) o squid >>>>>>>>>>>>> funcionando para 20 usuários... >>>>>>>>>>>>> >>>>>>>>>>>>> Agora surgiu a necessidade de habilitar a VPN, e eu consegui >>>>>>>>>>>>> fazer, porém da forma apresentada ("ALL TO TUNEL") >>>>>>>>>>>>> >>>>>>>>>>>>> Só que não tem lógica o CLIENTE utilizar o LINK do servidor pra >>>>>>>>>>>>> NAVEGAR NA INTERNET... Somente queria que a VPN trocasse dados da REDE. >>>>>>>>>>>>> >>>>>>>>>>>>> OBS: Não tenho interface gráfica habilitada nesse servidor >>>>>>>>>>>>> (Depois que você me passou a dica do "all to tunel" eu pesquisei no google >>>>>>>>>>>>> e encontrei algumas formas de configuração dessa opção, mas somente via >>>>>>>>>>>>> interface gráfica... >>>>>>>>>>>>> >>>>>>>>>>>>> O que eu tenho no momento são 2 arquivos: pptpd.conf e >>>>>>>>>>>>> options.pptpd (REVIREI esses 2 arquivos e não encontrei nada referente a >>>>>>>>>>>>> "all to tunel") >>>>>>>>>>>>> >>>>>>>>>>>>> Agradeço se puder me dar uma luz.... >>>>>>>>>>>>> >>>>>>>>>>>>> Armando! >>>>>>>>>>>>> >>>>>>>>>>>>> >>>>>>>>>>>>> 2009/8/17 Heracias Bezerra < >>>>>>>>>>>>> heracias em hotmail.com> >>>>>>>>>>>>> >>>>>>>>>>>>> >>>>>>>>>>>>> Armando, >>>>>>>>>>>>> >>>>>>>>>>>>> utilizei a VPN PPTP por muito tempo e sempre foi da forma all >>>>>>>>>>>>> to tunnel. Vou verificar aqui no meu servidor antigo se tem com fazer >>>>>>>>>>>>> somente para rotas de redes específicas da VPN. >>>>>>>>>>>>> >>>>>>>>>>>>> OBS: Você é o administrador da VPN? >>>>>>>>>>>>> >>>>>>>>>>>>> >>>>>>>>>>>>> *Heracias B. L. Neto. >>>>>>>>>>>>> Project Fedora Ambassador >>>>>>>>>>>>> LPCI-I, Consultor em Segurança da Informação. >>>>>>>>>>>>> * * heracias em fedoraproject.org >>>>>>>>>>>>> * >>>>>>>>>>>>> ** >>>>>>>>>>>>> *Fone:+559888176613 >>>>>>>>>>>>> >>>>>>>>>>>>> https://fedoraproject.org/wiki/User:Heracias / >>>>>>>>>>>>> >>>>>>>>>>>>> http://www.linkedin.com/pub/10/3a8/945* >>>>>>>>>>>>> >>>>>>>>>>>>> >>>>>>>>>>>>> >>>>>>>>>>>>> >>>>>>>>>>>>> >>>>>>>>>>>>> ------------------------------ >>>>>>>>>>>>> Date: Mon, 17 Aug 2009 09:19:05 -0300 >>>>>>>>>>>>> Subject: Re: [Fedora-users-br] VPN no fedora >>>>>>>>>>>>> From: a.barsotini em gmail.com >>>>>>>>>>>>> To: fedora-users-br em redhat.com >>>>>>>>>>>>> CC: >>>>>>>>>>>>> >>>>>>>>>>>>> Somente complementando: >>>>>>>>>>>>> Estou utilizando o windows VISTA no cliente da VPN !!!! >>>>>>>>>>>>> >>>>>>>>>>>>> Armando! >>>>>>>>>>>>> >>>>>>>>>>>>> 2009/8/17 Armando Barsotini Neto < >>>>>>>>>>>>> a.barsotini em gmail.com> >>>>>>>>>>>>> >>>>>>>>>>>>> Olá... * >>>>>>>>>>>>> * >>>>>>>>>>>>> Heracias, como devo proceder para mudar isso ???? >>>>>>>>>>>>> >>>>>>>>>>>>> Se puder me dar uma dica eu agradeço !!!! >>>>>>>>>>>>> >>>>>>>>>>>>> Armando! >>>>>>>>>>>>> >>>>>>>>>>>>> >>>>>>>>>>>>> >>>>>>>>>>>>> 2009/8/17 Heracias Bezerra < >>>>>>>>>>>>> heracias em hotmail.com> >>>>>>>>>>>>> >>>>>>>>>>>>> >>>>>>>>>>>>> Armando, >>>>>>>>>>>>> >>>>>>>>>>>>> sua vpn deve está configurada para *all to tunnel **ou seja, >>>>>>>>>>>>> tudo o tráfego sendo encaminhado para o túnel da VPN. >>>>>>>>>>>>> >>>>>>>>>>>>> * *Heracias B. L. Neto. >>>>>>>>>>>>> Project Fedora Ambassador >>>>>>>>>>>>> LPCI-I, Consultor em Segurança da Informação. >>>>>>>>>>>>> * * heracias em fedoraproject.org >>>>>>>>>>>>> * >>>>>>>>>>>>> ** >>>>>>>>>>>>> *Fone:+559888176613 >>>>>>>>>>>>> >>>>>>>>>>>>> https://fedoraproject.org/wiki/User:Heracias / >>>>>>>>>>>>> >>>>>>>>>>>>> http://www.linkedin.com/pub/10/3a8/945* >>>>>>>>>>>>> >>>>>>>>>>>>> >>>>>>>>>>>>> >>>>>>>>>>>>> >>>>>>>>>>>>> >>>>>>>>>>>>> ------------------------------ >>>>>>>>>>>>> Date: Mon, 17 Aug 2009 00:52:37 -0300 >>>>>>>>>>>>> From: a.barsotini em gmail.com >>>>>>>>>>>>> To: fedora-users-br em redhat.com >>>>>>>>>>>>> Subject: [Fedora-users-br] VPN no fedora >>>>>>>>>>>>> >>>>>>>>>>>>> >>>>>>>>>>>>> Olá lista... >>>>>>>>>>>>> Pessoal, recentemente estava com problema para configurar uma >>>>>>>>>>>>> VPN no FEDORA >>>>>>>>>>>>> >>>>>>>>>>>>> Através de algumas alterações nos arquivos de repositório (com >>>>>>>>>>>>> a ajuda dessa lista) consegui baixar o PPTPD via yum... >>>>>>>>>>>>> >>>>>>>>>>>>> Hoje a minha VPN funciona quase que perfeitamente... Estou com >>>>>>>>>>>>> problema no GATEWAY das máquinas que conectam nessa VPN. >>>>>>>>>>>>> >>>>>>>>>>>>> Seguinte: >>>>>>>>>>>>> >>>>>>>>>>>>> Quando uma máquina conecta na VPN DO SERVER.... ela passa a >>>>>>>>>>>>> utilizar o GW do servidor da VPN. >>>>>>>>>>>>> >>>>>>>>>>>>> Ex: Maquina NÃO conectada na VPN (GW = 192.168.4.1)... >>>>>>>>>>>>> Máquina depois de conectar na VPN (GW = 192.168.0.254) >>>>>>>>>>>>> >>>>>>>>>>>>> Fiz os testes com o TRACERT e realmente quando estou conectado >>>>>>>>>>>>> na VPN o GW Muda.... >>>>>>>>>>>>> >>>>>>>>>>>>> Procurei na INTERNET sobre esse "problema" e mandaram remover a >>>>>>>>>>>>> opção de utilizar o GW da VPN nas propriedades da conexão VPN... porém, >>>>>>>>>>>>> quando desmarco essa opção, não consigo mais pingar o SERVIDOR e nem o >>>>>>>>>>>>> SERVIDOR pinga minha máquina !!! >>>>>>>>>>>>> >>>>>>>>>>>>> Onde estou errando ??? existe alguma solução pra isso ??? Ou >>>>>>>>>>>>> quando conectar na VPN vou ter sempre que utilizar o GW do SERVIDOR ???? >>>>>>>>>>>>> >>>>>>>>>>>>> Agradeço a quem puder me dar uma luz... >>>>>>>>>>>>> >>>>>>>>>>>>> Armando! >>>>>>>>>>>>> >>>>>>>>>>>>> ------------------------------ >>>>>>>>>>>>> Conheça os novos produtos Windows Live. Clique aqui! >>>>>>>>>>>>> >>>>>>>>>>>>> -- >>>>>>>>>>>>> Fedora-users-br mailing list >>>>>>>>>>>>> Fedora-users-br em redhat.com >>>>>>>>>>>>> >>>>>>>>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>>>>>>>>> >>>>>>>>>>>>> >>>>>>>>>>>>> >>>>>>>>>>>>> >>>>>>>>>>>>> ------------------------------ >>>>>>>>>>>>> Novo Internet Explorer 8: mais rápido e muito mais seguro. Baixe >>>>>>>>>>>>> agora, é grátis! >>>>>>>>>>>>> >>>>>>>>>>>>> -- >>>>>>>>>>>>> Fedora-users-br mailing list >>>>>>>>>>>>> Fedora-users-br em redhat.com >>>>>>>>>>>>> >>>>>>>>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>>>>>>>>> >>>>>>>>>>>>> >>>>>>>>>>>>> >>>>>>>>>>>>> ------------------------------ >>>>>>>>>>>>> Quer uma internet mais segura? Baixe agora o novo Internet >>>>>>>>>>>>> Explorer 8. É grátis! >>>>>>>>>>>>> >>>>>>>>>>>>> -- >>>>>>>>>>>>> Fedora-users-br mailing list >>>>>>>>>>>>> Fedora-users-br em redhat.com >>>>>>>>>>>>> >>>>>>>>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>>>>>>>>> >>>>>>>>>>>>> >>>>>>>>>>>>> >>>>>>>>>>>>> ------------------------------ >>>>>>>>>>>>> Novo Internet Explorer 8: mais rápido e muito mais seguro. Baixe >>>>>>>>>>>>> agora, é grátis! >>>>>>>>>>>>> >>>>>>>>>>>>> -- >>>>>>>>>>>>> Fedora-users-br mailing list >>>>>>>>>>>>> Fedora-users-br em redhat.com >>>>>>>>>>>>> >>>>>>>>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>>>>>>>>> >>>>>>>>>>>>> >>>>>>>>>>>> >>>>>>>>>>>> >>>>>>>>>>>> >>>>>>>>>>>> -- >>>>>>>>>>>> Fedora-users-br mailing list >>>>>>>>>>>> Fedora-users-br em redhat.com >>>>>>>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>>>>>>>> >>>>>>>>>>>> >>>>>>>>>>>> -- >>>>>>>>>>>> Fedora-users-br mailing list >>>>>>>>>>>> Fedora-users-br em redhat.com >>>>>>>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>>>>>>>> >>>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>> >>>>>>>>>> >>>>>>>>>> >>>>>>>>>> -- >>>>>>>>>> Fedora-users-br mailing list >>>>>>>>>> Fedora-users-br em redhat.com >>>>>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>>>>>> >>>>>>>>>> >>>>>>>>> >>>>>>>>> -- >>>>>>>>> Fedora-users-br mailing list >>>>>>>>> Fedora-users-br em redhat.com >>>>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>>>>> >>>>>>>>> >>>>>>>> >>>>>>>> >>>>>>>> >>>>>>>> >>>>>>>> -- >>>>>>>> Fedora-users-br mailing list >>>>>>>> Fedora-users-br em redhat.com >>>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>>>> >>>>>>>> >>>>>>> >>>>>> >>>>> >>>>> -- >>>>> Fedora-users-br mailing list >>>>> Fedora-users-br em redhat.com >>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>> >>>>> >>>> >>>> >>>> -- >>>> Marley Bacelar >>>> Project Fedora Ambassador >>>> VCP, VSP. VTSP., ITILF >>>> irc.freenode.net - #fedora-br - #vmware - dearka >>>> marleybacelar em gmail.com >>>> Maranhão - Brasil >>>> >>>> -- >>>> Fedora-users-br mailing list >>>> Fedora-users-br em redhat.com >>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>> >>>> >>> >>> -- >>> Fedora-users-br mailing list >>> Fedora-users-br em redhat.com >>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>> >>> >> >> >> >> -- >> Fedora-users-br mailing list >> Fedora-users-br em redhat.com >> https://www.redhat.com/mailman/listinfo/fedora-users-br >> >> > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From a.barsotini em gmail.com Mon Aug 24 02:20:43 2009 From: a.barsotini em gmail.com (Armando Barsotini Neto) Date: Sun, 23 Aug 2009 23:20:43 -0300 Subject: [Fedora-users-br] VPN no fedora In-Reply-To: References: <176e53430908162052t13693098md85d953303186c56@mail.gmail.com> <176e53430908171223l322848dck22397a2c9df9229b@mail.gmail.com> <176e53430908221459h1a9ed66s57aa81c9cdb2f7b8@mail.gmail.com> <176e53430908221538r6d3e711ai38fd0b2df39f13b7@mail.gmail.com> <176e53430908230827u75a9f69avc1f305086742d7ce@mail.gmail.com> <176e53430908231904sde775ecg8887a09a93242854@mail.gmail.com> Message-ID: <176e53430908231920n63c43146r15cc49ae781b3a5a@mail.gmail.com> Olá... *Segue meu SERVER.CONF e o LOG do cliente mais abaixo:* dev tun proto udp port 1194 push "route 192.168.0.0 255.255.255.0 10.0.0.1" ping 15 ifconfig 10.0.0.1 10.0.0.2 secret static.key comp-lzo verb 3 status-version 2 status /var/log/openvpn/status.log log /var/log/openvpn/openvpn.log *LOG DO CLIENTE NO MOMENTO DA CONEXÃO ESTABELECIDA:* Sun Aug 23 23:14:49 2009 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2006 Sun Aug 23 23:14:49 2009 WARNING: --ping should normally be used with --ping-restart or --ping-exit Sun Aug 23 23:14:49 2009 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key Sun Aug 23 23:14:49 2009 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Sun Aug 23 23:14:49 2009 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key Sun Aug 23 23:14:49 2009 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Sun Aug 23 23:14:49 2009 LZO compression initialized Sun Aug 23 23:14:49 2009 TAP-WIN32 device [Conexão local 2] opened: \\.\Global\{8C9DA9E6-87CD-40A3-B77F-E836EF6B35DE}.tap Sun Aug 23 23:14:49 2009 TAP-Win32 Driver Version 8.4 Sun Aug 23 23:14:49 2009 TAP-Win32 MTU=1500 Sun Aug 23 23:14:49 2009 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.0.0.2/255.255.255.252 on interface {8C9DA9E6-87CD-40A3-B77F-E836EF6B35DE} [DHCP-serv: 10.0.0.1, lease-time: 31536000] Sun Aug 23 23:14:50 2009 Successful ARP Flush on interface [3] {8C9DA9E6-87CD-40A3-B77F-E836EF6B35DE} Sun Aug 23 23:14:50 2009 Data Channel MTU parms [ L:1545 D:1450 EF:45 EB:135 ET:0 EL:0 AF:3/1 ] Sun Aug 23 23:14:50 2009 Local Options hash (VER=V4): 'f1025742' Sun Aug 23 23:14:50 2009 Expected Remote Options hash (VER=V4): '099d04aa' Sun Aug 23 23:14:50 2009 UDPv4 link local (bound): [undef]:1194 Sun Aug 23 23:14:50 2009 UDPv4 link remote: XXX.XXX.XXX.XXX:1194 Sun Aug 23 23:15:01 2009 Peer Connection Initiated with XXX.XXX.XXX.XXX:1194 Sun Aug 23 23:15:02 2009 TEST ROUTES: 0/0 succeeded len=-1 ret=1 a=0 u/d=up Sun Aug 23 23:15:02 2009 Initialization Sequence Completed Agradeço a ajuda !!! Armando 2009/8/23 Marley Bacelar > Verifica no log de conexão do cliente se tem a seguinte linha: > > route add -net 192.168.0.0 mask 255.255.255.0 gw 10.0.0.1 > > > > -- > Marley Bacelar > Project Fedora Ambassador > VCP, VSP. VTSP., ITILF > irc.freenode.net - #fedora-br - #vmware - dearka > marleybacelar em gmail.com > Maranhão - Brasil > 2009/8/23 Armando Barsotini Neto > >> Olá Marley... >> A rede do servidor é 192.168.0.X sendo assim, adicionei o comando no * >> server.conf* do servidor da VPN: >> >> *push "route 192.168.0.0 255.255.255.0 10.0.0.1"* >> >> Porém, o cliente da VPN ainda não consegue pingar as máquinas da rede do >> servidor, somente o próprio servidor... >> >> OBS: se na máquina cliente eu rodar o comando no DOS: >> >> *route add 192.168.0.0 mask 255.255.255.0 10.0.0.1* >> * >> * >> O cliente passa a pingar as máquinas pra dentro da rede do servidor !!! >> >> Onde será que estou errando ???? >> >> Agradeço a quem puder ajudar !!! >> >> Armando! >> >> >> 2009/8/23 Marley Bacelar >> >>> No teu caso meu brother é só colocar no conf do servidor o seguinte: >>> >>> push "route 192.168.2.0 255.255.255.0 10.0.0.1" >>> >>> -- >>> Marley Bacelar >>> Project Fedora Ambassador >>> VCP, VSP. VTSP., ITILF >>> irc.freenode.net - #fedora-br - #vmware - dearka >>> marleybacelar em gmail.com >>> Maranhão - Brasil >>> >>> >>> 2009/8/23 Armando Barsotini Neto >>> >>> Bom Dia! >>>> Marley... poderia dar um exemplo de como colocar essa rota no arquivos >>>> de configuração ??? >>>> >>>> Procurei mas não encontrei.... se puder colar aqui esse arquivos de >>>> configuração fico grato !!! >>>> >>>> Att, >>>> >>>> Armando! >>>> >>>> >>>> 2009/8/23 Marley Bacelar >>>> >>>> Tu pode colocar essas rotas dentro do arquivo de conf do servidor >>>>> openvpn ou se quiser personalizar por usuário, pode criar um arquivo de rota >>>>> para cada usuário. criando um arquivo com o nome do certificado gerado. >>>>> >>>>> >>>>> 2009/8/22 Armando Barsotini Neto >>>>> >>>>>> PROBLEMA RESOLVIDO !!!! >>>>>> Adicionei na maquina cliente: >>>>>> >>>>>> *route add 192.168.0.0 mask 255.255.255.0 10.0.0.1* >>>>>> >>>>>> e funcionou !!! >>>>>> >>>>>> Fica ai nossa contribuição para a comunidade FEDORA >>>>>> >>>>>> Att, >>>>>> >>>>>> Armando! >>>>>> >>>>>> >>>>>> >>>>>> 2009/8/22 Armando Barsotini Neto >>>>>> >>>>>> Pessoal... >>>>>>> Fiz os testes com o OPENVPN e funcionou !!! Porém.. (pra variar) >>>>>>> estou com um problema... =( >>>>>>> >>>>>>> Segue o escopo abaixo: >>>>>>> >>>>>>> Rede da Estação = 192.168.*1*.X >>>>>>> IP Estação (OPENVPN) = *10.0.0.2* >>>>>>> >>>>>>> Rede Empresa = 192.168.*0*.X >>>>>>> Servidor da VPN (OPENVPN) = *10.0.0.1* >>>>>>> >>>>>>> Até ai tudo bem... >>>>>>> >>>>>>> Porém, só consigo pingar entre os 2 (estação e servidor).... >>>>>>> >>>>>>> Não consigo por exemplo, pingar da estação uma máquina que esteja >>>>>>> dentro da rede do servidor. >>>>>>> >>>>>>> E agora ??? >>>>>>> >>>>>>> Agradeço a quem puder me ajudar !!!! >>>>>>> >>>>>>> Att, >>>>>>> >>>>>>> Armando! >>>>>>> >>>>>>> >>>>>>> 2009/8/17 Armando Barsotini Neto >>>>>>> >>>>>>>> Olá... >>>>>>>> "Use default gateway on remote network" já utilizei MARCADA e >>>>>>>> DESMARCADA !!!! >>>>>>>> >>>>>>>> Mesmo assim não funcionou !!!! >>>>>>>> >>>>>>>> Quanto ao roteamento, vou dar uma verificada e passo o resultado >>>>>>>> depois... >>>>>>>> >>>>>>>> Att, >>>>>>>> >>>>>>>> Armando! >>>>>>>> >>>>>>>> >>>>>>>> >>>>>>>> 2009/8/17 Marley Bacelar >>>>>>>> >>>>>>>>> Opa, >>>>>>>>> >>>>>>>>> Armando realmente tenho que ver como fica a configuração, porque >>>>>>>>> nesse ambiente do artigo que lhe passei o Link, o servidor VPN é Windows >>>>>>>>> assim como os clientes. Você ja verificou como ficam as rotas depois que >>>>>>>>> você conecta na VPN com a opção "Use default gateway on remote network" >>>>>>>>> desmarcada? >>>>>>>>> >>>>>>>>> -- >>>>>>>>> Marley Bacelar >>>>>>>>> Project Fedora Ambassador >>>>>>>>> VCP, VSP. VTSP., ITILF >>>>>>>>> irc.freenode.net - #fedora-br - #vmware - dearka >>>>>>>>> marleybacelar em gmail.com >>>>>>>>> Maranhão - Brasil >>>>>>>>> >>>>>>>>> 2009/8/17 Armando Barsotini Neto >>>>>>>>> >>>>>>>>>> Olá, >>>>>>>>>> Marley, conforme informado no inicio do post eu já havia feito >>>>>>>>>> essa tentativa: >>>>>>>>>> >>>>>>>>>> DESMARCAR: ?Use default gateway on remote network? >>>>>>>>>> >>>>>>>>>> Porém, quando desmarco essa opção, não consigo mais pingar o >>>>>>>>>> servidor da VPN.... nem qualquer outra máquina do lado da rede do >>>>>>>>>> servidor..... >>>>>>>>>> >>>>>>>>>> Se volto e marco essa opção, pingo as máquinas do lado do servidor >>>>>>>>>> normalmente.... porém, a navegação também sai pelo Gateway do servidor: >>>>>>>>>> >>>>>>>>>> Fiz os teste com o tracert e quando essa opção está ativada o >>>>>>>>>> primeiro salto na máquina do cliente da VPN é o IP do servidor. >>>>>>>>>> >>>>>>>>>> Se desmarco, ele sai pelo GW da máquina cliente, porem, não pinga >>>>>>>>>> mais as máquinas da rede do servidor (VPN) >>>>>>>>>> >>>>>>>>>> Então, creio que o problema deve estar na configuração do PPTP do >>>>>>>>>> servidor linux FEDORA.... >>>>>>>>>> >>>>>>>>>> Será que deve ser feita alguma configuração com IP RU ? >>>>>>>>>> >>>>>>>>>> Armando >>>>>>>>>> >>>>>>>>>> >>>>>>>>>> >>>>>>>>>> 2009/8/17 Marley Bacelar >>>>>>>>>> >>>>>>>>>>> Segue abaixo como configurar no cliente para usar "Split Tunnel" >>>>>>>>>>> ao invés de usar "All to Tunnel": >>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>>> http://www.isinc.com/2008/04/11/configuring-a-split-tunnel-pptp-vpn-in-windows-vista/ >>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>>> -- >>>>>>>>>>> Marley Bacelar >>>>>>>>>>> Project Fedora Ambassador >>>>>>>>>>> VCP, VSP. VTSP., ITILF >>>>>>>>>>> irc.freenode.net - #fedora-br - #vmware - dearka >>>>>>>>>>> marleybacelar em gmail.com >>>>>>>>>>> Maranhão - Brasil >>>>>>>>>>> >>>>>>>>>>> 2009/8/17 Marley Bacelar >>>>>>>>>>> >>>>>>>>>>> Grande Armando, >>>>>>>>>>>> >>>>>>>>>>>> Os teus clientes dessa VPN utilizam Windows XP? Pois na >>>>>>>>>>>> configuração do cliente voce pode desabilitar o All To Tunel, agora no >>>>>>>>>>>> servidor posso verificar para voce. >>>>>>>>>>>> >>>>>>>>>>>> -- >>>>>>>>>>>> Marley Bacelar >>>>>>>>>>>> Project Fedora Ambassador >>>>>>>>>>>> VCP, VSP. VTSP., ITILF >>>>>>>>>>>> irc.freenode.net - #fedora-br - #vmware - dearka >>>>>>>>>>>> marleybacelar em gmail.com >>>>>>>>>>>> Maranhão - Brasil >>>>>>>>>>>> >>>>>>>>>>>> 2009/8/17 Armando Neto >>>>>>>>>>>> >>>>>>>>>>>> Olá... >>>>>>>>>>>>> >>>>>>>>>>>>> Então, primeiramente preciso desativar o "all to tunell" do >>>>>>>>>>>>> pptp... >>>>>>>>>>>>> >>>>>>>>>>>>> Alguém me ajuda !!!! >>>>>>>>>>>>> >>>>>>>>>>>>> Atenciosamente, >>>>>>>>>>>>> Armando Barsotini Neto >>>>>>>>>>>>> >>>>>>>>>>>>> Em 17/08/2009, às 10:26, Marley Bacelar < >>>>>>>>>>>>> marleybacelar em gmail.com> escreveu: >>>>>>>>>>>>> >>>>>>>>>>>>> Testa ai Armando, qualque duvida com configuração ou >>>>>>>>>>>>> instalação posta aqui que tentaremos lhe ajudar. >>>>>>>>>>>>> >>>>>>>>>>>>> -- >>>>>>>>>>>>> Marley Bacelar >>>>>>>>>>>>> Project Fedora Ambassador >>>>>>>>>>>>> VCP, VSP. VTSP., ITILF >>>>>>>>>>>>> irc.freenode.net - #fedora-br - >>>>>>>>>>>>> #vmware - dearka >>>>>>>>>>>>> marleybacelar em gmail.com >>>>>>>>>>>>> Maranhão - Brasil >>>>>>>>>>>>> >>>>>>>>>>>>> 2009/8/17 Heracias Bezerra < >>>>>>>>>>>>> heracias em hotmail.com> >>>>>>>>>>>>> >>>>>>>>>>>>>> Pode sim, sem problema, tanto fixo quanto dinâmico. >>>>>>>>>>>>>> >>>>>>>>>>>>>> >>>>>>>>>>>>>> *Heracias B. L. Neto. >>>>>>>>>>>>>> Project Fedora Ambassador >>>>>>>>>>>>>> LPCI-I, Consultor em Segurança da Informação. >>>>>>>>>>>>>> * * heracias em fedoraproject.org >>>>>>>>>>>>>> * >>>>>>>>>>>>>> ** >>>>>>>>>>>>>> *Fone:+559888176613 >>>>>>>>>>>>>> >>>>>>>>>>>>>> https://fedoraproject.org/wiki/User:Heracias / >>>>>>>>>>>>>> >>>>>>>>>>>>>> http://www.linkedin.com/pub/10/3a8/945* >>>>>>>>>>>>>> >>>>>>>>>>>>>> >>>>>>>>>>>>>> >>>>>>>>>>>>>> >>>>>>>>>>>>>> >>>>>>>>>>>>>> ------------------------------ >>>>>>>>>>>>>> Date: Mon, 17 Aug 2009 10:00:31 -0300 >>>>>>>>>>>>>> >>>>>>>>>>>>>> Subject: Re: [Fedora-users-br] VPN no fedora >>>>>>>>>>>>>> From: a.barsotini em gmail.com >>>>>>>>>>>>>> To: fedora-users-br em redhat.com >>>>>>>>>>>>>> CC: >>>>>>>>>>>>>> >>>>>>>>>>>>>> Então... >>>>>>>>>>>>>> Na matriz tenho IP FIXO... nos cliente que se conectam a VPN >>>>>>>>>>>>>> não (é IP dinâmico)... isso teria problemas em utilizar a OPENVPN ???? >>>>>>>>>>>>>> >>>>>>>>>>>>>> Matriz = SERVIDOR LINUX >>>>>>>>>>>>>> >>>>>>>>>>>>>> Clientes = XP e VISTA >>>>>>>>>>>>>> >>>>>>>>>>>>>> Se funcionar com IP dinâmico nos clientes eu poderia >>>>>>>>>>>>>> testar.... O que você me diz ? >>>>>>>>>>>>>> >>>>>>>>>>>>>> Att, >>>>>>>>>>>>>> >>>>>>>>>>>>>> Armando! >>>>>>>>>>>>>> >>>>>>>>>>>>>> 2009/8/17 Heracias Bezerra < >>>>>>>>>>>>>> heracias em hotmail.com> >>>>>>>>>>>>>> >>>>>>>>>>>>>> OK, vou reativar minha máquina virtual e tentar configurar a >>>>>>>>>>>>>> mesma para usar desta forma e te mandar o conf. >>>>>>>>>>>>>> >>>>>>>>>>>>>> PS: Você não gostaria de usar a openvpn, ela já vem sem a >>>>>>>>>>>>>> configuração ALL TO TUNNEL e usa certificado digital. >>>>>>>>>>>>>> >>>>>>>>>>>>>> *Heracias B. L. Neto. >>>>>>>>>>>>>> Project Fedora Ambassador >>>>>>>>>>>>>> LPCI-I, Consultor em Segurança da Informação. >>>>>>>>>>>>>> * * heracias em fedoraproject.org >>>>>>>>>>>>>> * >>>>>>>>>>>>>> ** >>>>>>>>>>>>>> *Fone:+559888176613 >>>>>>>>>>>>>> >>>>>>>>>>>>>> https://fedoraproject.org/wiki/User:Heracias / >>>>>>>>>>>>>> >>>>>>>>>>>>>> http://www.linkedin.com/pub/10/3a8/945* >>>>>>>>>>>>>> >>>>>>>>>>>>>> >>>>>>>>>>>>>> >>>>>>>>>>>>>> >>>>>>>>>>>>>> >>>>>>>>>>>>>> ------------------------------ >>>>>>>>>>>>>> Date: Mon, 17 Aug 2009 09:39:08 -0300 >>>>>>>>>>>>>> >>>>>>>>>>>>>> Subject: Re: [Fedora-users-br] VPN no fedora >>>>>>>>>>>>>> From: a.barsotini em gmail.com >>>>>>>>>>>>>> To: fedora-users-br em redhat.com >>>>>>>>>>>>>> CC: >>>>>>>>>>>>>> >>>>>>>>>>>>>> Olá... >>>>>>>>>>>>>> Então.. sou sim... eu tenho nesse servidor (FEDORA) o squid >>>>>>>>>>>>>> funcionando para 20 usuários... >>>>>>>>>>>>>> >>>>>>>>>>>>>> Agora surgiu a necessidade de habilitar a VPN, e eu consegui >>>>>>>>>>>>>> fazer, porém da forma apresentada ("ALL TO TUNEL") >>>>>>>>>>>>>> >>>>>>>>>>>>>> Só que não tem lógica o CLIENTE utilizar o LINK do servidor >>>>>>>>>>>>>> pra NAVEGAR NA INTERNET... Somente queria que a VPN trocasse dados da REDE. >>>>>>>>>>>>>> >>>>>>>>>>>>>> OBS: Não tenho interface gráfica habilitada nesse servidor >>>>>>>>>>>>>> (Depois que você me passou a dica do "all to tunel" eu pesquisei no google >>>>>>>>>>>>>> e encontrei algumas formas de configuração dessa opção, mas somente via >>>>>>>>>>>>>> interface gráfica... >>>>>>>>>>>>>> >>>>>>>>>>>>>> O que eu tenho no momento são 2 arquivos: pptpd.conf e >>>>>>>>>>>>>> options.pptpd (REVIREI esses 2 arquivos e não encontrei nada referente a >>>>>>>>>>>>>> "all to tunel") >>>>>>>>>>>>>> >>>>>>>>>>>>>> Agradeço se puder me dar uma luz.... >>>>>>>>>>>>>> >>>>>>>>>>>>>> Armando! >>>>>>>>>>>>>> >>>>>>>>>>>>>> >>>>>>>>>>>>>> 2009/8/17 Heracias Bezerra < >>>>>>>>>>>>>> heracias em hotmail.com> >>>>>>>>>>>>>> >>>>>>>>>>>>>> >>>>>>>>>>>>>> Armando, >>>>>>>>>>>>>> >>>>>>>>>>>>>> utilizei a VPN PPTP por muito tempo e sempre foi da forma all >>>>>>>>>>>>>> to tunnel. Vou verificar aqui no meu servidor antigo se tem com fazer >>>>>>>>>>>>>> somente para rotas de redes específicas da VPN. >>>>>>>>>>>>>> >>>>>>>>>>>>>> OBS: Você é o administrador da VPN? >>>>>>>>>>>>>> >>>>>>>>>>>>>> >>>>>>>>>>>>>> *Heracias B. L. Neto. >>>>>>>>>>>>>> Project Fedora Ambassador >>>>>>>>>>>>>> LPCI-I, Consultor em Segurança da Informação. >>>>>>>>>>>>>> * * heracias em fedoraproject.org >>>>>>>>>>>>>> * >>>>>>>>>>>>>> ** >>>>>>>>>>>>>> *Fone:+559888176613 >>>>>>>>>>>>>> >>>>>>>>>>>>>> https://fedoraproject.org/wiki/User:Heracias / >>>>>>>>>>>>>> >>>>>>>>>>>>>> http://www.linkedin.com/pub/10/3a8/945* >>>>>>>>>>>>>> >>>>>>>>>>>>>> >>>>>>>>>>>>>> >>>>>>>>>>>>>> >>>>>>>>>>>>>> >>>>>>>>>>>>>> ------------------------------ >>>>>>>>>>>>>> Date: Mon, 17 Aug 2009 09:19:05 -0300 >>>>>>>>>>>>>> Subject: Re: [Fedora-users-br] VPN no fedora >>>>>>>>>>>>>> From: a.barsotini em gmail.com >>>>>>>>>>>>>> To: fedora-users-br em redhat.com >>>>>>>>>>>>>> CC: >>>>>>>>>>>>>> >>>>>>>>>>>>>> Somente complementando: >>>>>>>>>>>>>> Estou utilizando o windows VISTA no cliente da VPN !!!! >>>>>>>>>>>>>> >>>>>>>>>>>>>> Armando! >>>>>>>>>>>>>> >>>>>>>>>>>>>> 2009/8/17 Armando Barsotini Neto < >>>>>>>>>>>>>> a.barsotini em gmail.com> >>>>>>>>>>>>>> >>>>>>>>>>>>>> Olá... * >>>>>>>>>>>>>> * >>>>>>>>>>>>>> Heracias, como devo proceder para mudar isso ???? >>>>>>>>>>>>>> >>>>>>>>>>>>>> Se puder me dar uma dica eu agradeço !!!! >>>>>>>>>>>>>> >>>>>>>>>>>>>> Armando! >>>>>>>>>>>>>> >>>>>>>>>>>>>> >>>>>>>>>>>>>> >>>>>>>>>>>>>> 2009/8/17 Heracias Bezerra < >>>>>>>>>>>>>> heracias em hotmail.com> >>>>>>>>>>>>>> >>>>>>>>>>>>>> >>>>>>>>>>>>>> Armando, >>>>>>>>>>>>>> >>>>>>>>>>>>>> sua vpn deve está configurada para *all to tunnel **ou seja, >>>>>>>>>>>>>> tudo o tráfego sendo encaminhado para o túnel da VPN. >>>>>>>>>>>>>> >>>>>>>>>>>>>> * *Heracias B. L. Neto. >>>>>>>>>>>>>> Project Fedora Ambassador >>>>>>>>>>>>>> LPCI-I, Consultor em Segurança da Informação. >>>>>>>>>>>>>> * * heracias em fedoraproject.org >>>>>>>>>>>>>> * >>>>>>>>>>>>>> ** >>>>>>>>>>>>>> *Fone:+559888176613 >>>>>>>>>>>>>> >>>>>>>>>>>>>> https://fedoraproject.org/wiki/User:Heracias / >>>>>>>>>>>>>> >>>>>>>>>>>>>> http://www.linkedin.com/pub/10/3a8/945* >>>>>>>>>>>>>> >>>>>>>>>>>>>> >>>>>>>>>>>>>> >>>>>>>>>>>>>> >>>>>>>>>>>>>> >>>>>>>>>>>>>> ------------------------------ >>>>>>>>>>>>>> Date: Mon, 17 Aug 2009 00:52:37 -0300 >>>>>>>>>>>>>> From: a.barsotini em gmail.com >>>>>>>>>>>>>> To: fedora-users-br em redhat.com >>>>>>>>>>>>>> Subject: [Fedora-users-br] VPN no fedora >>>>>>>>>>>>>> >>>>>>>>>>>>>> >>>>>>>>>>>>>> Olá lista... >>>>>>>>>>>>>> Pessoal, recentemente estava com problema para configurar uma >>>>>>>>>>>>>> VPN no FEDORA >>>>>>>>>>>>>> >>>>>>>>>>>>>> Através de algumas alterações nos arquivos de repositório (com >>>>>>>>>>>>>> a ajuda dessa lista) consegui baixar o PPTPD via yum... >>>>>>>>>>>>>> >>>>>>>>>>>>>> Hoje a minha VPN funciona quase que perfeitamente... Estou >>>>>>>>>>>>>> com problema no GATEWAY das máquinas que conectam nessa VPN. >>>>>>>>>>>>>> >>>>>>>>>>>>>> Seguinte: >>>>>>>>>>>>>> >>>>>>>>>>>>>> Quando uma máquina conecta na VPN DO SERVER.... ela passa a >>>>>>>>>>>>>> utilizar o GW do servidor da VPN. >>>>>>>>>>>>>> >>>>>>>>>>>>>> Ex: Maquina NÃO conectada na VPN (GW = 192.168.4.1)... >>>>>>>>>>>>>> Máquina depois de conectar na VPN (GW = 192.168.0.254) >>>>>>>>>>>>>> >>>>>>>>>>>>>> Fiz os testes com o TRACERT e realmente quando estou conectado >>>>>>>>>>>>>> na VPN o GW Muda.... >>>>>>>>>>>>>> >>>>>>>>>>>>>> Procurei na INTERNET sobre esse "problema" e mandaram remover >>>>>>>>>>>>>> a opção de utilizar o GW da VPN nas propriedades da conexão VPN... porém, >>>>>>>>>>>>>> quando desmarco essa opção, não consigo mais pingar o SERVIDOR e nem o >>>>>>>>>>>>>> SERVIDOR pinga minha máquina !!! >>>>>>>>>>>>>> >>>>>>>>>>>>>> Onde estou errando ??? existe alguma solução pra isso ??? >>>>>>>>>>>>>> Ou quando conectar na VPN vou ter sempre que utilizar o GW do SERVIDOR ???? >>>>>>>>>>>>>> >>>>>>>>>>>>>> Agradeço a quem puder me dar uma luz... >>>>>>>>>>>>>> >>>>>>>>>>>>>> Armando! >>>>>>>>>>>>>> >>>>>>>>>>>>>> ------------------------------ >>>>>>>>>>>>>> Conheça os novos produtos Windows Live. Clique aqui! >>>>>>>>>>>>>> >>>>>>>>>>>>>> -- >>>>>>>>>>>>>> Fedora-users-br mailing list >>>>>>>>>>>>>> Fedora-users-br em redhat.com >>>>>>>>>>>>>> >>>>>>>>>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>>>>>>>>>> >>>>>>>>>>>>>> >>>>>>>>>>>>>> >>>>>>>>>>>>>> >>>>>>>>>>>>>> ------------------------------ >>>>>>>>>>>>>> Novo Internet Explorer 8: mais rápido e muito mais seguro. Baixe >>>>>>>>>>>>>> agora, é grátis! >>>>>>>>>>>>>> >>>>>>>>>>>>>> -- >>>>>>>>>>>>>> Fedora-users-br mailing list >>>>>>>>>>>>>> Fedora-users-br em redhat.com >>>>>>>>>>>>>> >>>>>>>>>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>>>>>>>>>> >>>>>>>>>>>>>> >>>>>>>>>>>>>> >>>>>>>>>>>>>> ------------------------------ >>>>>>>>>>>>>> Quer uma internet mais segura? Baixe agora o novo Internet >>>>>>>>>>>>>> Explorer 8. É grátis! >>>>>>>>>>>>>> >>>>>>>>>>>>>> -- >>>>>>>>>>>>>> Fedora-users-br mailing list >>>>>>>>>>>>>> Fedora-users-br em redhat.com >>>>>>>>>>>>>> >>>>>>>>>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>>>>>>>>>> >>>>>>>>>>>>>> >>>>>>>>>>>>>> >>>>>>>>>>>>>> ------------------------------ >>>>>>>>>>>>>> Novo Internet Explorer 8: mais rápido e muito mais seguro. Baixe >>>>>>>>>>>>>> agora, é grátis! >>>>>>>>>>>>>> >>>>>>>>>>>>>> -- >>>>>>>>>>>>>> Fedora-users-br mailing list >>>>>>>>>>>>>> Fedora-users-br em redhat.com >>>>>>>>>>>>>> >>>>>>>>>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>>>>>>>>>> >>>>>>>>>>>>>> >>>>>>>>>>>>> >>>>>>>>>>>>> >>>>>>>>>>>>> >>>>>>>>>>>>> -- >>>>>>>>>>>>> Fedora-users-br mailing list >>>>>>>>>>>>> Fedora-users-br em redhat.com >>>>>>>>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>>>>>>>>> >>>>>>>>>>>>> >>>>>>>>>>>>> -- >>>>>>>>>>>>> Fedora-users-br mailing list >>>>>>>>>>>>> Fedora-users-br em redhat.com >>>>>>>>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>>>>>>>>> >>>>>>>>>>>>> >>>>>>>>>>>> >>>>>>>>>>>> >>>>>>>>>>>> >>>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>>> -- >>>>>>>>>>> Fedora-users-br mailing list >>>>>>>>>>> Fedora-users-br em redhat.com >>>>>>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>> >>>>>>>>>> -- >>>>>>>>>> Fedora-users-br mailing list >>>>>>>>>> Fedora-users-br em redhat.com >>>>>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>>>>>> >>>>>>>>>> >>>>>>>>> >>>>>>>>> >>>>>>>>> >>>>>>>>> >>>>>>>>> -- >>>>>>>>> Fedora-users-br mailing list >>>>>>>>> Fedora-users-br em redhat.com >>>>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>>>>> >>>>>>>>> >>>>>>>> >>>>>>> >>>>>> >>>>>> -- >>>>>> Fedora-users-br mailing list >>>>>> Fedora-users-br em redhat.com >>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>> >>>>>> >>>>> >>>>> >>>>> -- >>>>> Marley Bacelar >>>>> Project Fedora Ambassador >>>>> VCP, VSP. VTSP., ITILF >>>>> irc.freenode.net - #fedora-br - #vmware - dearka >>>>> marleybacelar em gmail.com >>>>> Maranhão - Brasil >>>>> >>>>> -- >>>>> Fedora-users-br mailing list >>>>> Fedora-users-br em redhat.com >>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>> >>>>> >>>> >>>> -- >>>> Fedora-users-br mailing list >>>> Fedora-users-br em redhat.com >>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>> >>>> >>> >>> >>> >>> -- >>> Fedora-users-br mailing list >>> Fedora-users-br em redhat.com >>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>> >>> >> >> -- >> Fedora-users-br mailing list >> Fedora-users-br em redhat.com >> https://www.redhat.com/mailman/listinfo/fedora-users-br >> >> > > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From code.bello em gmail.com Mon Aug 24 02:27:35 2009 From: code.bello em gmail.com (Luiz Paulo Bello Chaltein de Almeida) Date: Sun, 23 Aug 2009 22:27:35 -0400 Subject: [Fedora-users-br] RE: Pidgin 2.4.3 emite mensagens de erro. Message-ID: <8dc4fcbc0908231927x5febdc8fj55cee67d1cbdf91a@mail.gmail.com> Opa, Não que eu não tenha tentado atualizar para uma versão mais atualizada. É que nesse pc, está rodando *Debian Lenny, por isso esta versão, que no caso é a mais atual... Perguntei sobre isso, pois este erro não ocorreu somente comigo e sim com outros amigos. Ninguém tem idéia , além da atualização ... Valeu e desculpem por citar o Debian como referência... Pois no caso o problema é com o pidgin mesmo.. Abraço a todos. -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From marleybacelar em gmail.com Mon Aug 24 02:32:17 2009 From: marleybacelar em gmail.com (Marley Bacelar) Date: Sun, 23 Aug 2009 23:32:17 -0300 Subject: [Fedora-users-br] VPN no fedora In-Reply-To: <176e53430908231920n63c43146r15cc49ae781b3a5a@mail.gmail.com> References: <176e53430908162052t13693098md85d953303186c56@mail.gmail.com> <176e53430908171223l322848dck22397a2c9df9229b@mail.gmail.com> <176e53430908221459h1a9ed66s57aa81c9cdb2f7b8@mail.gmail.com> <176e53430908221538r6d3e711ai38fd0b2df39f13b7@mail.gmail.com> <176e53430908230827u75a9f69avc1f305086742d7ce@mail.gmail.com> <176e53430908231904sde775ecg8887a09a93242854@mail.gmail.com> <176e53430908231920n63c43146r15cc49ae781b3a5a@mail.gmail.com> Message-ID: Apesar de vc ter colocadoo o push no servidor, por algum motivo ele não esta adicionando a rota no cliente no momento da conexão, por isso que só funciona quase vc adiciona a rota manualmente. -- Marley Bacelar Project Fedora Ambassador VCP, VSP. VTSP., ITILF irc.freenode.net - #fedora-br - #vmware - dearka marleybacelar em gmail.com Maranhão - Brasil 2009/8/23 Armando Barsotini Neto > Olá... > *Segue meu SERVER.CONF e o LOG do cliente mais abaixo:* > > dev tun > proto udp > port 1194 > push "route 192.168.0.0 255.255.255.0 10.0.0.1" > ping 15 > ifconfig 10.0.0.1 10.0.0.2 > secret static.key > comp-lzo > verb 3 > status-version 2 > status /var/log/openvpn/status.log > log /var/log/openvpn/openvpn.log > > > > *LOG DO CLIENTE NO MOMENTO DA CONEXÃO ESTABELECIDA:* > > Sun Aug 23 23:14:49 2009 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on > Oct 1 2006 > Sun Aug 23 23:14:49 2009 WARNING: --ping should normally be used with > --ping-restart or --ping-exit > Sun Aug 23 23:14:49 2009 Static Encrypt: Cipher 'BF-CBC' initialized with > 128 bit key > Sun Aug 23 23:14:49 2009 Static Encrypt: Using 160 bit message hash 'SHA1' > for HMAC authentication > Sun Aug 23 23:14:49 2009 Static Decrypt: Cipher 'BF-CBC' initialized with > 128 bit key > Sun Aug 23 23:14:49 2009 Static Decrypt: Using 160 bit message hash 'SHA1' > for HMAC authentication > Sun Aug 23 23:14:49 2009 LZO compression initialized > Sun Aug 23 23:14:49 2009 TAP-WIN32 device [Conexão local 2] opened: > \\.\Global\{8C9DA9E6-87CD-40A3-B77F-E836EF6B35DE}.tap > Sun Aug 23 23:14:49 2009 TAP-Win32 Driver Version 8.4 > Sun Aug 23 23:14:49 2009 TAP-Win32 MTU=1500 > Sun Aug 23 23:14:49 2009 Notified TAP-Win32 driver to set a DHCP IP/netmask > of 10.0.0.2/255.255.255.252 on interface > {8C9DA9E6-87CD-40A3-B77F-E836EF6B35DE} [DHCP-serv: 10.0.0.1, lease-time: > 31536000] > Sun Aug 23 23:14:50 2009 Successful ARP Flush on interface [3] > {8C9DA9E6-87CD-40A3-B77F-E836EF6B35DE} > Sun Aug 23 23:14:50 2009 Data Channel MTU parms [ L:1545 D:1450 EF:45 > EB:135 ET:0 EL:0 AF:3/1 ] > Sun Aug 23 23:14:50 2009 Local Options hash (VER=V4): 'f1025742' > Sun Aug 23 23:14:50 2009 Expected Remote Options hash (VER=V4): '099d04aa' > Sun Aug 23 23:14:50 2009 UDPv4 link local (bound): [undef]:1194 > Sun Aug 23 23:14:50 2009 UDPv4 link remote: XXX.XXX.XXX.XXX:1194 > Sun Aug 23 23:15:01 2009 Peer Connection Initiated with > XXX.XXX.XXX.XXX:1194 > Sun Aug 23 23:15:02 2009 TEST ROUTES: 0/0 succeeded len=-1 ret=1 a=0 u/d=up > Sun Aug 23 23:15:02 2009 Initialization Sequence Completed > > > Agradeço a ajuda !!! > > Armando > > > 2009/8/23 Marley Bacelar > >> Verifica no log de conexão do cliente se tem a seguinte linha: >> >> route add -net 192.168.0.0 mask 255.255.255.0 gw 10.0.0.1 >> >> >> >> -- >> Marley Bacelar >> Project Fedora Ambassador >> VCP, VSP. VTSP., ITILF >> irc.freenode.net - #fedora-br - #vmware - dearka >> marleybacelar em gmail.com >> Maranhão - Brasil >> 2009/8/23 Armando Barsotini Neto >> >>> Olá Marley... >>> A rede do servidor é 192.168.0.X sendo assim, adicionei o comando no * >>> server.conf* do servidor da VPN: >>> >>> *push "route 192.168.0.0 255.255.255.0 10.0.0.1"* >>> >>> Porém, o cliente da VPN ainda não consegue pingar as máquinas da rede do >>> servidor, somente o próprio servidor... >>> >>> OBS: se na máquina cliente eu rodar o comando no DOS: >>> >>> *route add 192.168.0.0 mask 255.255.255.0 10.0.0.1* >>> * >>> * >>> O cliente passa a pingar as máquinas pra dentro da rede do servidor !!! >>> >>> Onde será que estou errando ???? >>> >>> Agradeço a quem puder ajudar !!! >>> >>> Armando! >>> >>> >>> 2009/8/23 Marley Bacelar >>> >>>> No teu caso meu brother é só colocar no conf do servidor o seguinte: >>>> >>>> push "route 192.168.2.0 255.255.255.0 10.0.0.1" >>>> >>>> -- >>>> Marley Bacelar >>>> Project Fedora Ambassador >>>> VCP, VSP. VTSP., ITILF >>>> irc.freenode.net - #fedora-br - #vmware - dearka >>>> marleybacelar em gmail.com >>>> Maranhão - Brasil >>>> >>>> >>>> 2009/8/23 Armando Barsotini Neto >>>> >>>> Bom Dia! >>>>> Marley... poderia dar um exemplo de como colocar essa rota no arquivos >>>>> de configuração ??? >>>>> >>>>> Procurei mas não encontrei.... se puder colar aqui esse arquivos de >>>>> configuração fico grato !!! >>>>> >>>>> Att, >>>>> >>>>> Armando! >>>>> >>>>> >>>>> 2009/8/23 Marley Bacelar >>>>> >>>>> Tu pode colocar essas rotas dentro do arquivo de conf do servidor >>>>>> openvpn ou se quiser personalizar por usuário, pode criar um arquivo de rota >>>>>> para cada usuário. criando um arquivo com o nome do certificado gerado. >>>>>> >>>>>> >>>>>> 2009/8/22 Armando Barsotini Neto >>>>>> >>>>>>> PROBLEMA RESOLVIDO !!!! >>>>>>> Adicionei na maquina cliente: >>>>>>> >>>>>>> *route add 192.168.0.0 mask 255.255.255.0 10.0.0.1* >>>>>>> >>>>>>> e funcionou !!! >>>>>>> >>>>>>> Fica ai nossa contribuição para a comunidade FEDORA >>>>>>> >>>>>>> Att, >>>>>>> >>>>>>> Armando! >>>>>>> >>>>>>> >>>>>>> >>>>>>> 2009/8/22 Armando Barsotini Neto >>>>>>> >>>>>>> Pessoal... >>>>>>>> Fiz os testes com o OPENVPN e funcionou !!! Porém.. (pra variar) >>>>>>>> estou com um problema... =( >>>>>>>> >>>>>>>> Segue o escopo abaixo: >>>>>>>> >>>>>>>> Rede da Estação = 192.168.*1*.X >>>>>>>> IP Estação (OPENVPN) = *10.0.0.2* >>>>>>>> >>>>>>>> Rede Empresa = 192.168.*0*.X >>>>>>>> Servidor da VPN (OPENVPN) = *10.0.0.1* >>>>>>>> >>>>>>>> Até ai tudo bem... >>>>>>>> >>>>>>>> Porém, só consigo pingar entre os 2 (estação e servidor).... >>>>>>>> >>>>>>>> Não consigo por exemplo, pingar da estação uma máquina que esteja >>>>>>>> dentro da rede do servidor. >>>>>>>> >>>>>>>> E agora ??? >>>>>>>> >>>>>>>> Agradeço a quem puder me ajudar !!!! >>>>>>>> >>>>>>>> Att, >>>>>>>> >>>>>>>> Armando! >>>>>>>> >>>>>>>> >>>>>>>> 2009/8/17 Armando Barsotini Neto >>>>>>>> >>>>>>>>> Olá... >>>>>>>>> "Use default gateway on remote network" já utilizei MARCADA e >>>>>>>>> DESMARCADA !!!! >>>>>>>>> >>>>>>>>> Mesmo assim não funcionou !!!! >>>>>>>>> >>>>>>>>> Quanto ao roteamento, vou dar uma verificada e passo o resultado >>>>>>>>> depois... >>>>>>>>> >>>>>>>>> Att, >>>>>>>>> >>>>>>>>> Armando! >>>>>>>>> >>>>>>>>> >>>>>>>>> >>>>>>>>> 2009/8/17 Marley Bacelar >>>>>>>>> >>>>>>>>>> Opa, >>>>>>>>>> >>>>>>>>>> Armando realmente tenho que ver como fica a configuração, porque >>>>>>>>>> nesse ambiente do artigo que lhe passei o Link, o servidor VPN é Windows >>>>>>>>>> assim como os clientes. Você ja verificou como ficam as rotas depois que >>>>>>>>>> você conecta na VPN com a opção "Use default gateway on remote network" >>>>>>>>>> desmarcada? >>>>>>>>>> >>>>>>>>>> -- >>>>>>>>>> Marley Bacelar >>>>>>>>>> Project Fedora Ambassador >>>>>>>>>> VCP, VSP. VTSP., ITILF >>>>>>>>>> irc.freenode.net - #fedora-br - #vmware - dearka >>>>>>>>>> marleybacelar em gmail.com >>>>>>>>>> Maranhão - Brasil >>>>>>>>>> >>>>>>>>>> 2009/8/17 Armando Barsotini Neto >>>>>>>>>> >>>>>>>>>>> Olá, >>>>>>>>>>> Marley, conforme informado no inicio do post eu já havia feito >>>>>>>>>>> essa tentativa: >>>>>>>>>>> >>>>>>>>>>> DESMARCAR: ?Use default gateway on remote network? >>>>>>>>>>> >>>>>>>>>>> Porém, quando desmarco essa opção, não consigo mais pingar o >>>>>>>>>>> servidor da VPN.... nem qualquer outra máquina do lado da rede do >>>>>>>>>>> servidor..... >>>>>>>>>>> >>>>>>>>>>> Se volto e marco essa opção, pingo as máquinas do lado do >>>>>>>>>>> servidor normalmente.... porém, a navegação também sai pelo Gateway do >>>>>>>>>>> servidor: >>>>>>>>>>> >>>>>>>>>>> Fiz os teste com o tracert e quando essa opção está ativada o >>>>>>>>>>> primeiro salto na máquina do cliente da VPN é o IP do servidor. >>>>>>>>>>> >>>>>>>>>>> Se desmarco, ele sai pelo GW da máquina cliente, porem, não pinga >>>>>>>>>>> mais as máquinas da rede do servidor (VPN) >>>>>>>>>>> >>>>>>>>>>> Então, creio que o problema deve estar na configuração do PPTP do >>>>>>>>>>> servidor linux FEDORA.... >>>>>>>>>>> >>>>>>>>>>> Será que deve ser feita alguma configuração com IP RU ? >>>>>>>>>>> >>>>>>>>>>> Armando >>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>>> 2009/8/17 Marley Bacelar >>>>>>>>>>> >>>>>>>>>>>> Segue abaixo como configurar no cliente para usar "Split Tunnel" >>>>>>>>>>>> ao invés de usar "All to Tunnel": >>>>>>>>>>>> >>>>>>>>>>>> >>>>>>>>>>>> http://www.isinc.com/2008/04/11/configuring-a-split-tunnel-pptp-vpn-in-windows-vista/ >>>>>>>>>>>> >>>>>>>>>>>> >>>>>>>>>>>> -- >>>>>>>>>>>> Marley Bacelar >>>>>>>>>>>> Project Fedora Ambassador >>>>>>>>>>>> VCP, VSP. VTSP., ITILF >>>>>>>>>>>> irc.freenode.net - #fedora-br - #vmware - dearka >>>>>>>>>>>> marleybacelar em gmail.com >>>>>>>>>>>> Maranhão - Brasil >>>>>>>>>>>> >>>>>>>>>>>> 2009/8/17 Marley Bacelar >>>>>>>>>>>> >>>>>>>>>>>> Grande Armando, >>>>>>>>>>>>> >>>>>>>>>>>>> Os teus clientes dessa VPN utilizam Windows XP? Pois na >>>>>>>>>>>>> configuração do cliente voce pode desabilitar o All To Tunel, agora no >>>>>>>>>>>>> servidor posso verificar para voce. >>>>>>>>>>>>> >>>>>>>>>>>>> -- >>>>>>>>>>>>> Marley Bacelar >>>>>>>>>>>>> Project Fedora Ambassador >>>>>>>>>>>>> VCP, VSP. VTSP., ITILF >>>>>>>>>>>>> irc.freenode.net - #fedora-br - #vmware - dearka >>>>>>>>>>>>> marleybacelar em gmail.com >>>>>>>>>>>>> Maranhão - Brasil >>>>>>>>>>>>> >>>>>>>>>>>>> 2009/8/17 Armando Neto >>>>>>>>>>>>> >>>>>>>>>>>>> Olá... >>>>>>>>>>>>>> >>>>>>>>>>>>>> Então, primeiramente preciso desativar o "all to tunell" do >>>>>>>>>>>>>> pptp... >>>>>>>>>>>>>> >>>>>>>>>>>>>> Alguém me ajuda !!!! >>>>>>>>>>>>>> >>>>>>>>>>>>>> Atenciosamente, >>>>>>>>>>>>>> Armando Barsotini Neto >>>>>>>>>>>>>> >>>>>>>>>>>>>> Em 17/08/2009, às 10:26, Marley Bacelar < >>>>>>>>>>>>>> marleybacelar em gmail.com> escreveu: >>>>>>>>>>>>>> >>>>>>>>>>>>>> Testa ai Armando, qualque duvida com configuração ou >>>>>>>>>>>>>> instalação posta aqui que tentaremos lhe ajudar. >>>>>>>>>>>>>> >>>>>>>>>>>>>> -- >>>>>>>>>>>>>> Marley Bacelar >>>>>>>>>>>>>> Project Fedora Ambassador >>>>>>>>>>>>>> VCP, VSP. VTSP., ITILF >>>>>>>>>>>>>> irc.freenode.net - #fedora-br - >>>>>>>>>>>>>> #vmware - dearka >>>>>>>>>>>>>> marleybacelar em gmail.com >>>>>>>>>>>>>> Maranhão - Brasil >>>>>>>>>>>>>> >>>>>>>>>>>>>> 2009/8/17 Heracias Bezerra < >>>>>>>>>>>>>> heracias em hotmail.com> >>>>>>>>>>>>>> >>>>>>>>>>>>>>> Pode sim, sem problema, tanto fixo quanto dinâmico. >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> *Heracias B. L. Neto. >>>>>>>>>>>>>>> Project Fedora Ambassador >>>>>>>>>>>>>>> LPCI-I, Consultor em Segurança da Informação. >>>>>>>>>>>>>>> * * heracias em fedoraproject.org >>>>>>>>>>>>>>> * >>>>>>>>>>>>>>> ** >>>>>>>>>>>>>>> *Fone:+559888176613 >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> https://fedoraproject.org/wiki/User:Heracias / >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> http://www.linkedin.com/pub/10/3a8/945* >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> ------------------------------ >>>>>>>>>>>>>>> Date: Mon, 17 Aug 2009 10:00:31 -0300 >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> Subject: Re: [Fedora-users-br] VPN no fedora >>>>>>>>>>>>>>> From: a.barsotini em gmail.com >>>>>>>>>>>>>>> To: fedora-users-br em redhat.com >>>>>>>>>>>>>>> CC: >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> Então... >>>>>>>>>>>>>>> Na matriz tenho IP FIXO... nos cliente que se conectam a >>>>>>>>>>>>>>> VPN não (é IP dinâmico)... isso teria problemas em utilizar a OPENVPN ???? >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> Matriz = SERVIDOR LINUX >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> Clientes = XP e VISTA >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> Se funcionar com IP dinâmico nos clientes eu poderia >>>>>>>>>>>>>>> testar.... O que você me diz ? >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> Att, >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> Armando! >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> 2009/8/17 Heracias Bezerra < >>>>>>>>>>>>>>> heracias em hotmail.com> >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> OK, vou reativar minha máquina virtual e tentar configurar a >>>>>>>>>>>>>>> mesma para usar desta forma e te mandar o conf. >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> PS: Você não gostaria de usar a openvpn, ela já vem sem a >>>>>>>>>>>>>>> configuração ALL TO TUNNEL e usa certificado digital. >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> *Heracias B. L. Neto. >>>>>>>>>>>>>>> Project Fedora Ambassador >>>>>>>>>>>>>>> LPCI-I, Consultor em Segurança da Informação. >>>>>>>>>>>>>>> * * heracias em fedoraproject.org >>>>>>>>>>>>>>> * >>>>>>>>>>>>>>> ** >>>>>>>>>>>>>>> *Fone:+559888176613 >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> https://fedoraproject.org/wiki/User:Heracias / >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> http://www.linkedin.com/pub/10/3a8/945* >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> ------------------------------ >>>>>>>>>>>>>>> Date: Mon, 17 Aug 2009 09:39:08 -0300 >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> Subject: Re: [Fedora-users-br] VPN no fedora >>>>>>>>>>>>>>> From: a.barsotini em gmail.com >>>>>>>>>>>>>>> To: fedora-users-br em redhat.com >>>>>>>>>>>>>>> CC: >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> Olá... >>>>>>>>>>>>>>> Então.. sou sim... eu tenho nesse servidor (FEDORA) o squid >>>>>>>>>>>>>>> funcionando para 20 usuários... >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> Agora surgiu a necessidade de habilitar a VPN, e eu consegui >>>>>>>>>>>>>>> fazer, porém da forma apresentada ("ALL TO TUNEL") >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> Só que não tem lógica o CLIENTE utilizar o LINK do servidor >>>>>>>>>>>>>>> pra NAVEGAR NA INTERNET... Somente queria que a VPN trocasse dados da REDE. >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> OBS: Não tenho interface gráfica habilitada nesse servidor >>>>>>>>>>>>>>> (Depois que você me passou a dica do "all to tunel" eu pesquisei no google >>>>>>>>>>>>>>> e encontrei algumas formas de configuração dessa opção, mas somente via >>>>>>>>>>>>>>> interface gráfica... >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> O que eu tenho no momento são 2 arquivos: pptpd.conf e >>>>>>>>>>>>>>> options.pptpd (REVIREI esses 2 arquivos e não encontrei nada referente a >>>>>>>>>>>>>>> "all to tunel") >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> Agradeço se puder me dar uma luz.... >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> Armando! >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> 2009/8/17 Heracias Bezerra < >>>>>>>>>>>>>>> heracias em hotmail.com> >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> Armando, >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> utilizei a VPN PPTP por muito tempo e sempre foi da forma all >>>>>>>>>>>>>>> to tunnel. Vou verificar aqui no meu servidor antigo se tem com fazer >>>>>>>>>>>>>>> somente para rotas de redes específicas da VPN. >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> OBS: Você é o administrador da VPN? >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> *Heracias B. L. Neto. >>>>>>>>>>>>>>> Project Fedora Ambassador >>>>>>>>>>>>>>> LPCI-I, Consultor em Segurança da Informação. >>>>>>>>>>>>>>> * * heracias em fedoraproject.org >>>>>>>>>>>>>>> * >>>>>>>>>>>>>>> ** >>>>>>>>>>>>>>> *Fone:+559888176613 >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> https://fedoraproject.org/wiki/User:Heracias / >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> http://www.linkedin.com/pub/10/3a8/945* >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> ------------------------------ >>>>>>>>>>>>>>> Date: Mon, 17 Aug 2009 09:19:05 -0300 >>>>>>>>>>>>>>> Subject: Re: [Fedora-users-br] VPN no fedora >>>>>>>>>>>>>>> From: a.barsotini em gmail.com >>>>>>>>>>>>>>> To: fedora-users-br em redhat.com >>>>>>>>>>>>>>> CC: >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> Somente complementando: >>>>>>>>>>>>>>> Estou utilizando o windows VISTA no cliente da VPN !!!! >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> Armando! >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> 2009/8/17 Armando Barsotini Neto < >>>>>>>>>>>>>>> a.barsotini em gmail.com> >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> Olá... * >>>>>>>>>>>>>>> * >>>>>>>>>>>>>>> Heracias, como devo proceder para mudar isso ???? >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> Se puder me dar uma dica eu agradeço !!!! >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> Armando! >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> 2009/8/17 Heracias Bezerra < >>>>>>>>>>>>>>> heracias em hotmail.com> >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> Armando, >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> sua vpn deve está configurada para *all to tunnel **ou seja, >>>>>>>>>>>>>>> tudo o tráfego sendo encaminhado para o túnel da VPN. >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> * *Heracias B. L. Neto. >>>>>>>>>>>>>>> Project Fedora Ambassador >>>>>>>>>>>>>>> LPCI-I, Consultor em Segurança da Informação. >>>>>>>>>>>>>>> * * heracias em fedoraproject.org >>>>>>>>>>>>>>> * >>>>>>>>>>>>>>> ** >>>>>>>>>>>>>>> *Fone:+559888176613 >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> https://fedoraproject.org/wiki/User:Heracias / >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> http://www.linkedin.com/pub/10/3a8/945* >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> ------------------------------ >>>>>>>>>>>>>>> Date: Mon, 17 Aug 2009 00:52:37 -0300 >>>>>>>>>>>>>>> From: a.barsotini em gmail.com >>>>>>>>>>>>>>> To: fedora-users-br em redhat.com >>>>>>>>>>>>>>> Subject: [Fedora-users-br] VPN no fedora >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> Olá lista... >>>>>>>>>>>>>>> Pessoal, recentemente estava com problema para configurar uma >>>>>>>>>>>>>>> VPN no FEDORA >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> Através de algumas alterações nos arquivos de repositório >>>>>>>>>>>>>>> (com a ajuda dessa lista) consegui baixar o PPTPD via yum... >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> Hoje a minha VPN funciona quase que perfeitamente... Estou >>>>>>>>>>>>>>> com problema no GATEWAY das máquinas que conectam nessa VPN. >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> Seguinte: >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> Quando uma máquina conecta na VPN DO SERVER.... ela passa a >>>>>>>>>>>>>>> utilizar o GW do servidor da VPN. >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> Ex: Maquina NÃO conectada na VPN (GW = 192.168.4.1)... >>>>>>>>>>>>>>> Máquina depois de conectar na VPN (GW = 192.168.0.254) >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> Fiz os testes com o TRACERT e realmente quando estou >>>>>>>>>>>>>>> conectado na VPN o GW Muda.... >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> Procurei na INTERNET sobre esse "problema" e mandaram remover >>>>>>>>>>>>>>> a opção de utilizar o GW da VPN nas propriedades da conexão VPN... porém, >>>>>>>>>>>>>>> quando desmarco essa opção, não consigo mais pingar o SERVIDOR e nem o >>>>>>>>>>>>>>> SERVIDOR pinga minha máquina !!! >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> Onde estou errando ??? existe alguma solução pra isso ??? >>>>>>>>>>>>>>> Ou quando conectar na VPN vou ter sempre que utilizar o GW do SERVIDOR ???? >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> Agradeço a quem puder me dar uma luz... >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> Armando! >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> ------------------------------ >>>>>>>>>>>>>>> Conheça os novos produtos Windows Live. Clique aqui! >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> -- >>>>>>>>>>>>>>> Fedora-users-br mailing list >>>>>>>>>>>>>>> Fedora-users-br em redhat.com >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> ------------------------------ >>>>>>>>>>>>>>> Novo Internet Explorer 8: mais rápido e muito mais seguro. Baixe >>>>>>>>>>>>>>> agora, é grátis! >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> -- >>>>>>>>>>>>>>> Fedora-users-br mailing list >>>>>>>>>>>>>>> Fedora-users-br em redhat.com >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> ------------------------------ >>>>>>>>>>>>>>> Quer uma internet mais segura? Baixe agora o novo Internet >>>>>>>>>>>>>>> Explorer 8. É grátis! >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> -- >>>>>>>>>>>>>>> Fedora-users-br mailing list >>>>>>>>>>>>>>> Fedora-users-br em redhat.com >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> ------------------------------ >>>>>>>>>>>>>>> Novo Internet Explorer 8: mais rápido e muito mais seguro. Baixe >>>>>>>>>>>>>>> agora, é grátis! >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> -- >>>>>>>>>>>>>>> Fedora-users-br mailing list >>>>>>>>>>>>>>> Fedora-users-br em redhat.com >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> >>>>>>>>>>>>>> >>>>>>>>>>>>>> >>>>>>>>>>>>>> >>>>>>>>>>>>>> -- >>>>>>>>>>>>>> Fedora-users-br mailing list >>>>>>>>>>>>>> Fedora-users-br em redhat.com >>>>>>>>>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>>>>>>>>>> >>>>>>>>>>>>>> >>>>>>>>>>>>>> -- >>>>>>>>>>>>>> Fedora-users-br mailing list >>>>>>>>>>>>>> Fedora-users-br em redhat.com >>>>>>>>>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>>>>>>>>>> >>>>>>>>>>>>>> >>>>>>>>>>>>> >>>>>>>>>>>>> >>>>>>>>>>>>> >>>>>>>>>>>>> >>>>>>>>>>>> >>>>>>>>>>>> >>>>>>>>>>>> >>>>>>>>>>>> -- >>>>>>>>>>>> Fedora-users-br mailing list >>>>>>>>>>>> Fedora-users-br em redhat.com >>>>>>>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>>>>>>>> >>>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>>> -- >>>>>>>>>>> Fedora-users-br mailing list >>>>>>>>>>> Fedora-users-br em redhat.com >>>>>>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>> >>>>>>>>>> >>>>>>>>>> >>>>>>>>>> >>>>>>>>>> -- >>>>>>>>>> Fedora-users-br mailing list >>>>>>>>>> Fedora-users-br em redhat.com >>>>>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>>>>>> >>>>>>>>>> >>>>>>>>> >>>>>>>> >>>>>>> >>>>>>> -- >>>>>>> Fedora-users-br mailing list >>>>>>> Fedora-users-br em redhat.com >>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>>> >>>>>>> >>>>>> >>>>>> >>>>>> -- >>>>>> Marley Bacelar >>>>>> Project Fedora Ambassador >>>>>> VCP, VSP. VTSP., ITILF >>>>>> irc.freenode.net - #fedora-br - #vmware - dearka >>>>>> marleybacelar em gmail.com >>>>>> Maranhão - Brasil >>>>>> >>>>>> -- >>>>>> Fedora-users-br mailing list >>>>>> Fedora-users-br em redhat.com >>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>> >>>>>> >>>>> >>>>> -- >>>>> Fedora-users-br mailing list >>>>> Fedora-users-br em redhat.com >>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>> >>>>> >>>> >>>> >>>> >>>> -- >>>> Fedora-users-br mailing list >>>> Fedora-users-br em redhat.com >>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>> >>>> >>> >>> -- >>> Fedora-users-br mailing list >>> Fedora-users-br em redhat.com >>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>> >>> >> >> >> -- >> Fedora-users-br mailing list >> Fedora-users-br em redhat.com >> https://www.redhat.com/mailman/listinfo/fedora-users-br >> >> > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From a.barsotini em gmail.com Mon Aug 24 02:34:19 2009 From: a.barsotini em gmail.com (Armando Barsotini Neto) Date: Sun, 23 Aug 2009 23:34:19 -0300 Subject: [Fedora-users-br] VPN no fedora In-Reply-To: References: <176e53430908162052t13693098md85d953303186c56@mail.gmail.com> <176e53430908221459h1a9ed66s57aa81c9cdb2f7b8@mail.gmail.com> <176e53430908221538r6d3e711ai38fd0b2df39f13b7@mail.gmail.com> <176e53430908230827u75a9f69avc1f305086742d7ce@mail.gmail.com> <176e53430908231904sde775ecg8887a09a93242854@mail.gmail.com> <176e53430908231920n63c43146r15cc49ae781b3a5a@mail.gmail.com> Message-ID: <176e53430908231934o4c8ec25ag6c6bc8488f766693@mail.gmail.com> Certo... E agora ??? mais alguma dica ??? E ai lista ??? Será que alguém pode me auxiliar ??? Agradeço! Att, Armando! 2009/8/23 Marley Bacelar > Apesar de vc ter colocadoo o push no servidor, por algum motivo ele não > esta adicionando a rota no cliente no momento da conexão, por isso que só > funciona quase vc adiciona a rota manualmente. > > -- > Marley Bacelar > Project Fedora Ambassador > VCP, VSP. VTSP., ITILF > irc.freenode.net - #fedora-br - #vmware - dearka > marleybacelar em gmail.com > Maranhão - Brasil > > > 2009/8/23 Armando Barsotini Neto > >> Olá... >> *Segue meu SERVER.CONF e o LOG do cliente mais abaixo:* >> >> dev tun >> proto udp >> port 1194 >> push "route 192.168.0.0 255.255.255.0 10.0.0.1" >> ping 15 >> ifconfig 10.0.0.1 10.0.0.2 >> secret static.key >> comp-lzo >> verb 3 >> status-version 2 >> status /var/log/openvpn/status.log >> log /var/log/openvpn/openvpn.log >> >> >> >> *LOG DO CLIENTE NO MOMENTO DA CONEXÃO ESTABELECIDA:* >> >> Sun Aug 23 23:14:49 2009 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on >> Oct 1 2006 >> Sun Aug 23 23:14:49 2009 WARNING: --ping should normally be used with >> --ping-restart or --ping-exit >> Sun Aug 23 23:14:49 2009 Static Encrypt: Cipher 'BF-CBC' initialized with >> 128 bit key >> Sun Aug 23 23:14:49 2009 Static Encrypt: Using 160 bit message hash 'SHA1' >> for HMAC authentication >> Sun Aug 23 23:14:49 2009 Static Decrypt: Cipher 'BF-CBC' initialized with >> 128 bit key >> Sun Aug 23 23:14:49 2009 Static Decrypt: Using 160 bit message hash 'SHA1' >> for HMAC authentication >> Sun Aug 23 23:14:49 2009 LZO compression initialized >> Sun Aug 23 23:14:49 2009 TAP-WIN32 device [Conexão local 2] opened: >> \\.\Global\{8C9DA9E6-87CD-40A3-B77F-E836EF6B35DE}.tap >> Sun Aug 23 23:14:49 2009 TAP-Win32 Driver Version 8.4 >> Sun Aug 23 23:14:49 2009 TAP-Win32 MTU=1500 >> Sun Aug 23 23:14:49 2009 Notified TAP-Win32 driver to set a DHCP >> IP/netmask of 10.0.0.2/255.255.255.252 on interface >> {8C9DA9E6-87CD-40A3-B77F-E836EF6B35DE} [DHCP-serv: 10.0.0.1, lease-time: >> 31536000] >> Sun Aug 23 23:14:50 2009 Successful ARP Flush on interface [3] >> {8C9DA9E6-87CD-40A3-B77F-E836EF6B35DE} >> Sun Aug 23 23:14:50 2009 Data Channel MTU parms [ L:1545 D:1450 EF:45 >> EB:135 ET:0 EL:0 AF:3/1 ] >> Sun Aug 23 23:14:50 2009 Local Options hash (VER=V4): 'f1025742' >> Sun Aug 23 23:14:50 2009 Expected Remote Options hash (VER=V4): '099d04aa' >> Sun Aug 23 23:14:50 2009 UDPv4 link local (bound): [undef]:1194 >> Sun Aug 23 23:14:50 2009 UDPv4 link remote: XXX.XXX.XXX.XXX:1194 >> Sun Aug 23 23:15:01 2009 Peer Connection Initiated with >> XXX.XXX.XXX.XXX:1194 >> Sun Aug 23 23:15:02 2009 TEST ROUTES: 0/0 succeeded len=-1 ret=1 a=0 >> u/d=up >> Sun Aug 23 23:15:02 2009 Initialization Sequence Completed >> >> >> Agradeço a ajuda !!! >> >> Armando >> >> >> 2009/8/23 Marley Bacelar >> >>> Verifica no log de conexão do cliente se tem a seguinte linha: >>> >>> route add -net 192.168.0.0 mask 255.255.255.0 gw 10.0.0.1 >>> >>> >>> >>> -- >>> Marley Bacelar >>> Project Fedora Ambassador >>> VCP, VSP. VTSP., ITILF >>> irc.freenode.net - #fedora-br - #vmware - dearka >>> marleybacelar em gmail.com >>> Maranhão - Brasil >>> 2009/8/23 Armando Barsotini Neto >>> >>>> Olá Marley... >>>> A rede do servidor é 192.168.0.X sendo assim, adicionei o comando no >>>> *server.conf* do servidor da VPN: >>>> >>>> *push "route 192.168.0.0 255.255.255.0 10.0.0.1"* >>>> >>>> Porém, o cliente da VPN ainda não consegue pingar as máquinas da rede do >>>> servidor, somente o próprio servidor... >>>> >>>> OBS: se na máquina cliente eu rodar o comando no DOS: >>>> >>>> *route add 192.168.0.0 mask 255.255.255.0 10.0.0.1* >>>> * >>>> * >>>> O cliente passa a pingar as máquinas pra dentro da rede do servidor !!! >>>> >>>> Onde será que estou errando ???? >>>> >>>> Agradeço a quem puder ajudar !!! >>>> >>>> Armando! >>>> >>>> >>>> 2009/8/23 Marley Bacelar >>>> >>>>> No teu caso meu brother é só colocar no conf do servidor o seguinte: >>>>> >>>>> push "route 192.168.2.0 255.255.255.0 10.0.0.1" >>>>> >>>>> -- >>>>> Marley Bacelar >>>>> Project Fedora Ambassador >>>>> VCP, VSP. VTSP., ITILF >>>>> irc.freenode.net - #fedora-br - #vmware - dearka >>>>> marleybacelar em gmail.com >>>>> Maranhão - Brasil >>>>> >>>>> >>>>> 2009/8/23 Armando Barsotini Neto >>>>> >>>>> Bom Dia! >>>>>> Marley... poderia dar um exemplo de como colocar essa rota no >>>>>> arquivos de configuração ??? >>>>>> >>>>>> Procurei mas não encontrei.... se puder colar aqui esse arquivos de >>>>>> configuração fico grato !!! >>>>>> >>>>>> Att, >>>>>> >>>>>> Armando! >>>>>> >>>>>> >>>>>> 2009/8/23 Marley Bacelar >>>>>> >>>>>> Tu pode colocar essas rotas dentro do arquivo de conf do servidor >>>>>>> openvpn ou se quiser personalizar por usuário, pode criar um arquivo de rota >>>>>>> para cada usuário. criando um arquivo com o nome do certificado gerado. >>>>>>> >>>>>>> >>>>>>> 2009/8/22 Armando Barsotini Neto >>>>>>> >>>>>>>> PROBLEMA RESOLVIDO !!!! >>>>>>>> Adicionei na maquina cliente: >>>>>>>> >>>>>>>> *route add 192.168.0.0 mask 255.255.255.0 10.0.0.1* >>>>>>>> >>>>>>>> e funcionou !!! >>>>>>>> >>>>>>>> Fica ai nossa contribuição para a comunidade FEDORA >>>>>>>> >>>>>>>> Att, >>>>>>>> >>>>>>>> Armando! >>>>>>>> >>>>>>>> >>>>>>>> >>>>>>>> 2009/8/22 Armando Barsotini Neto >>>>>>>> >>>>>>>> Pessoal... >>>>>>>>> Fiz os testes com o OPENVPN e funcionou !!! Porém.. (pra variar) >>>>>>>>> estou com um problema... =( >>>>>>>>> >>>>>>>>> Segue o escopo abaixo: >>>>>>>>> >>>>>>>>> Rede da Estação = 192.168.*1*.X >>>>>>>>> IP Estação (OPENVPN) = *10.0.0.2* >>>>>>>>> >>>>>>>>> Rede Empresa = 192.168.*0*.X >>>>>>>>> Servidor da VPN (OPENVPN) = *10.0.0.1* >>>>>>>>> >>>>>>>>> Até ai tudo bem... >>>>>>>>> >>>>>>>>> Porém, só consigo pingar entre os 2 (estação e servidor).... >>>>>>>>> >>>>>>>>> Não consigo por exemplo, pingar da estação uma máquina que esteja >>>>>>>>> dentro da rede do servidor. >>>>>>>>> >>>>>>>>> E agora ??? >>>>>>>>> >>>>>>>>> Agradeço a quem puder me ajudar !!!! >>>>>>>>> >>>>>>>>> Att, >>>>>>>>> >>>>>>>>> Armando! >>>>>>>>> >>>>>>>>> >>>>>>>>> 2009/8/17 Armando Barsotini Neto >>>>>>>>> >>>>>>>>>> Olá... >>>>>>>>>> "Use default gateway on remote network" já utilizei MARCADA e >>>>>>>>>> DESMARCADA !!!! >>>>>>>>>> >>>>>>>>>> Mesmo assim não funcionou !!!! >>>>>>>>>> >>>>>>>>>> Quanto ao roteamento, vou dar uma verificada e passo o resultado >>>>>>>>>> depois... >>>>>>>>>> >>>>>>>>>> Att, >>>>>>>>>> >>>>>>>>>> Armando! >>>>>>>>>> >>>>>>>>>> >>>>>>>>>> >>>>>>>>>> 2009/8/17 Marley Bacelar >>>>>>>>>> >>>>>>>>>>> Opa, >>>>>>>>>>> >>>>>>>>>>> Armando realmente tenho que ver como fica a configuração, porque >>>>>>>>>>> nesse ambiente do artigo que lhe passei o Link, o servidor VPN é Windows >>>>>>>>>>> assim como os clientes. Você ja verificou como ficam as rotas depois que >>>>>>>>>>> você conecta na VPN com a opção "Use default gateway on remote network" >>>>>>>>>>> desmarcada? >>>>>>>>>>> >>>>>>>>>>> -- >>>>>>>>>>> Marley Bacelar >>>>>>>>>>> Project Fedora Ambassador >>>>>>>>>>> VCP, VSP. VTSP., ITILF >>>>>>>>>>> irc.freenode.net - #fedora-br - #vmware - dearka >>>>>>>>>>> marleybacelar em gmail.com >>>>>>>>>>> Maranhão - Brasil >>>>>>>>>>> >>>>>>>>>>> 2009/8/17 Armando Barsotini Neto >>>>>>>>>>> >>>>>>>>>>>> Olá, >>>>>>>>>>>> Marley, conforme informado no inicio do post eu já havia feito >>>>>>>>>>>> essa tentativa: >>>>>>>>>>>> >>>>>>>>>>>> DESMARCAR: ?Use default gateway on remote network? >>>>>>>>>>>> >>>>>>>>>>>> Porém, quando desmarco essa opção, não consigo mais pingar o >>>>>>>>>>>> servidor da VPN.... nem qualquer outra máquina do lado da rede do >>>>>>>>>>>> servidor..... >>>>>>>>>>>> >>>>>>>>>>>> Se volto e marco essa opção, pingo as máquinas do lado do >>>>>>>>>>>> servidor normalmente.... porém, a navegação também sai pelo Gateway do >>>>>>>>>>>> servidor: >>>>>>>>>>>> >>>>>>>>>>>> Fiz os teste com o tracert e quando essa opção está ativada o >>>>>>>>>>>> primeiro salto na máquina do cliente da VPN é o IP do servidor. >>>>>>>>>>>> >>>>>>>>>>>> Se desmarco, ele sai pelo GW da máquina cliente, porem, não >>>>>>>>>>>> pinga mais as máquinas da rede do servidor (VPN) >>>>>>>>>>>> >>>>>>>>>>>> Então, creio que o problema deve estar na configuração do PPTP >>>>>>>>>>>> do servidor linux FEDORA.... >>>>>>>>>>>> >>>>>>>>>>>> Será que deve ser feita alguma configuração com IP RU ? >>>>>>>>>>>> >>>>>>>>>>>> Armando >>>>>>>>>>>> >>>>>>>>>>>> >>>>>>>>>>>> >>>>>>>>>>>> 2009/8/17 Marley Bacelar >>>>>>>>>>>> >>>>>>>>>>>>> Segue abaixo como configurar no cliente para usar "Split >>>>>>>>>>>>> Tunnel" ao invés de usar "All to Tunnel": >>>>>>>>>>>>> >>>>>>>>>>>>> >>>>>>>>>>>>> http://www.isinc.com/2008/04/11/configuring-a-split-tunnel-pptp-vpn-in-windows-vista/ >>>>>>>>>>>>> >>>>>>>>>>>>> >>>>>>>>>>>>> -- >>>>>>>>>>>>> Marley Bacelar >>>>>>>>>>>>> Project Fedora Ambassador >>>>>>>>>>>>> VCP, VSP. VTSP., ITILF >>>>>>>>>>>>> irc.freenode.net - #fedora-br - #vmware - dearka >>>>>>>>>>>>> marleybacelar em gmail.com >>>>>>>>>>>>> Maranhão - Brasil >>>>>>>>>>>>> >>>>>>>>>>>>> 2009/8/17 Marley Bacelar >>>>>>>>>>>>> >>>>>>>>>>>>> Grande Armando, >>>>>>>>>>>>>> >>>>>>>>>>>>>> Os teus clientes dessa VPN utilizam Windows XP? Pois na >>>>>>>>>>>>>> configuração do cliente voce pode desabilitar o All To Tunel, agora no >>>>>>>>>>>>>> servidor posso verificar para voce. >>>>>>>>>>>>>> >>>>>>>>>>>>>> -- >>>>>>>>>>>>>> Marley Bacelar >>>>>>>>>>>>>> Project Fedora Ambassador >>>>>>>>>>>>>> VCP, VSP. VTSP., ITILF >>>>>>>>>>>>>> irc.freenode.net - #fedora-br - #vmware - dearka >>>>>>>>>>>>>> marleybacelar em gmail.com >>>>>>>>>>>>>> Maranhão - Brasil >>>>>>>>>>>>>> >>>>>>>>>>>>>> 2009/8/17 Armando Neto >>>>>>>>>>>>>> >>>>>>>>>>>>>> Olá... >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> Então, primeiramente preciso desativar o "all to tunell" do >>>>>>>>>>>>>>> pptp... >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> Alguém me ajuda !!!! >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> Atenciosamente, >>>>>>>>>>>>>>> Armando Barsotini Neto >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> Em 17/08/2009, às 10:26, Marley Bacelar < >>>>>>>>>>>>>>> marleybacelar em gmail.com> escreveu: >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> Testa ai Armando, qualque duvida com configuração ou >>>>>>>>>>>>>>> instalação posta aqui que tentaremos lhe ajudar. >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> -- >>>>>>>>>>>>>>> Marley Bacelar >>>>>>>>>>>>>>> Project Fedora Ambassador >>>>>>>>>>>>>>> VCP, VSP. VTSP., ITILF >>>>>>>>>>>>>>> irc.freenode.net - #fedora-br - >>>>>>>>>>>>>>> #vmware - dearka >>>>>>>>>>>>>>> marleybacelar em gmail.com >>>>>>>>>>>>>>> Maranhão - Brasil >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> 2009/8/17 Heracias Bezerra < >>>>>>>>>>>>>>> heracias em hotmail.com> >>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> Pode sim, sem problema, tanto fixo quanto dinâmico. >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> *Heracias B. L. Neto. >>>>>>>>>>>>>>>> Project Fedora Ambassador >>>>>>>>>>>>>>>> LPCI-I, Consultor em Segurança da Informação. >>>>>>>>>>>>>>>> * * heracias em fedoraproject.org >>>>>>>>>>>>>>>> * >>>>>>>>>>>>>>>> ** >>>>>>>>>>>>>>>> *Fone:+559888176613 >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> https://fedoraproject.org/wiki/User:Heracias / >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> http://www.linkedin.com/pub/10/3a8/945* >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> ------------------------------ >>>>>>>>>>>>>>>> Date: Mon, 17 Aug 2009 10:00:31 -0300 >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> Subject: Re: [Fedora-users-br] VPN no fedora >>>>>>>>>>>>>>>> From: a.barsotini em gmail.com >>>>>>>>>>>>>>>> To: fedora-users-br em redhat.com >>>>>>>>>>>>>>>> CC: >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> Então... >>>>>>>>>>>>>>>> Na matriz tenho IP FIXO... nos cliente que se conectam a >>>>>>>>>>>>>>>> VPN não (é IP dinâmico)... isso teria problemas em utilizar a OPENVPN ???? >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> Matriz = SERVIDOR LINUX >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> Clientes = XP e VISTA >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> Se funcionar com IP dinâmico nos clientes eu poderia >>>>>>>>>>>>>>>> testar.... O que você me diz ? >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> Att, >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> Armando! >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> 2009/8/17 Heracias Bezerra < >>>>>>>>>>>>>>>> heracias em hotmail.com> >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> OK, vou reativar minha máquina virtual e tentar configurar a >>>>>>>>>>>>>>>> mesma para usar desta forma e te mandar o conf. >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> PS: Você não gostaria de usar a openvpn, ela já vem sem a >>>>>>>>>>>>>>>> configuração ALL TO TUNNEL e usa certificado digital. >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> *Heracias B. L. Neto. >>>>>>>>>>>>>>>> Project Fedora Ambassador >>>>>>>>>>>>>>>> LPCI-I, Consultor em Segurança da Informação. >>>>>>>>>>>>>>>> * * heracias em fedoraproject.org >>>>>>>>>>>>>>>> * >>>>>>>>>>>>>>>> ** >>>>>>>>>>>>>>>> *Fone:+559888176613 >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> https://fedoraproject.org/wiki/User:Heracias / >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> http://www.linkedin.com/pub/10/3a8/945* >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> ------------------------------ >>>>>>>>>>>>>>>> Date: Mon, 17 Aug 2009 09:39:08 -0300 >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> Subject: Re: [Fedora-users-br] VPN no fedora >>>>>>>>>>>>>>>> From: a.barsotini em gmail.com >>>>>>>>>>>>>>>> To: fedora-users-br em redhat.com >>>>>>>>>>>>>>>> CC: >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> Olá... >>>>>>>>>>>>>>>> Então.. sou sim... eu tenho nesse servidor (FEDORA) o >>>>>>>>>>>>>>>> squid funcionando para 20 usuários... >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> Agora surgiu a necessidade de habilitar a VPN, e eu consegui >>>>>>>>>>>>>>>> fazer, porém da forma apresentada ("ALL TO TUNEL") >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> Só que não tem lógica o CLIENTE utilizar o LINK do servidor >>>>>>>>>>>>>>>> pra NAVEGAR NA INTERNET... Somente queria que a VPN trocasse dados da REDE. >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> OBS: Não tenho interface gráfica habilitada nesse servidor >>>>>>>>>>>>>>>> (Depois que você me passou a dica do "all to tunel" eu pesquisei no google >>>>>>>>>>>>>>>> e encontrei algumas formas de configuração dessa opção, mas somente via >>>>>>>>>>>>>>>> interface gráfica... >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> O que eu tenho no momento são 2 arquivos: pptpd.conf e >>>>>>>>>>>>>>>> options.pptpd (REVIREI esses 2 arquivos e não encontrei nada referente a >>>>>>>>>>>>>>>> "all to tunel") >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> Agradeço se puder me dar uma luz.... >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> Armando! >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> 2009/8/17 Heracias Bezerra < >>>>>>>>>>>>>>>> heracias em hotmail.com> >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> Armando, >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> utilizei a VPN PPTP por muito tempo e sempre foi da forma >>>>>>>>>>>>>>>> all to tunnel. Vou verificar aqui no meu servidor antigo se tem com fazer >>>>>>>>>>>>>>>> somente para rotas de redes específicas da VPN. >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> OBS: Você é o administrador da VPN? >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> *Heracias B. L. Neto. >>>>>>>>>>>>>>>> Project Fedora Ambassador >>>>>>>>>>>>>>>> LPCI-I, Consultor em Segurança da Informação. >>>>>>>>>>>>>>>> * * heracias em fedoraproject.org >>>>>>>>>>>>>>>> * >>>>>>>>>>>>>>>> ** >>>>>>>>>>>>>>>> *Fone:+559888176613 >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> https://fedoraproject.org/wiki/User:Heracias / >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> http://www.linkedin.com/pub/10/3a8/945* >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> ------------------------------ >>>>>>>>>>>>>>>> Date: Mon, 17 Aug 2009 09:19:05 -0300 >>>>>>>>>>>>>>>> Subject: Re: [Fedora-users-br] VPN no fedora >>>>>>>>>>>>>>>> From: a.barsotini em gmail.com >>>>>>>>>>>>>>>> To: fedora-users-br em redhat.com >>>>>>>>>>>>>>>> CC: >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> Somente complementando: >>>>>>>>>>>>>>>> Estou utilizando o windows VISTA no cliente da VPN !!!! >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> Armando! >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> 2009/8/17 Armando Barsotini Neto < >>>>>>>>>>>>>>>> a.barsotini em gmail.com> >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> Olá... * >>>>>>>>>>>>>>>> * >>>>>>>>>>>>>>>> Heracias, como devo proceder para mudar isso ???? >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> Se puder me dar uma dica eu agradeço !!!! >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> Armando! >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> 2009/8/17 Heracias Bezerra < >>>>>>>>>>>>>>>> heracias em hotmail.com> >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> Armando, >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> sua vpn deve está configurada para *all to tunnel **ou >>>>>>>>>>>>>>>> seja, tudo o tráfego sendo encaminhado para o túnel da VPN. >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> * *Heracias B. L. Neto. >>>>>>>>>>>>>>>> Project Fedora Ambassador >>>>>>>>>>>>>>>> LPCI-I, Consultor em Segurança da Informação. >>>>>>>>>>>>>>>> * * heracias em fedoraproject.org >>>>>>>>>>>>>>>> * >>>>>>>>>>>>>>>> ** >>>>>>>>>>>>>>>> *Fone:+559888176613 >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> https://fedoraproject.org/wiki/User:Heracias / >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> http://www.linkedin.com/pub/10/3a8/945* >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> ------------------------------ >>>>>>>>>>>>>>>> Date: Mon, 17 Aug 2009 00:52:37 -0300 >>>>>>>>>>>>>>>> From: a.barsotini em gmail.com >>>>>>>>>>>>>>>> To: fedora-users-br em redhat.com >>>>>>>>>>>>>>>> Subject: [Fedora-users-br] VPN no fedora >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> Olá lista... >>>>>>>>>>>>>>>> Pessoal, recentemente estava com problema para configurar >>>>>>>>>>>>>>>> uma VPN no FEDORA >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> Através de algumas alterações nos arquivos de repositório >>>>>>>>>>>>>>>> (com a ajuda dessa lista) consegui baixar o PPTPD via yum... >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> Hoje a minha VPN funciona quase que perfeitamente... Estou >>>>>>>>>>>>>>>> com problema no GATEWAY das máquinas que conectam nessa VPN. >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> Seguinte: >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> Quando uma máquina conecta na VPN DO SERVER.... ela passa a >>>>>>>>>>>>>>>> utilizar o GW do servidor da VPN. >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> Ex: Maquina NÃO conectada na VPN (GW = 192.168.4.1)... >>>>>>>>>>>>>>>> Máquina depois de conectar na VPN (GW = 192.168.0.254) >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> Fiz os testes com o TRACERT e realmente quando estou >>>>>>>>>>>>>>>> conectado na VPN o GW Muda.... >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> Procurei na INTERNET sobre esse "problema" e mandaram >>>>>>>>>>>>>>>> remover a opção de utilizar o GW da VPN nas propriedades da conexão VPN... >>>>>>>>>>>>>>>> porém, quando desmarco essa opção, não consigo mais pingar o SERVIDOR e nem >>>>>>>>>>>>>>>> o SERVIDOR pinga minha máquina !!! >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> Onde estou errando ??? existe alguma solução pra isso ??? >>>>>>>>>>>>>>>> Ou quando conectar na VPN vou ter sempre que utilizar o GW do SERVIDOR ???? >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> Agradeço a quem puder me dar uma luz... >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> Armando! >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> ------------------------------ >>>>>>>>>>>>>>>> Conheça os novos produtos Windows Live. Clique aqui! >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> -- >>>>>>>>>>>>>>>> Fedora-users-br mailing list >>>>>>>>>>>>>>>> Fedora-users-br em redhat.com >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> ------------------------------ >>>>>>>>>>>>>>>> Novo Internet Explorer 8: mais rápido e muito mais seguro. Baixe >>>>>>>>>>>>>>>> agora, é grátis! >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> -- >>>>>>>>>>>>>>>> Fedora-users-br mailing list >>>>>>>>>>>>>>>> Fedora-users-br em redhat.com >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> ------------------------------ >>>>>>>>>>>>>>>> Quer uma internet mais segura? Baixe agora o novo Internet >>>>>>>>>>>>>>>> Explorer 8. É grátis! >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> -- >>>>>>>>>>>>>>>> Fedora-users-br mailing list >>>>>>>>>>>>>>>> Fedora-users-br em redhat.com >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> ------------------------------ >>>>>>>>>>>>>>>> Novo Internet Explorer 8: mais rápido e muito mais seguro. Baixe >>>>>>>>>>>>>>>> agora, é grátis! >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> -- >>>>>>>>>>>>>>>> Fedora-users-br mailing list >>>>>>>>>>>>>>>> Fedora-users-br em redhat.com >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> -- >>>>>>>>>>>>>>> Fedora-users-br mailing list >>>>>>>>>>>>>>> Fedora-users-br em redhat.com >>>>>>>>>>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> -- >>>>>>>>>>>>>>> Fedora-users-br mailing list >>>>>>>>>>>>>>> Fedora-users-br em redhat.com >>>>>>>>>>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> >>>>>>>>>>>>>> >>>>>>>>>>>>>> >>>>>>>>>>>>>> >>>>>>>>>>>>>> >>>>>>>>>>>>> >>>>>>>>>>>>> >>>>>>>>>>>>> >>>>>>>>>>>>> -- >>>>>>>>>>>>> Fedora-users-br mailing list >>>>>>>>>>>>> Fedora-users-br em redhat.com >>>>>>>>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>>>>>>>>> >>>>>>>>>>>>> >>>>>>>>>>>> >>>>>>>>>>>> -- >>>>>>>>>>>> Fedora-users-br mailing list >>>>>>>>>>>> Fedora-users-br em redhat.com >>>>>>>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>>>>>>>> >>>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>>> -- >>>>>>>>>>> Fedora-users-br mailing list >>>>>>>>>>> Fedora-users-br em redhat.com >>>>>>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>> >>>>>>>>> >>>>>>>> >>>>>>>> -- >>>>>>>> Fedora-users-br mailing list >>>>>>>> Fedora-users-br em redhat.com >>>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>>>> >>>>>>>> >>>>>>> >>>>>>> >>>>>>> -- >>>>>>> Marley Bacelar >>>>>>> Project Fedora Ambassador >>>>>>> VCP, VSP. VTSP., ITILF >>>>>>> irc.freenode.net - #fedora-br - #vmware - dearka >>>>>>> marleybacelar em gmail.com >>>>>>> Maranhão - Brasil >>>>>>> >>>>>>> -- >>>>>>> Fedora-users-br mailing list >>>>>>> Fedora-users-br em redhat.com >>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>>> >>>>>>> >>>>>> >>>>>> -- >>>>>> Fedora-users-br mailing list >>>>>> Fedora-users-br em redhat.com >>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>>> >>>>>> >>>>> >>>>> >>>>> >>>>> -- >>>>> Fedora-users-br mailing list >>>>> Fedora-users-br em redhat.com >>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>> >>>>> >>>> >>>> -- >>>> Fedora-users-br mailing list >>>> Fedora-users-br em redhat.com >>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>> >>>> >>> >>> >>> -- >>> Fedora-users-br mailing list >>> Fedora-users-br em redhat.com >>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>> >>> >> >> -- >> Fedora-users-br mailing list >> Fedora-users-br em redhat.com >> https://www.redhat.com/mailman/listinfo/fedora-users-br >> >> > > > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From heracias em hotmail.com Mon Aug 24 14:03:50 2009 From: heracias em hotmail.com (Heracias Bezerra) Date: Mon, 24 Aug 2009 14:03:50 +0000 Subject: [Fedora-users-br] VPN no fedora In-Reply-To: <176e53430908231934o4c8ec25ag6c6bc8488f766693@mail.gmail.com> References: <176e53430908162052t13693098md85d953303186c56@mail.gmail.com> <176e53430908221459h1a9ed66s57aa81c9cdb2f7b8@mail.gmail.com> <176e53430908221538r6d3e711ai38fd0b2df39f13b7@mail.gmail.com> <176e53430908230827u75a9f69avc1f305086742d7ce@mail.gmail.com> <176e53430908231904sde775ecg8887a09a93242854@mail.gmail.com> <176e53430908231920n63c43146r15cc49ae781b3a5a@mail.gmail.com> <176e53430908231934o4c8ec25ag6c6bc8488f766693@mail.gmail.com> Message-ID: Você ta usando VISTA??? Heracias B. L. Neto. Project Fedora Ambassador LPCI-I, Consultor em Segurança da Informação. heracias em fedoraproject.org Fone:+559888176613 https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945 Date: Sun, 23 Aug 2009 23:34:19 -0300 Subject: Re: [Fedora-users-br] VPN no fedora From: a.barsotini em gmail.com To: fedora-users-br em redhat.com CC: Certo... E agora ??? mais alguma dica ??? E ai lista ??? Será que alguém pode me auxiliar ??? Agradeço! Att, Armando! 2009/8/23 Marley Bacelar Apesar de vc ter colocadoo o push no servidor, por algum motivo ele não esta adicionando a rota no cliente no momento da conexão, por isso que só funciona quase vc adiciona a rota manualmente. -- Marley Bacelar Project Fedora Ambassador VCP, VSP. VTSP., ITILF irc.freenode.net - #fedora-br - #vmware - dearka marleybacelar em gmail.com Maranhão - Brasil 2009/8/23 Armando Barsotini Neto Olá... Segue meu SERVER.CONF e o LOG do cliente mais abaixo: dev tun proto udp port 1194 push "route 192.168.0.0 255.255.255.0 10.0.0.1" ping 15 ifconfig 10.0.0.1 10.0.0.2 secret static.key comp-lzo verb 3 status-version 2 status /var/log/openvpn/status.log log /var/log/openvpn/openvpn.log LOG DO CLIENTE NO MOMENTO DA CONEXÃO ESTABELECIDA: Sun Aug 23 23:14:49 2009 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2006 Sun Aug 23 23:14:49 2009 WARNING: --ping should normally be used with --ping-restart or --ping-exit Sun Aug 23 23:14:49 2009 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key Sun Aug 23 23:14:49 2009 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Sun Aug 23 23:14:49 2009 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key Sun Aug 23 23:14:49 2009 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Sun Aug 23 23:14:49 2009 LZO compression initialized Sun Aug 23 23:14:49 2009 TAP-WIN32 device [Conexão local 2] opened: \\.\Global\{8C9DA9E6-87CD-40A3-B77F-E836EF6B35DE}.tap Sun Aug 23 23:14:49 2009 TAP-Win32 Driver Version 8.4 Sun Aug 23 23:14:49 2009 TAP-Win32 MTU=1500 Sun Aug 23 23:14:49 2009 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.0.0.2/255.255.255.252 on interface {8C9DA9E6-87CD-40A3-B77F-E836EF6B35DE} [DHCP-serv: 10.0.0.1, lease-time: 31536000] Sun Aug 23 23:14:50 2009 Successful ARP Flush on interface [3] {8C9DA9E6-87CD-40A3-B77F-E836EF6B35DE} Sun Aug 23 23:14:50 2009 Data Channel MTU parms [ L:1545 D:1450 EF:45 EB:135 ET:0 EL:0 AF:3/1 ] Sun Aug 23 23:14:50 2009 Local Options hash (VER=V4): 'f1025742' Sun Aug 23 23:14:50 2009 Expected Remote Options hash (VER=V4): '099d04aa' Sun Aug 23 23:14:50 2009 UDPv4 link local (bound): [undef]:1194 Sun Aug 23 23:14:50 2009 UDPv4 link remote: XXX.XXX.XXX.XXX:1194 Sun Aug 23 23:15:01 2009 Peer Connection Initiated with XXX.XXX.XXX.XXX:1194 Sun Aug 23 23:15:02 2009 TEST ROUTES: 0/0 succeeded len=-1 ret=1 a=0 u/d=up Sun Aug 23 23:15:02 2009 Initialization Sequence Completed Agradeço a ajuda !!! Armando 2009/8/23 Marley Bacelar Verifica no log de conexão do cliente se tem a seguinte linha: route add -net 192.168.0.0 mask 255.255.255.0 gw 10.0.0.1 -- Marley Bacelar Project Fedora Ambassador VCP, VSP. VTSP., ITILF irc.freenode.net - #fedora-br - #vmware - dearka marleybacelar em gmail.com Maranhão - Brasil 2009/8/23 Armando Barsotini Neto Olá Marley... A rede do servidor é 192.168.0.X sendo assim, adicionei o comando no server.conf do servidor da VPN: push "route 192.168.0.0 255.255.255.0 10.0.0.1" Porém, o cliente da VPN ainda não consegue pingar as máquinas da rede do servidor, somente o próprio servidor... OBS: se na máquina cliente eu rodar o comando no DOS: route add 192.168.0.0 mask 255.255.255.0 10.0.0.1 O cliente passa a pingar as máquinas pra dentro da rede do servidor !!! Onde será que estou errando ???? Agradeço a quem puder ajudar !!! Armando! 2009/8/23 Marley Bacelar No teu caso meu brother é só colocar no conf do servidor o seguinte: push "route 192.168.2.0 255.255.255.0 10.0.0.1" -- Marley Bacelar Project Fedora Ambassador VCP, VSP. VTSP., ITILF irc.freenode.net - #fedora-br - #vmware - dearka marleybacelar em gmail.com Maranhão - Brasil 2009/8/23 Armando Barsotini Neto Bom Dia! Marley... poderia dar um exemplo de como colocar essa rota no arquivos de configuração ??? Procurei mas não encontrei.... se puder colar aqui esse arquivos de configuração fico grato !!! Att, Armando! 2009/8/23 Marley Bacelar Tu pode colocar essas rotas dentro do arquivo de conf do servidor openvpn ou se quiser personalizar por usuário, pode criar um arquivo de rota para cada usuário. criando um arquivo com o nome do certificado gerado. 2009/8/22 Armando Barsotini Neto PROBLEMA RESOLVIDO !!!! Adicionei na maquina cliente: route add 192.168.0.0 mask 255.255.255.0 10.0.0.1 e funcionou !!! Fica ai nossa contribuição para a comunidade FEDORA Att, Armando! 2009/8/22 Armando Barsotini Neto Pessoal... Fiz os testes com o OPENVPN e funcionou !!! Porém.. (pra variar) estou com um problema... =( Segue o escopo abaixo: Rede da Estação = 192.168.1.X IP Estação (OPENVPN) = 10.0.0.2 Rede Empresa = 192.168.0.X Servidor da VPN (OPENVPN) = 10.0.0.1 Até ai tudo bem... Porém, só consigo pingar entre os 2 (estação e servidor).... Não consigo por exemplo, pingar da estação uma máquina que esteja dentro da rede do servidor. E agora ??? Agradeço a quem puder me ajudar !!!! Att, Armando! 2009/8/17 Armando Barsotini Neto Olá... "Use default gateway on remote network" já utilizei MARCADA e DESMARCADA !!!! Mesmo assim não funcionou !!!! Quanto ao roteamento, vou dar uma verificada e passo o resultado depois... Att, Armando! 2009/8/17 Marley Bacelar Opa, Armando realmente tenho que ver como fica a configuração, porque nesse ambiente do artigo que lhe passei o Link, o servidor VPN é Windows assim como os clientes. Você ja verificou como ficam as rotas depois que você conecta na VPN com a opção "Use default gateway on remote network" desmarcada? -- Marley Bacelar Project Fedora Ambassador VCP, VSP. VTSP., ITILF irc.freenode.net - #fedora-br - #vmware - dearka marleybacelar em gmail.com Maranhão - Brasil 2009/8/17 Armando Barsotini Neto Olá, Marley, conforme informado no inicio do post eu já havia feito essa tentativa: DESMARCAR: ?Use default gateway on remote network? Porém, quando desmarco essa opção, não consigo mais pingar o servidor da VPN.... nem qualquer outra máquina do lado da rede do servidor..... Se volto e marco essa opção, pingo as máquinas do lado do servidor normalmente.... porém, a navegação também sai pelo Gateway do servidor: Fiz os teste com o tracert e quando essa opção está ativada o primeiro salto na máquina do cliente da VPN é o IP do servidor. Se desmarco, ele sai pelo GW da máquina cliente, porem, não pinga mais as máquinas da rede do servidor (VPN) Então, creio que o problema deve estar na configuração do PPTP do servidor linux FEDORA.... Será que deve ser feita alguma configuração com IP RU ? Armando 2009/8/17 Marley Bacelar Segue abaixo como configurar no cliente para usar "Split Tunnel" ao invés de usar "All to Tunnel": http://www.isinc.com/2008/04/11/configuring-a-split-tunnel-pptp-vpn-in-windows-vista/ -- Marley Bacelar Project Fedora Ambassador VCP, VSP. VTSP., ITILF irc.freenode.net - #fedora-br - #vmware - dearka marleybacelar em gmail.com Maranhão - Brasil 2009/8/17 Marley Bacelar Grande Armando, Os teus clientes dessa VPN utilizam Windows XP? Pois na configuração do cliente voce pode desabilitar o All To Tunel, agora no servidor posso verificar para voce. -- Marley Bacelar Project Fedora Ambassador VCP, VSP. VTSP., ITILF irc.freenode.net - #fedora-br - #vmware - dearka marleybacelar em gmail.com Maranhão - Brasil 2009/8/17 Armando Neto Olá... Então, primeiramente preciso desativar o "all to tunell" do pptp... Alguém me ajuda !!!! Atenciosamente, Armando Barsotini Neto Em 17/08/2009, às 10:26, Marley Bacelar escreveu: Testa ai Armando, qualque duvida com configuração ou instalação posta aqui que tentaremos lhe ajudar. -- Marley Bacelar Project Fedora Ambassador VCP, VSP. VTSP., ITILF irc.freenode.net - #fedora-br - #vmware - dearka marleybacelar em gmail.com Maranhão - Brasil 2009/8/17 Heracias Bezerra Pode sim, sem problema, tanto fixo quanto dinâmico. Heracias B. L. Neto. Project Fedora Ambassador LPCI-I, Consultor em Segurança da Informação. heracias em fedoraproject.org Fone:+559888176613 https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945 Date: Mon, 17 Aug 2009 10:00:31 -0300 Subject: Re: [Fedora-users-br] VPN no fedora From: a.barsotini em gmail.com To: fedora-users-br em redhat.com CC: Então... Na matriz tenho IP FIXO... nos cliente que se conectam a VPN não (é IP dinâmico)... isso teria problemas em utilizar a OPENVPN ???? Matriz = SERVIDOR LINUX Clientes = XP e VISTA Se funcionar com IP dinâmico nos clientes eu poderia testar.... O que você me diz ? Att, Armando! 2009/8/17 Heracias Bezerra OK, vou reativar minha máquina virtual e tentar configurar a mesma para usar desta forma e te mandar o conf. PS: Você não gostaria de usar a openvpn, ela já vem sem a configuração ALL TO TUNNEL e usa certificado digital. Heracias B. L. Neto. Project Fedora Ambassador LPCI-I, Consultor em Segurança da Informação. heracias em fedoraproject.org Fone:+559888176613 https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945 Date: Mon, 17 Aug 2009 09:39:08 -0300 Subject: Re: [Fedora-users-br] VPN no fedora From: a.barsotini em gmail.com To: fedora-users-br em redhat.com CC: Olá... Então.. sou sim... eu tenho nesse servidor (FEDORA) o squid funcionando para 20 usuários... Agora surgiu a necessidade de habilitar a VPN, e eu consegui fazer, porém da forma apresentada ("ALL TO TUNEL") Só que não tem lógica o CLIENTE utilizar o LINK do servidor pra NAVEGAR NA INTERNET... Somente queria que a VPN trocasse dados da REDE. OBS: Não tenho interface gráfica habilitada nesse servidor (Depois que você me passou a dica do "all to tunel" eu pesquisei no google e encontrei algumas formas de configuração dessa opção, mas somente via interface gráfica... O que eu tenho no momento são 2 arquivos: pptpd.conf e options.pptpd (REVIREI esses 2 arquivos e não encontrei nada referente a "all to tunel") Agradeço se puder me dar uma luz.... Armando! 2009/8/17 Heracias Bezerra Armando, utilizei a VPN PPTP por muito tempo e sempre foi da forma all to tunnel. Vou verificar aqui no meu servidor antigo se tem com fazer somente para rotas de redes específicas da VPN. OBS: Você é o administrador da VPN? Heracias B. L. Neto. Project Fedora Ambassador LPCI-I, Consultor em Segurança da Informação. heracias em fedoraproject.org Fone:+559888176613 https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945 Date: Mon, 17 Aug 2009 09:19:05 -0300 Subject: Re: [Fedora-users-br] VPN no fedora From: a.barsotini em gmail.com To: fedora-users-br em redhat.com CC: Somente complementando: Estou utilizando o windows VISTA no cliente da VPN !!!! Armando! 2009/8/17 Armando Barsotini Neto Olá... Heracias, como devo proceder para mudar isso ???? Se puder me dar uma dica eu agradeço !!!! Armando! 2009/8/17 Heracias Bezerra Armando, sua vpn deve está configurada para all to tunnel ou seja, tudo o tráfego sendo encaminhado para o túnel da VPN. Heracias B. L. Neto. Project Fedora Ambassador LPCI-I, Consultor em Segurança da Informação. heracias em fedoraproject.org Fone:+559888176613 https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945 Date: Mon, 17 Aug 2009 00:52:37 -0300 From: a.barsotini em gmail.com To: fedora-users-br em redhat.com Subject: [Fedora-users-br] VPN no fedora Olá lista... Pessoal, recentemente estava com problema para configurar uma VPN no FEDORA Através de algumas alterações nos arquivos de repositório (com a ajuda dessa lista) consegui baixar o PPTPD via yum... Hoje a minha VPN funciona quase que perfeitamente... Estou com problema no GATEWAY das máquinas que conectam nessa VPN. Seguinte: Quando uma máquina conecta na VPN DO SERVER.... ela passa a utilizar o GW do servidor da VPN. Ex: Maquina NÃO conectada na VPN (GW = 192.168.4.1)... Máquina depois de conectar na VPN (GW = 192.168.0.254) Fiz os testes com o TRACERT e realmente quando estou conectado na VPN o GW Muda.... Procurei na INTERNET sobre esse "problema" e mandaram remover a opção de utilizar o GW da VPN nas propriedades da conexão VPN... porém, quando desmarco essa opção, não consigo mais pingar o SERVIDOR e nem o SERVIDOR pinga minha máquina !!! Onde estou errando ??? existe alguma solução pra isso ??? Ou quando conectar na VPN vou ter sempre que utilizar o GW do SERVIDOR ???? Agradeço a quem puder me dar uma luz... Armando! Conheça os novos produtos Windows Live. Clique aqui! -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br Novo Internet Explorer 8: mais rápido e muito mais seguro. Baixe agora, é grátis! -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br Quer uma internet mais segura? Baixe agora o novo Internet Explorer 8. É grátis! -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br Novo Internet Explorer 8: mais rápido e muito mais seguro. Baixe agora, é grátis! -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Marley Bacelar Project Fedora Ambassador VCP, VSP. VTSP., ITILF irc.freenode.net - #fedora-br - #vmware - dearka marleybacelar em gmail.com Maranhão - Brasil -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br _________________________________________________________________ Conheça os novos produtos Windows Live! Clique aqui. http://www.windowslive.com.br -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From a.barsotini em gmail.com Mon Aug 24 14:35:06 2009 From: a.barsotini em gmail.com (Armando Barsotini Neto) Date: Mon, 24 Aug 2009 11:35:06 -0300 Subject: [Fedora-users-br] VPN no fedora In-Reply-To: References: <176e53430908162052t13693098md85d953303186c56@mail.gmail.com> <176e53430908230827u75a9f69avc1f305086742d7ce@mail.gmail.com> <176e53430908231904sde775ecg8887a09a93242854@mail.gmail.com> <176e53430908231920n63c43146r15cc49ae781b3a5a@mail.gmail.com> <176e53430908231934o4c8ec25ag6c6bc8488f766693@mail.gmail.com> Message-ID: <176e53430908240735h5fc3c6f2td8615f22696aee14@mail.gmail.com> Não... XP !!! Mas teria alguma manhã específica para o VISTA ???? Att, Armando! 2009/8/24 Heracias Bezerra > > Você ta usando VISTA??? > > > *Heracias B. L. Neto. > Project Fedora Ambassador > LPCI-I, Consultor em Segurança da Informação. > **heracias em fedoraproject.org > * > ** > *Fone:+559888176613 > https://fedoraproject.org/wiki/User:Heracias / > http://www.linkedin.com/pub/10/3a8/945* > > > > > > ------------------------------ > Date: Sun, 23 Aug 2009 23:34:19 -0300 > > Subject: Re: [Fedora-users-br] VPN no fedora > From: a.barsotini em gmail.com > To: fedora-users-br em redhat.com > CC: > > Certo... > E agora ??? mais alguma dica ??? > > E ai lista ??? Será que alguém pode me auxiliar ??? > > Agradeço! > > Att, > > Armando! > > 2009/8/23 Marley Bacelar > > Apesar de vc ter colocadoo o push no servidor, por algum motivo ele não > esta adicionando a rota no cliente no momento da conexão, por isso que só > funciona quase vc adiciona a rota manualmente. > > -- > Marley Bacelar > Project Fedora Ambassador > VCP, VSP. VTSP., ITILF > irc.freenode.net - #fedora-br - #vmware - dearka > marleybacelar em gmail.com > Maranhão - Brasil > > > 2009/8/23 Armando Barsotini Neto > > Olá... > *Segue meu SERVER.CONF e o LOG do cliente mais abaixo:* > > dev tun > proto udp > port 1194 > push "route 192.168.0.0 255.255.255.0 10.0.0.1" > ping 15 > ifconfig 10.0.0.1 10.0.0.2 > secret static.key > comp-lzo > verb 3 > status-version 2 > status /var/log/openvpn/status.log > log /var/log/openvpn/openvpn.log > > > > *LOG DO CLIENTE NO MOMENTO DA CONEXÃO ESTABELECIDA:* > > Sun Aug 23 23:14:49 2009 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on > Oct 1 2006 > Sun Aug 23 23:14:49 2009 WARNING: --ping should normally be used with > --ping-restart or --ping-exit > Sun Aug 23 23:14:49 2009 Static Encrypt: Cipher 'BF-CBC' initialized with > 128 bit key > Sun Aug 23 23:14:49 2009 Static Encrypt: Using 160 bit message hash 'SHA1' > for HMAC authentication > Sun Aug 23 23:14:49 2009 Static Decrypt: Cipher 'BF-CBC' initialized with > 128 bit key > Sun Aug 23 23:14:49 2009 Static Decrypt: Using 160 bit message hash 'SHA1' > for HMAC authentication > Sun Aug 23 23:14:49 2009 LZO compression initialized > Sun Aug 23 23:14:49 2009 TAP-WIN32 device [Conexão local 2] opened: > \\.\Global\{8C9DA9E6-87CD-40A3-B77F-E836EF6B35DE}.tap > Sun Aug 23 23:14:49 2009 TAP-Win32 Driver Version 8.4 > Sun Aug 23 23:14:49 2009 TAP-Win32 MTU=1500 > Sun Aug 23 23:14:49 2009 Notified TAP-Win32 driver to set a DHCP IP/netmask > of 10.0.0.2/255.255.255.252 on interface > {8C9DA9E6-87CD-40A3-B77F-E836EF6B35DE} [DHCP-serv: 10.0.0.1, lease-time: > 31536000] > Sun Aug 23 23:14:50 2009 Successful ARP Flush on interface [3] > {8C9DA9E6-87CD-40A3-B77F-E836EF6B35DE} > Sun Aug 23 23:14:50 2009 Data Channel MTU parms [ L:1545 D:1450 EF:45 > EB:135 ET:0 EL:0 AF:3/1 ] > Sun Aug 23 23:14:50 2009 Local Options hash (VER=V4): 'f1025742' > Sun Aug 23 23:14:50 2009 Expected Remote Options hash (VER=V4): '099d04aa' > Sun Aug 23 23:14:50 2009 UDPv4 link local (bound): [undef]:1194 > Sun Aug 23 23:14:50 2009 UDPv4 link remote: XXX.XXX.XXX.XXX:1194 > Sun Aug 23 23:15:01 2009 Peer Connection Initiated with > XXX.XXX.XXX.XXX:1194 > Sun Aug 23 23:15:02 2009 TEST ROUTES: 0/0 succeeded len=-1 ret=1 a=0 u/d=up > Sun Aug 23 23:15:02 2009 Initialization Sequence Completed > > > Agradeço a ajuda !!! > > Armando > > > 2009/8/23 Marley Bacelar > > Verifica no log de conexão do cliente se tem a seguinte linha: > > route add -net 192.168.0.0 mask 255.255.255.0 gw 10.0.0.1 > > > > -- > Marley Bacelar > Project Fedora Ambassador > VCP, VSP. VTSP., ITILF > irc.freenode.net - #fedora-br - #vmware - dearka > marleybacelar em gmail.com > Maranhão - Brasil > 2009/8/23 Armando Barsotini Neto > > Olá Marley... > A rede do servidor é 192.168.0.X sendo assim, adicionei o comando no * > server.conf* do servidor da VPN: > > *push "route 192.168.0.0 255.255.255.0 10.0.0.1"* > > Porém, o cliente da VPN ainda não consegue pingar as máquinas da rede do > servidor, somente o próprio servidor... > > OBS: se na máquina cliente eu rodar o comando no DOS: > > *route add 192.168.0.0 mask 255.255.255.0 10.0.0.1* > * > * > O cliente passa a pingar as máquinas pra dentro da rede do servidor !!! > > Onde será que estou errando ???? > > Agradeço a quem puder ajudar !!! > > Armando! > > > 2009/8/23 Marley Bacelar > > No teu caso meu brother é só colocar no conf do servidor o seguinte: > > push "route 192.168.2.0 255.255.255.0 10.0.0.1" > > -- > Marley Bacelar > Project Fedora Ambassador > VCP, VSP. VTSP., ITILF > irc.freenode.net - #fedora-br - #vmware - dearka > marleybacelar em gmail.com > Maranhão - Brasil > > > 2009/8/23 Armando Barsotini Neto > > Bom Dia! > Marley... poderia dar um exemplo de como colocar essa rota no arquivos de > configuração ??? > > Procurei mas não encontrei.... se puder colar aqui esse arquivos de > configuração fico grato !!! > > Att, > > Armando! > > > 2009/8/23 Marley Bacelar > > Tu pode colocar essas rotas dentro do arquivo de conf do servidor openvpn > ou se quiser personalizar por usuário, pode criar um arquivo de rota para > cada usuário. criando um arquivo com o nome do certificado gerado. > > > 2009/8/22 Armando Barsotini Neto > > PROBLEMA RESOLVIDO !!!! > Adicionei na maquina cliente: > > *route add 192.168.0.0 mask 255.255.255.0 10.0.0.1* > > e funcionou !!! > > Fica ai nossa contribuição para a comunidade FEDORA > > Att, > > Armando! > > > > 2009/8/22 Armando Barsotini Neto > > Pessoal... > Fiz os testes com o OPENVPN e funcionou !!! Porém.. (pra variar) estou > com um problema... =( > > Segue o escopo abaixo: > > Rede da Estação = 192.168.*1*.X > IP Estação (OPENVPN) = *10.0.0.2* > > Rede Empresa = 192.168.*0*.X > Servidor da VPN (OPENVPN) = *10.0.0.1* > > Até ai tudo bem... > > Porém, só consigo pingar entre os 2 (estação e servidor).... > > Não consigo por exemplo, pingar da estação uma máquina que esteja dentro da > rede do servidor. > > E agora ??? > > Agradeço a quem puder me ajudar !!!! > > Att, > > Armando! > > > 2009/8/17 Armando Barsotini Neto > > Olá... > "Use default gateway on remote network" já utilizei MARCADA e DESMARCADA > !!!! > > Mesmo assim não funcionou !!!! > > Quanto ao roteamento, vou dar uma verificada e passo o resultado depois... > > Att, > > Armando! > > > > 2009/8/17 Marley Bacelar > > Opa, > > Armando realmente tenho que ver como fica a configuração, porque nesse > ambiente do artigo que lhe passei o Link, o servidor VPN é Windows assim > como os clientes. Você ja verificou como ficam as rotas depois que você > conecta na VPN com a opção "Use default gateway on remote network" > desmarcada? > > -- > Marley Bacelar > Project Fedora Ambassador > VCP, VSP. VTSP., ITILF > irc.freenode.net - #fedora-br - #vmware - dearka > marleybacelar em gmail.com > Maranhão - Brasil > > 2009/8/17 Armando Barsotini Neto > > Olá, > Marley, conforme informado no inicio do post eu já havia feito essa > tentativa: > > DESMARCAR: ?Use default gateway on remote network? > > Porém, quando desmarco essa opção, não consigo mais pingar o servidor da > VPN.... nem qualquer outra máquina do lado da rede do servidor..... > > Se volto e marco essa opção, pingo as máquinas do lado do servidor > normalmente.... porém, a navegação também sai pelo Gateway do servidor: > > Fiz os teste com o tracert e quando essa opção está ativada o primeiro > salto na máquina do cliente da VPN é o IP do servidor. > > Se desmarco, ele sai pelo GW da máquina cliente, porem, não pinga mais as > máquinas da rede do servidor (VPN) > > Então, creio que o problema deve estar na configuração do PPTP do servidor > linux FEDORA.... > > Será que deve ser feita alguma configuração com IP RU ? > > Armando > > > > 2009/8/17 Marley Bacelar > > Segue abaixo como configurar no cliente para usar "Split Tunnel" ao invés > de usar "All to Tunnel": > > > http://www.isinc.com/2008/04/11/configuring-a-split-tunnel-pptp-vpn-in-windows-vista/ > > > -- > Marley Bacelar > Project Fedora Ambassador > VCP, VSP. VTSP., ITILF > irc.freenode.net - #fedora-br - #vmware - dearka > marleybacelar em gmail.com > Maranhão - Brasil > > 2009/8/17 Marley Bacelar > > Grande Armando, > > Os teus clientes dessa VPN utilizam Windows XP? Pois na configuração do > cliente voce pode desabilitar o All To Tunel, agora no servidor posso > verificar para voce. > > -- > Marley Bacelar > Project Fedora Ambassador > VCP, VSP. VTSP., ITILF > irc.freenode.net - #fedora-br - #vmware - dearka > marleybacelar em gmail.com > Maranhão - Brasil > > 2009/8/17 Armando Neto > > Olá... > > Então, primeiramente preciso desativar o "all to tunell" do pptp... > > Alguém me ajuda !!!! > > Atenciosamente, > Armando Barsotini Neto > > Em 17/08/2009, às 10:26, Marley Bacelar > escreveu: > > Testa ai Armando, qualque duvida com configuração ou instalação posta > aqui que tentaremos lhe ajudar. > > -- > Marley Bacelar > Project Fedora Ambassador > VCP, VSP. VTSP., ITILF > irc.freenode.net - #fedora-br - #vmware - dearka > marleybacelar em gmail.com > Maranhão - Brasil > > 2009/8/17 Heracias Bezerra < heracias em hotmail.com> > > Pode sim, sem problema, tanto fixo quanto dinâmico. > > > *Heracias B. L. Neto. > Project Fedora Ambassador > LPCI-I, Consultor em Segurança da Informação. > * * heracias em fedoraproject.org > * > ** > *Fone:+559888176613 > > https://fedoraproject.org/wiki/User:Heracias / > > http://www.linkedin.com/pub/10/3a8/945* > > > > > > ------------------------------ > Date: Mon, 17 Aug 2009 10:00:31 -0300 > > Subject: Re: [Fedora-users-br] VPN no fedora > From: a.barsotini em gmail.com > To: fedora-users-br em redhat.com > CC: > > Então... > Na matriz tenho IP FIXO... nos cliente que se conectam a VPN não (é IP > dinâmico)... isso teria problemas em utilizar a OPENVPN ???? > > Matriz = SERVIDOR LINUX > > Clientes = XP e VISTA > > Se funcionar com IP dinâmico nos clientes eu poderia testar.... O que você > me diz ? > > Att, > > Armando! > > 2009/8/17 Heracias Bezerra < heracias em hotmail.com> > > OK, vou reativar minha máquina virtual e tentar configurar a mesma para > usar desta forma e te mandar o conf. > > PS: Você não gostaria de usar a openvpn, ela já vem sem a configuração ALL > TO TUNNEL e usa certificado digital. > > *Heracias B. L. Neto. > Project Fedora Ambassador > LPCI-I, Consultor em Segurança da Informação. > * * heracias em fedoraproject.org > * > ** > *Fone:+559888176613 > > https://fedoraproject.org/wiki/User:Heracias / > > http://www.linkedin.com/pub/10/3a8/945* > > > > > > ------------------------------ > Date: Mon, 17 Aug 2009 09:39:08 -0300 > > Subject: Re: [Fedora-users-br] VPN no fedora > From: a.barsotini em gmail.com > To: fedora-users-br em redhat.com > CC: > > Olá... > Então.. sou sim... eu tenho nesse servidor (FEDORA) o squid funcionando > para 20 usuários... > > Agora surgiu a necessidade de habilitar a VPN, e eu consegui fazer, porém > da forma apresentada ("ALL TO TUNEL") > > Só que não tem lógica o CLIENTE utilizar o LINK do servidor pra NAVEGAR NA > INTERNET... Somente queria que a VPN trocasse dados da REDE. > > OBS: Não tenho interface gráfica habilitada nesse servidor (Depois que > você me passou a dica do "all to tunel" eu pesquisei no google e encontrei > algumas formas de configuração dessa opção, mas somente via interface > gráfica... > > O que eu tenho no momento são 2 arquivos: pptpd.conf e options.pptpd > (REVIREI esses 2 arquivos e não encontrei nada referente a "all to > tunel") > > Agradeço se puder me dar uma luz.... > > Armando! > > > 2009/8/17 Heracias Bezerra < heracias em hotmail.com> > > > Armando, > > utilizei a VPN PPTP por muito tempo e sempre foi da forma all to tunnel. > Vou verificar aqui no meu servidor antigo se tem com fazer somente para > rotas de redes específicas da VPN. > > OBS: Você é o administrador da VPN? > > > *Heracias B. L. Neto. > Project Fedora Ambassador > LPCI-I, Consultor em Segurança da Informação. > * * heracias em fedoraproject.org > * > ** > *Fone:+559888176613 > > https://fedoraproject.org/wiki/User:Heracias / > > http://www.linkedin.com/pub/10/3a8/945* > > > > > > ------------------------------ > Date: Mon, 17 Aug 2009 09:19:05 -0300 > Subject: Re: [Fedora-users-br] VPN no fedora > From: a.barsotini em gmail.com > To: fedora-users-br em redhat.com > CC: > > Somente complementando: > Estou utilizando o windows VISTA no cliente da VPN !!!! > > Armando! > > 2009/8/17 Armando Barsotini Neto < > a.barsotini em gmail.com> > > Olá... * > * > Heracias, como devo proceder para mudar isso ???? > > Se puder me dar uma dica eu agradeço !!!! > > Armando! > > > > 2009/8/17 Heracias Bezerra < heracias em hotmail.com> > > > Armando, > > sua vpn deve está configurada para *all to tunnel **ou seja, tudo o > tráfego sendo encaminhado para o túnel da VPN. > > * *Heracias B. L. Neto. > Project Fedora Ambassador > LPCI-I, Consultor em Segurança da Informação. > * * heracias em fedoraproject.org > * > ** > *Fone:+559888176613 > > https://fedoraproject.org/wiki/User:Heracias / > > http://www.linkedin.com/pub/10/3a8/945* > > > > > > ------------------------------ > Date: Mon, 17 Aug 2009 00:52:37 -0300 > From: a.barsotini em gmail.com > To: fedora-users-br em redhat.com > Subject: [Fedora-users-br] VPN no fedora > > > Olá lista... > Pessoal, recentemente estava com problema para configurar uma VPN no FEDORA > > Através de algumas alterações nos arquivos de repositório (com a ajuda > dessa lista) consegui baixar o PPTPD via yum... > > Hoje a minha VPN funciona quase que perfeitamente... Estou com problema no > GATEWAY das máquinas que conectam nessa VPN. > > Seguinte: > > Quando uma máquina conecta na VPN DO SERVER.... ela passa a utilizar o GW > do servidor da VPN. > > Ex: Maquina NÃO conectada na VPN (GW = 192.168.4.1)... Máquina depois > de conectar na VPN (GW = 192.168.0.254) > > Fiz os testes com o TRACERT e realmente quando estou conectado na VPN o GW > Muda.... > > Procurei na INTERNET sobre esse "problema" e mandaram remover a opção de > utilizar o GW da VPN nas propriedades da conexão VPN... porém, quando > desmarco essa opção, não consigo mais pingar o SERVIDOR e nem o SERVIDOR > pinga minha máquina !!! > > Onde estou errando ??? existe alguma solução pra isso ??? Ou quando > conectar na VPN vou ter sempre que utilizar o GW do SERVIDOR ???? > > Agradeço a quem puder me dar uma luz... > > Armando! > > ------------------------------ > Conheça os novos produtos Windows Live. Clique aqui! > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > > ------------------------------ > Novo Internet Explorer 8: mais rápido e muito mais seguro. Baixe agora, é > grátis! > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > ------------------------------ > Quer uma internet mais segura? Baixe agora o novo Internet Explorer 8. É > grátis! > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > ------------------------------ > Novo Internet Explorer 8: mais rápido e muito mais seguro. Baixe agora, é > grátis! > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > > > > > > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > > > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > > -- > Marley Bacelar > Project Fedora Ambassador > VCP, VSP. VTSP., ITILF > irc.freenode.net - #fedora-br - #vmware - dearka > marleybacelar em gmail.com > Maranhão - Brasil > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > ------------------------------ > Novo Internet Explorer 8: mais rápido e muito mais seguro. Baixe agora, é > grátis! > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From anacletogrupavao em yahoo.com.br Mon Aug 24 14:37:57 2009 From: anacletogrupavao em yahoo.com.br (Anacleto Pavao) Date: Mon, 24 Aug 2009 07:37:57 -0700 (PDT) Subject: [Fedora-users-br] RE: Pidgin 2.4.3 emite mensagens de erro. In-Reply-To: <8dc4fcbc0908231927x5febdc8fj55cee67d1cbdf91a@mail.gmail.com> Message-ID: <425641.44877.qm@web45913.mail.sp1.yahoo.com> Gostaria de saber se tem como passar a opção de para marcar o campo de gravação de mensagens ativado no Pidgin ou inverter a lógica onde se tiver desmarcado estaria gravando e não deixando de gravar. --- Em seg, 24/8/09, Luiz Paulo Bello Chaltein de Almeida escreveu: De: Luiz Paulo Bello Chaltein de Almeida Assunto: [Fedora-users-br] RE: Pidgin 2.4.3 emite mensagens de erro. Para: fedora-users-br em redhat.com Data: Segunda-feira, 24 de Agosto de 2009, 2:27 Opa, Não que eu não tenha tentado atualizar para uma versão mais atualizada. É que nesse pc, está rodando *Debian Lenny, por isso esta versão, que no caso é a mais atual... Perguntei sobre isso, pois este erro não ocorreu somente comigo e sim com outros amigos. Ninguém tem idéia , além da atualização ... Valeu e desculpem por citar o Debian como referência... Pois no caso o problema  é com o pidgin mesmo.. Abraço a todos. -----Anexo incorporado----- -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br ____________________________________________________________________________________ Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From heracias em hotmail.com Mon Aug 24 14:45:06 2009 From: heracias em hotmail.com (Heracias Bezerra) Date: Mon, 24 Aug 2009 14:45:06 +0000 Subject: [Fedora-users-br] VPN no fedora In-Reply-To: <176e53430908240735h5fc3c6f2td8615f22696aee14@mail.gmail.com> References: <176e53430908162052t13693098md85d953303186c56@mail.gmail.com> <176e53430908230827u75a9f69avc1f305086742d7ce@mail.gmail.com> <176e53430908231904sde775ecg8887a09a93242854@mail.gmail.com> <176e53430908231920n63c43146r15cc49ae781b3a5a@mail.gmail.com> <176e53430908231934o4c8ec25ag6c6bc8488f766693@mail.gmail.com> <176e53430908240735h5fc3c6f2td8615f22696aee14@mail.gmail.com> Message-ID: Primeiro verifica se as rotas estão OK, se não desabilitar o UAC, nas propriedades do utilitario OpenVPN, em compatibilidade, ativei a opcao de executar como administrador, Windows Defender bloqueia a inicializacao automatica, mas tem uma opcao de permitir a execucao de programas bloqueados. e add no seu conf: route-method exe route-delay 2 Heracias B. L. Neto. Project Fedora Ambassador LPCI-I, Consultor em Segurança da Informação. heracias em fedoraproject.org Fone:+559888176613 https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945 Date: Mon, 24 Aug 2009 11:35:06 -0300 Subject: Re: [Fedora-users-br] VPN no fedora From: a.barsotini em gmail.com To: fedora-users-br em redhat.com CC: Não... XP !!! Mas teria alguma manhã específica para o VISTA ???? Att, Armando! 2009/8/24 Heracias Bezerra Você ta usando VISTA??? Heracias B. L. Neto. Project Fedora Ambassador LPCI-I, Consultor em Segurança da Informação. heracias em fedoraproject.org Fone:+559888176613 https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945 Date: Sun, 23 Aug 2009 23:34:19 -0300 Subject: Re: [Fedora-users-br] VPN no fedora From: a.barsotini em gmail.com To: fedora-users-br em redhat.com CC: Certo... E agora ??? mais alguma dica ??? E ai lista ??? Será que alguém pode me auxiliar ??? Agradeço! Att, Armando! 2009/8/23 Marley Bacelar Apesar de vc ter colocadoo o push no servidor, por algum motivo ele não esta adicionando a rota no cliente no momento da conexão, por isso que só funciona quase vc adiciona a rota manualmente. -- Marley Bacelar Project Fedora Ambassador VCP, VSP. VTSP., ITILF irc.freenode.net - #fedora-br - #vmware - dearka marleybacelar em gmail.com Maranhão - Brasil 2009/8/23 Armando Barsotini Neto Olá... Segue meu SERVER.CONF e o LOG do cliente mais abaixo: dev tun proto udp port 1194 push "route 192.168.0.0 255.255.255.0 10.0.0.1" ping 15 ifconfig 10.0.0.1 10.0.0.2 secret static.key comp-lzo verb 3 status-version 2 status /var/log/openvpn/status.log log /var/log/openvpn/openvpn.log LOG DO CLIENTE NO MOMENTO DA CONEXÃO ESTABELECIDA: Sun Aug 23 23:14:49 2009 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2006 Sun Aug 23 23:14:49 2009 WARNING: --ping should normally be used with --ping-restart or --ping-exit Sun Aug 23 23:14:49 2009 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key Sun Aug 23 23:14:49 2009 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Sun Aug 23 23:14:49 2009 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key Sun Aug 23 23:14:49 2009 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Sun Aug 23 23:14:49 2009 LZO compression initialized Sun Aug 23 23:14:49 2009 TAP-WIN32 device [Conexão local 2] opened: \\.\Global\{8C9DA9E6-87CD-40A3-B77F-E836EF6B35DE}.tap Sun Aug 23 23:14:49 2009 TAP-Win32 Driver Version 8.4 Sun Aug 23 23:14:49 2009 TAP-Win32 MTU=1500 Sun Aug 23 23:14:49 2009 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.0.0.2/255.255.255.252 on interface {8C9DA9E6-87CD-40A3-B77F-E836EF6B35DE} [DHCP-serv: 10.0.0.1, lease-time: 31536000] Sun Aug 23 23:14:50 2009 Successful ARP Flush on interface [3] {8C9DA9E6-87CD-40A3-B77F-E836EF6B35DE} Sun Aug 23 23:14:50 2009 Data Channel MTU parms [ L:1545 D:1450 EF:45 EB:135 ET:0 EL:0 AF:3/1 ] Sun Aug 23 23:14:50 2009 Local Options hash (VER=V4): 'f1025742' Sun Aug 23 23:14:50 2009 Expected Remote Options hash (VER=V4): '099d04aa' Sun Aug 23 23:14:50 2009 UDPv4 link local (bound): [undef]:1194 Sun Aug 23 23:14:50 2009 UDPv4 link remote: XXX.XXX.XXX.XXX:1194 Sun Aug 23 23:15:01 2009 Peer Connection Initiated with XXX.XXX.XXX.XXX:1194 Sun Aug 23 23:15:02 2009 TEST ROUTES: 0/0 succeeded len=-1 ret=1 a=0 u/d=up Sun Aug 23 23:15:02 2009 Initialization Sequence Completed Agradeço a ajuda !!! Armando 2009/8/23 Marley Bacelar Verifica no log de conexão do cliente se tem a seguinte linha: route add -net 192.168.0.0 mask 255.255.255.0 gw 10.0.0.1 -- Marley Bacelar Project Fedora Ambassador VCP, VSP. VTSP., ITILF irc.freenode.net - #fedora-br - #vmware - dearka marleybacelar em gmail.com Maranhão - Brasil 2009/8/23 Armando Barsotini Neto Olá Marley... A rede do servidor é 192.168.0.X sendo assim, adicionei o comando no server.conf do servidor da VPN: push "route 192.168.0.0 255.255.255.0 10.0.0.1" Porém, o cliente da VPN ainda não consegue pingar as máquinas da rede do servidor, somente o próprio servidor... OBS: se na máquina cliente eu rodar o comando no DOS: route add 192.168.0.0 mask 255.255.255.0 10.0.0.1 O cliente passa a pingar as máquinas pra dentro da rede do servidor !!! Onde será que estou errando ???? Agradeço a quem puder ajudar !!! Armando! 2009/8/23 Marley Bacelar No teu caso meu brother é só colocar no conf do servidor o seguinte: push "route 192.168.2.0 255.255.255.0 10.0.0.1" -- Marley Bacelar Project Fedora Ambassador VCP, VSP. VTSP., ITILF irc.freenode.net - #fedora-br - #vmware - dearka marleybacelar em gmail.com Maranhão - Brasil 2009/8/23 Armando Barsotini Neto Bom Dia! Marley... poderia dar um exemplo de como colocar essa rota no arquivos de configuração ??? Procurei mas não encontrei.... se puder colar aqui esse arquivos de configuração fico grato !!! Att, Armando! 2009/8/23 Marley Bacelar Tu pode colocar essas rotas dentro do arquivo de conf do servidor openvpn ou se quiser personalizar por usuário, pode criar um arquivo de rota para cada usuário. criando um arquivo com o nome do certificado gerado. 2009/8/22 Armando Barsotini Neto PROBLEMA RESOLVIDO !!!! Adicionei na maquina cliente: route add 192.168.0.0 mask 255.255.255.0 10.0.0.1 e funcionou !!! Fica ai nossa contribuição para a comunidade FEDORA Att, Armando! 2009/8/22 Armando Barsotini Neto Pessoal... Fiz os testes com o OPENVPN e funcionou !!! Porém.. (pra variar) estou com um problema... =( Segue o escopo abaixo: Rede da Estação = 192.168.1.X IP Estação (OPENVPN) = 10.0.0.2 Rede Empresa = 192.168.0.X Servidor da VPN (OPENVPN) = 10.0.0.1 Até ai tudo bem... Porém, só consigo pingar entre os 2 (estação e servidor).... Não consigo por exemplo, pingar da estação uma máquina que esteja dentro da rede do servidor. E agora ??? Agradeço a quem puder me ajudar !!!! Att, Armando! 2009/8/17 Armando Barsotini Neto Olá... "Use default gateway on remote network" já utilizei MARCADA e DESMARCADA !!!! Mesmo assim não funcionou !!!! Quanto ao roteamento, vou dar uma verificada e passo o resultado depois... Att, Armando! 2009/8/17 Marley Bacelar Opa, Armando realmente tenho que ver como fica a configuração, porque nesse ambiente do artigo que lhe passei o Link, o servidor VPN é Windows assim como os clientes. Você ja verificou como ficam as rotas depois que você conecta na VPN com a opção "Use default gateway on remote network" desmarcada? -- Marley Bacelar Project Fedora Ambassador VCP, VSP. VTSP., ITILF irc.freenode.net - #fedora-br - #vmware - dearka marleybacelar em gmail.com Maranhão - Brasil 2009/8/17 Armando Barsotini Neto Olá, Marley, conforme informado no inicio do post eu já havia feito essa tentativa: DESMARCAR: ?Use default gateway on remote network? Porém, quando desmarco essa opção, não consigo mais pingar o servidor da VPN.... nem qualquer outra máquina do lado da rede do servidor..... Se volto e marco essa opção, pingo as máquinas do lado do servidor normalmente.... porém, a navegação também sai pelo Gateway do servidor: Fiz os teste com o tracert e quando essa opção está ativada o primeiro salto na máquina do cliente da VPN é o IP do servidor. Se desmarco, ele sai pelo GW da máquina cliente, porem, não pinga mais as máquinas da rede do servidor (VPN) Então, creio que o problema deve estar na configuração do PPTP do servidor linux FEDORA.... Será que deve ser feita alguma configuração com IP RU ? Armando 2009/8/17 Marley Bacelar Segue abaixo como configurar no cliente para usar "Split Tunnel" ao invés de usar "All to Tunnel": http://www.isinc.com/2008/04/11/configuring-a-split-tunnel-pptp-vpn-in-windows-vista/ -- Marley Bacelar Project Fedora Ambassador VCP, VSP. VTSP., ITILF irc.freenode.net - #fedora-br - #vmware - dearka marleybacelar em gmail.com Maranhão - Brasil 2009/8/17 Marley Bacelar Grande Armando, Os teus clientes dessa VPN utilizam Windows XP? Pois na configuração do cliente voce pode desabilitar o All To Tunel, agora no servidor posso verificar para voce. -- Marley Bacelar Project Fedora Ambassador VCP, VSP. VTSP., ITILF irc.freenode.net - #fedora-br - #vmware - dearka marleybacelar em gmail.com Maranhão - Brasil 2009/8/17 Armando Neto Olá... Então, primeiramente preciso desativar o "all to tunell" do pptp... Alguém me ajuda !!!! Atenciosamente, Armando Barsotini Neto Em 17/08/2009, às 10:26, Marley Bacelar escreveu: Testa ai Armando, qualque duvida com configuração ou instalação posta aqui que tentaremos lhe ajudar. -- Marley Bacelar Project Fedora Ambassador VCP, VSP. VTSP., ITILF irc.freenode.net - #fedora-br - #vmware - dearka marleybacelar em gmail.com Maranhão - Brasil 2009/8/17 Heracias Bezerra Pode sim, sem problema, tanto fixo quanto dinâmico. Heracias B. L. Neto. Project Fedora Ambassador LPCI-I, Consultor em Segurança da Informação. heracias em fedoraproject.org Fone:+559888176613 https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945 Date: Mon, 17 Aug 2009 10:00:31 -0300 Subject: Re: [Fedora-users-br] VPN no fedora From: a.barsotini em gmail.com To: fedora-users-br em redhat.com CC: Então... Na matriz tenho IP FIXO... nos cliente que se conectam a VPN não (é IP dinâmico)... isso teria problemas em utilizar a OPENVPN ???? Matriz = SERVIDOR LINUX Clientes = XP e VISTA Se funcionar com IP dinâmico nos clientes eu poderia testar.... O que você me diz ? Att, Armando! 2009/8/17 Heracias Bezerra OK, vou reativar minha máquina virtual e tentar configurar a mesma para usar desta forma e te mandar o conf. PS: Você não gostaria de usar a openvpn, ela já vem sem a configuração ALL TO TUNNEL e usa certificado digital. Heracias B. L. Neto. Project Fedora Ambassador LPCI-I, Consultor em Segurança da Informação. heracias em fedoraproject.org Fone:+559888176613 https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945 Date: Mon, 17 Aug 2009 09:39:08 -0300 Subject: Re: [Fedora-users-br] VPN no fedora From: a.barsotini em gmail.com To: fedora-users-br em redhat.com CC: Olá... Então.. sou sim... eu tenho nesse servidor (FEDORA) o squid funcionando para 20 usuários... Agora surgiu a necessidade de habilitar a VPN, e eu consegui fazer, porém da forma apresentada ("ALL TO TUNEL") Só que não tem lógica o CLIENTE utilizar o LINK do servidor pra NAVEGAR NA INTERNET... Somente queria que a VPN trocasse dados da REDE. OBS: Não tenho interface gráfica habilitada nesse servidor (Depois que você me passou a dica do "all to tunel" eu pesquisei no google e encontrei algumas formas de configuração dessa opção, mas somente via interface gráfica... O que eu tenho no momento são 2 arquivos: pptpd.conf e options.pptpd (REVIREI esses 2 arquivos e não encontrei nada referente a "all to tunel") Agradeço se puder me dar uma luz.... Armando! 2009/8/17 Heracias Bezerra Armando, utilizei a VPN PPTP por muito tempo e sempre foi da forma all to tunnel. Vou verificar aqui no meu servidor antigo se tem com fazer somente para rotas de redes específicas da VPN. OBS: Você é o administrador da VPN? Heracias B. L. Neto. Project Fedora Ambassador LPCI-I, Consultor em Segurança da Informação. heracias em fedoraproject.org Fone:+559888176613 https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945 Date: Mon, 17 Aug 2009 09:19:05 -0300 Subject: Re: [Fedora-users-br] VPN no fedora From: a.barsotini em gmail.com To: fedora-users-br em redhat.com CC: Somente complementando: Estou utilizando o windows VISTA no cliente da VPN !!!! Armando! 2009/8/17 Armando Barsotini Neto Olá... Heracias, como devo proceder para mudar isso ???? Se puder me dar uma dica eu agradeço !!!! Armando! 2009/8/17 Heracias Bezerra Armando, sua vpn deve está configurada para all to tunnel ou seja, tudo o tráfego sendo encaminhado para o túnel da VPN. Heracias B. L. Neto. Project Fedora Ambassador LPCI-I, Consultor em Segurança da Informação. heracias em fedoraproject.org Fone:+559888176613 https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945 Date: Mon, 17 Aug 2009 00:52:37 -0300 From: a.barsotini em gmail.com To: fedora-users-br em redhat.com Subject: [Fedora-users-br] VPN no fedora Olá lista... Pessoal, recentemente estava com problema para configurar uma VPN no FEDORA Através de algumas alterações nos arquivos de repositório (com a ajuda dessa lista) consegui baixar o PPTPD via yum... Hoje a minha VPN funciona quase que perfeitamente... Estou com problema no GATEWAY das máquinas que conectam nessa VPN. Seguinte: Quando uma máquina conecta na VPN DO SERVER.... ela passa a utilizar o GW do servidor da VPN. Ex: Maquina NÃO conectada na VPN (GW = 192.168.4.1)... Máquina depois de conectar na VPN (GW = 192.168.0.254) Fiz os testes com o TRACERT e realmente quando estou conectado na VPN o GW Muda.... Procurei na INTERNET sobre esse "problema" e mandaram remover a opção de utilizar o GW da VPN nas propriedades da conexão VPN... porém, quando desmarco essa opção, não consigo mais pingar o SERVIDOR e nem o SERVIDOR pinga minha máquina !!! Onde estou errando ??? existe alguma solução pra isso ??? Ou quando conectar na VPN vou ter sempre que utilizar o GW do SERVIDOR ???? Agradeço a quem puder me dar uma luz... Armando! Conheça os novos produtos Windows Live. Clique aqui! -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br Novo Internet Explorer 8: mais rápido e muito mais seguro. Baixe agora, é grátis! -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br Quer uma internet mais segura? Baixe agora o novo Internet Explorer 8. É grátis! -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br Novo Internet Explorer 8: mais rápido e muito mais seguro. Baixe agora, é grátis! -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Marley Bacelar Project Fedora Ambassador VCP, VSP. VTSP., ITILF irc.freenode.net - #fedora-br - #vmware - dearka marleybacelar em gmail.com Maranhão - Brasil -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br Novo Internet Explorer 8: mais rápido e muito mais seguro. Baixe agora, é grátis! -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br _________________________________________________________________ Emoticons e Winks super diferentes para o Messenger. Baixe agora, é grátis! http://specials.br.msn.com/ilovemessenger/pacotes.aspx -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From arbonan em gmail.com Mon Aug 24 16:13:47 2009 From: arbonan em gmail.com (Mr. Adilson Bonan) Date: Mon, 24 Aug 2009 13:13:47 -0300 Subject: [Fedora-users-br] Tutorias para o sistemas Linux... In-Reply-To: <600213.97622.qm@web45914.mail.sp1.yahoo.com> References: <7292f5ce0908210857i86d62e5q7803db8a4a4a7017@mail.gmail.com> <600213.97622.qm@web45914.mail.sp1.yahoo.com> Message-ID: <7292f5ce0908240913i697a17eel7b4760907876f37a@mail.gmail.com> Anacleto, só falar naum adianta... poe o link ai pra galera baixar.... ajude a comunidade... -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From albmont em centroin.com.br Mon Aug 24 16:36:14 2009 From: albmont em centroin.com.br (Alberto Monteiro) Date: Mon, 24 Aug 2009 14:36:14 -0200 Subject: [Fedora-users-br] Tutorias para o sistemas Linux... In-Reply-To: <7292f5ce0908240913i697a17eel7b4760907876f37a@mail.gmail.com> References: <7292f5ce0908210857i86d62e5q7803db8a4a4a7017@mail.gmail.com> <600213.97622.qm@web45914.mail.sp1.yahoo.com> <7292f5ce0908240913i697a17eel7b4760907876f37a@mail.gmail.com> Message-ID: <20090824163416.M60639@centroin.com.br> Adilson Bonan escreveu: > > Anacleto, só falar naum adianta... poe o link ai pra galera > baixar.... ajude a comunidade... Se é para ajudar, devíamos editar o livro... http://pt.wikibooks.org/wiki/Linux_para_iniciantes A wikipedia (com seus projetos irmãos) é a coisa mais próxima do "free software" para textos. Alberto Monteiro From anacletogrupavao em yahoo.com.br Tue Aug 25 12:14:24 2009 From: anacletogrupavao em yahoo.com.br (Anacleto Pavao) Date: Tue, 25 Aug 2009 05:14:24 -0700 (PDT) Subject: [Fedora-users-br] Tutorias para o sistemas Linux... In-Reply-To: <20090824163416.M60639@centroin.com.br> Message-ID: <185229.53758.qm@web45911.mail.sp1.yahoo.com> Caro Adilson. Infelizmente este livro não existe para leitura on-line, somente adiquirindo mesmo. Mas voce pode encontrar diversos livros no Google/livros. Veja a pesquisa que fiz abaixo com a frase "utilizando o Linux". Veja abaixo a resposta: http://books.google.com/books?oe=UTF-8&um=1&hl=pt-BR&q=utilizando+o+linux&btnG=Pesquisar+livros --- Em seg, 24/8/09, Alberto Monteiro escreveu: De: Alberto Monteiro Assunto: Re: [Fedora-users-br] Tutorias para o sistemas Linux... Para: "Lista de discussão voltada para os usuários brasileiros do Fedora" Data: Segunda-feira, 24 de Agosto de 2009, 16:36 Adilson Bonan escreveu: > > Anacleto, só falar naum adianta... poe o link ai pra galera > baixar.... ajude a comunidade... Se é para ajudar, devíamos editar o livro... http://pt.wikibooks.org/wiki/Linux_para_iniciantes A wikipedia (com seus projetos irmãos) é a coisa mais próxima do "free software" para textos. Alberto Monteiro -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br ____________________________________________________________________________________ Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From danihenrique em gmail.com Tue Aug 25 16:57:24 2009 From: danihenrique em gmail.com (Daniel Henrique) Date: Tue, 25 Aug 2009 13:57:24 -0300 Subject: [Fedora-users-br] **OFF** Contato com administradores da lista... Message-ID: Olá, Gostaria de um contato com o(s) administrador(es) da lista... Grato pela atenção... -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From a.barsotini em gmail.com Wed Aug 26 14:46:13 2009 From: a.barsotini em gmail.com (Armando Barsotini Neto) Date: Wed, 26 Aug 2009 11:46:13 -0300 Subject: [Fedora-users-br] VPN no fedora In-Reply-To: References: <176e53430908162052t13693098md85d953303186c56@mail.gmail.com> <176e53430908231904sde775ecg8887a09a93242854@mail.gmail.com> <176e53430908231920n63c43146r15cc49ae781b3a5a@mail.gmail.com> <176e53430908231934o4c8ec25ag6c6bc8488f766693@mail.gmail.com> <176e53430908240735h5fc3c6f2td8615f22696aee14@mail.gmail.com> Message-ID: <176e53430908260746l46e60021m5d2188514eb7efe2@mail.gmail.com> Olá.. desculpe a demora no retorno... estava viajando !!! Esse: route-method exe route-delay 2 Deve ser colocado no .CONF do server ????? no Cliente ???? ou nos 2 ??? Estou usando XP Professional com SP2 A galera da LISTA tem mais alguma dica ???? Agradeço.... Armando! 2009/8/24 Heracias Bezerra > Primeiro verifica se as rotas estão OK, se não desabilitar o UAC, nas > propriedades do utilitario OpenVPN, em compatibilidade, ativei a > opcao de executar como administrador, Windows Defender bloqueia a > inicializacao automatica, mas tem uma > opcao de permitir a execucao de programas bloqueados. > > e add no seu conf: > > route-method exe > route-delay 2 > > *Heracias B. L. Neto. > Project Fedora Ambassador > LPCI-I, Consultor em Segurança da Informação. > **heracias em fedoraproject.org > * > ** > *Fone:+559888176613 > https://fedoraproject.org/wiki/User:Heracias / > http://www.linkedin.com/pub/10/3a8/945* > > > > > > ------------------------------ > Date: Mon, 24 Aug 2009 11:35:06 -0300 > > Subject: Re: [Fedora-users-br] VPN no fedora > From: a.barsotini em gmail.com > To: fedora-users-br em redhat.com > CC: > > Não... XP !!! > Mas teria alguma manhã específica para o VISTA ???? > > Att, > > Armando! > > 2009/8/24 Heracias Bezerra > > > Você ta usando VISTA??? > > > *Heracias B. L. Neto. > Project Fedora Ambassador > LPCI-I, Consultor em Segurança da Informação. > **heracias em fedoraproject.org > * > ** > *Fone:+559888176613 > https://fedoraproject.org/wiki/User:Heracias / > http://www.linkedin.com/pub/10/3a8/945* > > > > > > ------------------------------ > Date: Sun, 23 Aug 2009 23:34:19 -0300 > > Subject: Re: [Fedora-users-br] VPN no fedora > From: a.barsotini em gmail.com > To: fedora-users-br em redhat.com > CC: > > Certo... > E agora ??? mais alguma dica ??? > > E ai lista ??? Será que alguém pode me auxiliar ??? > > Agradeço! > > Att, > > Armando! > > 2009/8/23 Marley Bacelar > > Apesar de vc ter colocadoo o push no servidor, por algum motivo ele não > esta adicionando a rota no cliente no momento da conexão, por isso que só > funciona quase vc adiciona a rota manualmente. > > -- > Marley Bacelar > Project Fedora Ambassador > VCP, VSP. VTSP., ITILF > irc.freenode.net - #fedora-br - #vmware - dearka > marleybacelar em gmail.com > Maranhão - Brasil > > > 2009/8/23 Armando Barsotini Neto > > Olá... > *Segue meu SERVER.CONF e o LOG do cliente mais abaixo:* > > dev tun > proto udp > port 1194 > push "route 192.168.0.0 255.255.255.0 10.0.0.1" > ping 15 > ifconfig 10.0.0.1 10.0.0.2 > secret static.key > comp-lzo > verb 3 > status-version 2 > status /var/log/openvpn/status.log > log /var/log/openvpn/openvpn.log > > > > *LOG DO CLIENTE NO MOMENTO DA CONEXÃO ESTABELECIDA:* > > Sun Aug 23 23:14:49 2009 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on > Oct 1 2006 > Sun Aug 23 23:14:49 2009 WARNING: --ping should normally be used with > --ping-restart or --ping-exit > Sun Aug 23 23:14:49 2009 Static Encrypt: Cipher 'BF-CBC' initialized with > 128 bit key > Sun Aug 23 23:14:49 2009 Static Encrypt: Using 160 bit message hash 'SHA1' > for HMAC authentication > Sun Aug 23 23:14:49 2009 Static Decrypt: Cipher 'BF-CBC' initialized with > 128 bit key > Sun Aug 23 23:14:49 2009 Static Decrypt: Using 160 bit message hash 'SHA1' > for HMAC authentication > Sun Aug 23 23:14:49 2009 LZO compression initialized > Sun Aug 23 23:14:49 2009 TAP-WIN32 device [Conexão local 2] opened: > \\.\Global\{8C9DA9E6-87CD-40A3-B77F-E836EF6B35DE}.tap > Sun Aug 23 23:14:49 2009 TAP-Win32 Driver Version 8.4 > Sun Aug 23 23:14:49 2009 TAP-Win32 MTU=1500 > Sun Aug 23 23:14:49 2009 Notified TAP-Win32 driver to set a DHCP IP/netmask > of 10.0.0.2/255.255.255.252 on interface > {8C9DA9E6-87CD-40A3-B77F-E836EF6B35DE} [DHCP-serv: 10.0.0.1, lease-time: > 31536000] > Sun Aug 23 23:14:50 2009 Successful ARP Flush on interface [3] > {8C9DA9E6-87CD-40A3-B77F-E836EF6B35DE} > Sun Aug 23 23:14:50 2009 Data Channel MTU parms [ L:1545 D:1450 EF:45 > EB:135 ET:0 EL:0 AF:3/1 ] > Sun Aug 23 23:14:50 2009 Local Options hash (VER=V4): 'f1025742' > Sun Aug 23 23:14:50 2009 Expected Remote Options hash (VER=V4): '099d04aa' > Sun Aug 23 23:14:50 2009 UDPv4 link local (bound): [undef]:1194 > Sun Aug 23 23:14:50 2009 UDPv4 link remote: XXX.XXX.XXX.XXX:1194 > Sun Aug 23 23:15:01 2009 Peer Connection Initiated with > XXX.XXX.XXX.XXX:1194 > Sun Aug 23 23:15:02 2009 TEST ROUTES: 0/0 succeeded len=-1 ret=1 a=0 u/d=up > Sun Aug 23 23:15:02 2009 Initialization Sequence Completed > > > Agradeço a ajuda !!! > > Armando > > > 2009/8/23 Marley Bacelar > > Verifica no log de conexão do cliente se tem a seguinte linha: > > route add -net 192.168.0.0 mask 255.255.255.0 gw 10.0.0.1 > > > > -- > Marley Bacelar > Project Fedora Ambassador > VCP, VSP. VTSP., ITILF > irc.freenode.net - #fedora-br - #vmware - dearka > marleybacelar em gmail.com > Maranhão - Brasil > 2009/8/23 Armando Barsotini Neto > > Olá Marley... > A rede do servidor é 192.168.0.X sendo assim, adicionei o comando no * > server.conf* do servidor da VPN: > > *push "route 192.168.0.0 255.255.255.0 10.0.0.1"* > > Porém, o cliente da VPN ainda não consegue pingar as máquinas da rede do > servidor, somente o próprio servidor... > > OBS: se na máquina cliente eu rodar o comando no DOS: > > *route add 192.168.0.0 mask 255.255.255.0 10.0.0.1* > * > * > O cliente passa a pingar as máquinas pra dentro da rede do servidor !!! > > Onde será que estou errando ???? > > Agradeço a quem puder ajudar !!! > > Armando! > > > 2009/8/23 Marley Bacelar > > No teu caso meu brother é só colocar no conf do servidor o seguinte: > > push "route 192.168.2.0 255.255.255.0 10.0.0.1" > > -- > Marley Bacelar > Project Fedora Ambassador > VCP, VSP. VTSP., ITILF > irc.freenode.net - #fedora-br - #vmware - dearka > marleybacelar em gmail.com > Maranhão - Brasil > > > 2009/8/23 Armando Barsotini Neto > > Bom Dia! > Marley... poderia dar um exemplo de como colocar essa rota no arquivos de > configuração ??? > > Procurei mas não encontrei.... se puder colar aqui esse arquivos de > configuração fico grato !!! > > Att, > > Armando! > > > 2009/8/23 Marley Bacelar > > Tu pode colocar essas rotas dentro do arquivo de conf do servidor openvpn > ou se quiser personalizar por usuário, pode criar um arquivo de rota para > cada usuário. criando um arquivo com o nome do certificado gerado. > > > 2009/8/22 Armando Barsotini Neto > > PROBLEMA RESOLVIDO !!!! > Adicionei na maquina cliente: > > *route add 192.168.0.0 mask 255.255.255.0 10.0.0.1* > > e funcionou !!! > > Fica ai nossa contribuição para a comunidade FEDORA > > Att, > > Armando! > > > > 2009/8/22 Armando Barsotini Neto > > Pessoal... > Fiz os testes com o OPENVPN e funcionou !!! Porém.. (pra variar) estou > com um problema... =( > > Segue o escopo abaixo: > > Rede da Estação = 192.168.*1*.X > IP Estação (OPENVPN) = *10.0.0.2* > > Rede Empresa = 192.168.*0*.X > Servidor da VPN (OPENVPN) = *10.0.0.1* > > Até ai tudo bem... > > Porém, só consigo pingar entre os 2 (estação e servidor).... > > Não consigo por exemplo, pingar da estação uma máquina que esteja dentro da > rede do servidor. > > E agora ??? > > Agradeço a quem puder me ajudar !!!! > > Att, > > Armando! > > > 2009/8/17 Armando Barsotini Neto > > Olá... > "Use default gateway on remote network" já utilizei MARCADA e DESMARCADA > !!!! > > Mesmo assim não funcionou !!!! > > Quanto ao roteamento, vou dar uma verificada e passo o resultado depois... > > Att, > > Armando! > > > > 2009/8/17 Marley Bacelar > > Opa, > > Armando realmente tenho que ver como fica a configuração, porque nesse > ambiente do artigo que lhe passei o Link, o servidor VPN é Windows assim > como os clientes. Você ja verificou como ficam as rotas depois que você > conecta na VPN com a opção "Use default gateway on remote network" > desmarcada? > > -- > Marley Bacelar > Project Fedora Ambassador > VCP, VSP. VTSP., ITILF > irc.freenode.net - #fedora-br - #vmware - dearka > marleybacelar em gmail.com > Maranhão - Brasil > > 2009/8/17 Armando Barsotini Neto > > Olá, > Marley, conforme informado no inicio do post eu já havia feito essa > tentativa: > > DESMARCAR: ?Use default gateway on remote network? > > Porém, quando desmarco essa opção, não consigo mais pingar o servidor da > VPN.... nem qualquer outra máquina do lado da rede do servidor..... > > Se volto e marco essa opção, pingo as máquinas do lado do servidor > normalmente.... porém, a navegação também sai pelo Gateway do servidor: > > Fiz os teste com o tracert e quando essa opção está ativada o primeiro > salto na máquina do cliente da VPN é o IP do servidor. > > Se desmarco, ele sai pelo GW da máquina cliente, porem, não pinga mais as > máquinas da rede do servidor (VPN) > > Então, creio que o problema deve estar na configuração do PPTP do servidor > linux FEDORA.... > > Será que deve ser feita alguma configuração com IP RU ? > > Armando > > > > 2009/8/17 Marley Bacelar > > Segue abaixo como configurar no cliente para usar "Split Tunnel" ao invés > de usar "All to Tunnel": > > > http://www.isinc.com/2008/04/11/configuring-a-split-tunnel-pptp-vpn-in-windows-vista/ > > > -- > Marley Bacelar > Project Fedora Ambassador > VCP, VSP. VTSP., ITILF > irc.freenode.net - #fedora-br - #vmware - dearka > marleybacelar em gmail.com > Maranhão - Brasil > > 2009/8/17 Marley Bacelar > > Grande Armando, > > Os teus clientes dessa VPN utilizam Windows XP? Pois na configuração do > cliente voce pode desabilitar o All To Tunel, agora no servidor posso > verificar para voce. > > -- > Marley Bacelar > Project Fedora Ambassador > VCP, VSP. VTSP., ITILF > irc.freenode.net - #fedora-br - #vmware - dearka > marleybacelar em gmail.com > Maranhão - Brasil > > 2009/8/17 Armando Neto > > Olá... > > Então, primeiramente preciso desativar o "all to tunell" do pptp... > > Alguém me ajuda !!!! > > Atenciosamente, > Armando Barsotini Neto > > Em 17/08/2009, às 10:26, Marley Bacelar > escreveu: > > Testa ai Armando, qualque duvida com configuração ou instalação posta > aqui que tentaremos lhe ajudar. > > -- > Marley Bacelar > Project Fedora Ambassador > VCP, VSP. VTSP., ITILF > irc.freenode.net - #fedora-br - #vmware - dearka > marleybacelar em gmail.com > Maranhão - Brasil > > 2009/8/17 Heracias Bezerra < heracias em hotmail.com> > > Pode sim, sem problema, tanto fixo quanto dinâmico. > > > *Heracias B. L. Neto. > Project Fedora Ambassador > LPCI-I, Consultor em Segurança da Informação. > * * heracias em fedoraproject.org > * > ** > *Fone:+559888176613 > > https://fedoraproject.org/wiki/User:Heracias / > > http://www.linkedin.com/pub/10/3a8/945* > > > > > > ------------------------------ > Date: Mon, 17 Aug 2009 10:00:31 -0300 > > Subject: Re: [Fedora-users-br] VPN no fedora > From: a.barsotini em gmail.com > To: fedora-users-br em redhat.com > CC: > > Então... > Na matriz tenho IP FIXO... nos cliente que se conectam a VPN não (é IP > dinâmico)... isso teria problemas em utilizar a OPENVPN ???? > > Matriz = SERVIDOR LINUX > > Clientes = XP e VISTA > > Se funcionar com IP dinâmico nos clientes eu poderia testar.... O que você > me diz ? > > Att, > > Armando! > > 2009/8/17 Heracias Bezerra < heracias em hotmail.com> > > OK, vou reativar minha máquina virtual e tentar configurar a mesma para > usar desta forma e te mandar o conf. > > PS: Você não gostaria de usar a openvpn, ela já vem sem a configuração ALL > TO TUNNEL e usa certificado digital. > > *Heracias B. L. Neto. > Project Fedora Ambassador > LPCI-I, Consultor em Segurança da Informação. > * * heracias em fedoraproject.org > * > ** > *Fone:+559888176613 > > https://fedoraproject.org/wiki/User:Heracias / > > http://www.linkedin.com/pub/10/3a8/945* > > > > > > ------------------------------ > Date: Mon, 17 Aug 2009 09:39:08 -0300 > > Subject: Re: [Fedora-users-br] VPN no fedora > From: a.barsotini em gmail.com > To: fedora-users-br em redhat.com > CC: > > Olá... > Então.. sou sim... eu tenho nesse servidor (FEDORA) o squid funcionando > para 20 usuários... > > Agora surgiu a necessidade de habilitar a VPN, e eu consegui fazer, porém > da forma apresentada ("ALL TO TUNEL") > > Só que não tem lógica o CLIENTE utilizar o LINK do servidor pra NAVEGAR NA > INTERNET... Somente queria que a VPN trocasse dados da REDE. > > OBS: Não tenho interface gráfica habilitada nesse servidor (Depois que > você me passou a dica do "all to tunel" eu pesquisei no google e encontrei > algumas formas de configuração dessa opção, mas somente via interface > gráfica... > > O que eu tenho no momento são 2 arquivos: pptpd.conf e options.pptpd > (REVIREI esses 2 arquivos e não encontrei nada referente a "all to > tunel") > > Agradeço se puder me dar uma luz.... > > Armando! > > > 2009/8/17 Heracias Bezerra < heracias em hotmail.com> > > > Armando, > > utilizei a VPN PPTP por muito tempo e sempre foi da forma all to tunnel. > Vou verificar aqui no meu servidor antigo se tem com fazer somente para > rotas de redes específicas da VPN. > > OBS: Você é o administrador da VPN? > > > *Heracias B. L. Neto. > Project Fedora Ambassador > LPCI-I, Consultor em Segurança da Informação. > * * heracias em fedoraproject.org > * > ** > *Fone:+559888176613 > > https://fedoraproject.org/wiki/User:Heracias / > > http://www.linkedin.com/pub/10/3a8/945* > > > > > > ------------------------------ > Date: Mon, 17 Aug 2009 09:19:05 -0300 > Subject: Re: [Fedora-users-br] VPN no fedora > From: a.barsotini em gmail.com > To: fedora-users-br em redhat.com > CC: > > Somente complementando: > Estou utilizando o windows VISTA no cliente da VPN !!!! > > Armando! > > 2009/8/17 Armando Barsotini Neto < > a.barsotini em gmail.com> > > Olá... * > * > Heracias, como devo proceder para mudar isso ???? > > Se puder me dar uma dica eu agradeço !!!! > > Armando! > > > > 2009/8/17 Heracias Bezerra < heracias em hotmail.com> > > > Armando, > > sua vpn deve está configurada para *all to tunnel **ou seja, tudo o > tráfego sendo encaminhado para o túnel da VPN. > > * *Heracias B. L. Neto. > Project Fedora Ambassador > LPCI-I, Consultor em Segurança da Informação. > * * heracias em fedoraproject.org > * > ** > *Fone:+559888176613 > > https://fedoraproject.org/wiki/User:Heracias / > > http://www.linkedin.com/pub/10/3a8/945* > > > > > > ------------------------------ > Date: Mon, 17 Aug 2009 00:52:37 -0300 > From: a.barsotini em gmail.com > To: fedora-users-br em redhat.com > Subject: [Fedora-users-br] VPN no fedora > > > Olá lista... > Pessoal, recentemente estava com problema para configurar uma VPN no FEDORA > > Através de algumas alterações nos arquivos de repositório (com a ajuda > dessa lista) consegui baixar o PPTPD via yum... > > Hoje a minha VPN funciona quase que perfeitamente... Estou com problema no > GATEWAY das máquinas que conectam nessa VPN. > > Seguinte: > > Quando uma máquina conecta na VPN DO SERVER.... ela passa a utilizar o GW > do servidor da VPN. > > Ex: Maquina NÃO conectada na VPN (GW = 192.168.4.1)... Máquina depois > de conectar na VPN (GW = 192.168.0.254) > > Fiz os testes com o TRACERT e realmente quando estou conectado na VPN o GW > Muda.... > > Procurei na INTERNET sobre esse "problema" e mandaram remover a opção de > utilizar o GW da VPN nas propriedades da conexão VPN... porém, quando > desmarco essa opção, não consigo mais pingar o SERVIDOR e nem o SERVIDOR > pinga minha máquina !!! > > Onde estou errando ??? existe alguma solução pra isso ??? Ou quando > conectar na VPN vou ter sempre que utilizar o GW do SERVIDOR ???? > > Agradeço a quem puder me dar uma luz... > > Armando! > > ------------------------------ > Conheça os novos produtos Windows Live. Clique aqui! > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > > ------------------------------ > Novo Internet Explorer 8: mais rápido e muito mais seguro. Baixe agora, é > grátis! > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > ------------------------------ > Quer uma internet mais segura? Baixe agora o novo Internet Explorer 8. É > grátis! > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > ------------------------------ > Novo Internet Explorer 8: mais rápido e muito mais seguro. Baixe agora, é > grátis! > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > > > > > > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > > > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > > -- > Marley Bacelar > Project Fedora Ambassador > VCP, VSP. VTSP., ITILF > irc.freenode.net - #fedora-br - #vmware - dearka > marleybacelar em gmail.com > Maranhão - Brasil > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > ------------------------------ > Novo Internet Explorer 8: mais rápido e muito mais seguro. Baixe agora, é > grátis! > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > ------------------------------ > Quer uma internet mais segura? Baixe agora o novo Internet Explorer 8. É > grátis! > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From heracias em hotmail.com Wed Aug 26 15:18:08 2009 From: heracias em hotmail.com (Heracias Bezerra) Date: Wed, 26 Aug 2009 15:18:08 +0000 Subject: [Fedora-users-br] VPN no fedora In-Reply-To: <176e53430908260746l46e60021m5d2188514eb7efe2@mail.gmail.com> References: <176e53430908162052t13693098md85d953303186c56@mail.gmail.com> <176e53430908231904sde775ecg8887a09a93242854@mail.gmail.com> <176e53430908231920n63c43146r15cc49ae781b3a5a@mail.gmail.com> <176e53430908231934o4c8ec25ag6c6bc8488f766693@mail.gmail.com> <176e53430908240735h5fc3c6f2td8615f22696aee14@mail.gmail.com> <176e53430908260746l46e60021m5d2188514eb7efe2@mail.gmail.com> Message-ID: Cliente. Mas olha se quando você loga ele add as rotas. Heracias B. L. Neto. Project Fedora Ambassador LPCI-I, Consultor em Segurança da Informação. heracias em fedoraproject.org Fone:+559888176613 https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945 Date: Wed, 26 Aug 2009 11:46:13 -0300 Subject: Re: [Fedora-users-br] VPN no fedora From: a.barsotini em gmail.com To: fedora-users-br em redhat.com CC: Olá.. desculpe a demora no retorno... estava viajando !!! Esse: route-method exe route-delay 2 Deve ser colocado no .CONF do server ????? no Cliente ???? ou nos 2 ??? Estou usando XP Professional com SP2 A galera da LISTA tem mais alguma dica ???? Agradeço.... Armando! 2009/8/24 Heracias Bezerra Primeiro verifica se as rotas estão OK, se não desabilitar o UAC, nas propriedades do utilitario OpenVPN, em compatibilidade, ativei a opcao de executar como administrador, Windows Defender bloqueia a inicializacao automatica, mas tem uma opcao de permitir a execucao de programas bloqueados. e add no seu conf: route-method exe route-delay 2 Heracias B. L. Neto. Project Fedora Ambassador LPCI-I, Consultor em Segurança da Informação. heracias em fedoraproject.org Fone:+559888176613 https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945 Date: Mon, 24 Aug 2009 11:35:06 -0300 Subject: Re: [Fedora-users-br] VPN no fedora From: a.barsotini em gmail.com To: fedora-users-br em redhat.com CC: Não... XP !!! Mas teria alguma manhã específica para o VISTA ???? Att, Armando! 2009/8/24 Heracias Bezerra Você ta usando VISTA??? Heracias B. L. Neto. Project Fedora Ambassador LPCI-I, Consultor em Segurança da Informação. heracias em fedoraproject.org Fone:+559888176613 https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945 Date: Sun, 23 Aug 2009 23:34:19 -0300 Subject: Re: [Fedora-users-br] VPN no fedora From: a.barsotini em gmail.com To: fedora-users-br em redhat.com CC: Certo... E agora ??? mais alguma dica ??? E ai lista ??? Será que alguém pode me auxiliar ??? Agradeço! Att, Armando! 2009/8/23 Marley Bacelar Apesar de vc ter colocadoo o push no servidor, por algum motivo ele não esta adicionando a rota no cliente no momento da conexão, por isso que só funciona quase vc adiciona a rota manualmente. -- Marley Bacelar Project Fedora Ambassador VCP, VSP. VTSP., ITILF irc.freenode.net - #fedora-br - #vmware - dearka marleybacelar em gmail.com Maranhão - Brasil 2009/8/23 Armando Barsotini Neto Olá... Segue meu SERVER.CONF e o LOG do cliente mais abaixo: dev tun proto udp port 1194 push "route 192.168.0.0 255.255.255.0 10.0.0.1" ping 15 ifconfig 10.0.0.1 10.0.0.2 secret static.key comp-lzo verb 3 status-version 2 status /var/log/openvpn/status.log log /var/log/openvpn/openvpn.log LOG DO CLIENTE NO MOMENTO DA CONEXÃO ESTABELECIDA: Sun Aug 23 23:14:49 2009 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2006 Sun Aug 23 23:14:49 2009 WARNING: --ping should normally be used with --ping-restart or --ping-exit Sun Aug 23 23:14:49 2009 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key Sun Aug 23 23:14:49 2009 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Sun Aug 23 23:14:49 2009 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key Sun Aug 23 23:14:49 2009 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Sun Aug 23 23:14:49 2009 LZO compression initialized Sun Aug 23 23:14:49 2009 TAP-WIN32 device [Conexão local 2] opened: \\.\Global\{8C9DA9E6-87CD-40A3-B77F-E836EF6B35DE}.tap Sun Aug 23 23:14:49 2009 TAP-Win32 Driver Version 8.4 Sun Aug 23 23:14:49 2009 TAP-Win32 MTU=1500 Sun Aug 23 23:14:49 2009 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.0.0.2/255.255.255.252 on interface {8C9DA9E6-87CD-40A3-B77F-E836EF6B35DE} [DHCP-serv: 10.0.0.1, lease-time: 31536000] Sun Aug 23 23:14:50 2009 Successful ARP Flush on interface [3] {8C9DA9E6-87CD-40A3-B77F-E836EF6B35DE} Sun Aug 23 23:14:50 2009 Data Channel MTU parms [ L:1545 D:1450 EF:45 EB:135 ET:0 EL:0 AF:3/1 ] Sun Aug 23 23:14:50 2009 Local Options hash (VER=V4): 'f1025742' Sun Aug 23 23:14:50 2009 Expected Remote Options hash (VER=V4): '099d04aa' Sun Aug 23 23:14:50 2009 UDPv4 link local (bound): [undef]:1194 Sun Aug 23 23:14:50 2009 UDPv4 link remote: XXX.XXX.XXX.XXX:1194 Sun Aug 23 23:15:01 2009 Peer Connection Initiated with XXX.XXX.XXX.XXX:1194 Sun Aug 23 23:15:02 2009 TEST ROUTES: 0/0 succeeded len=-1 ret=1 a=0 u/d=up Sun Aug 23 23:15:02 2009 Initialization Sequence Completed Agradeço a ajuda !!! Armando 2009/8/23 Marley Bacelar Verifica no log de conexão do cliente se tem a seguinte linha: route add -net 192.168.0.0 mask 255.255.255.0 gw 10.0.0.1 -- Marley Bacelar Project Fedora Ambassador VCP, VSP. VTSP., ITILF irc.freenode.net - #fedora-br - #vmware - dearka marleybacelar em gmail.com Maranhão - Brasil 2009/8/23 Armando Barsotini Neto Olá Marley... A rede do servidor é 192.168.0.X sendo assim, adicionei o comando no server.conf do servidor da VPN: push "route 192.168.0.0 255.255.255.0 10.0.0.1" Porém, o cliente da VPN ainda não consegue pingar as máquinas da rede do servidor, somente o próprio servidor... OBS: se na máquina cliente eu rodar o comando no DOS: route add 192.168.0.0 mask 255.255.255.0 10.0.0.1 O cliente passa a pingar as máquinas pra dentro da rede do servidor !!! Onde será que estou errando ???? Agradeço a quem puder ajudar !!! Armando! 2009/8/23 Marley Bacelar No teu caso meu brother é só colocar no conf do servidor o seguinte: push "route 192.168.2.0 255.255.255.0 10.0.0.1" -- Marley Bacelar Project Fedora Ambassador VCP, VSP. VTSP., ITILF irc.freenode.net - #fedora-br - #vmware - dearka marleybacelar em gmail.com Maranhão - Brasil 2009/8/23 Armando Barsotini Neto Bom Dia! Marley... poderia dar um exemplo de como colocar essa rota no arquivos de configuração ??? Procurei mas não encontrei.... se puder colar aqui esse arquivos de configuração fico grato !!! Att, Armando! 2009/8/23 Marley Bacelar Tu pode colocar essas rotas dentro do arquivo de conf do servidor openvpn ou se quiser personalizar por usuário, pode criar um arquivo de rota para cada usuário. criando um arquivo com o nome do certificado gerado. 2009/8/22 Armando Barsotini Neto PROBLEMA RESOLVIDO !!!! Adicionei na maquina cliente: route add 192.168.0.0 mask 255.255.255.0 10.0.0.1 e funcionou !!! Fica ai nossa contribuição para a comunidade FEDORA Att, Armando! 2009/8/22 Armando Barsotini Neto Pessoal... Fiz os testes com o OPENVPN e funcionou !!! Porém.. (pra variar) estou com um problema... =( Segue o escopo abaixo: Rede da Estação = 192.168.1.X IP Estação (OPENVPN) = 10.0.0.2 Rede Empresa = 192.168.0.X Servidor da VPN (OPENVPN) = 10.0.0.1 Até ai tudo bem... Porém, só consigo pingar entre os 2 (estação e servidor).... Não consigo por exemplo, pingar da estação uma máquina que esteja dentro da rede do servidor. E agora ??? Agradeço a quem puder me ajudar !!!! Att, Armando! 2009/8/17 Armando Barsotini Neto Olá... "Use default gateway on remote network" já utilizei MARCADA e DESMARCADA !!!! Mesmo assim não funcionou !!!! Quanto ao roteamento, vou dar uma verificada e passo o resultado depois... Att, Armando! 2009/8/17 Marley Bacelar Opa, Armando realmente tenho que ver como fica a configuração, porque nesse ambiente do artigo que lhe passei o Link, o servidor VPN é Windows assim como os clientes. Você ja verificou como ficam as rotas depois que você conecta na VPN com a opção "Use default gateway on remote network" desmarcada? -- Marley Bacelar Project Fedora Ambassador VCP, VSP. VTSP., ITILF irc.freenode.net - #fedora-br - #vmware - dearka marleybacelar em gmail.com Maranhão - Brasil 2009/8/17 Armando Barsotini Neto Olá, Marley, conforme informado no inicio do post eu já havia feito essa tentativa: DESMARCAR: ?Use default gateway on remote network? Porém, quando desmarco essa opção, não consigo mais pingar o servidor da VPN.... nem qualquer outra máquina do lado da rede do servidor..... Se volto e marco essa opção, pingo as máquinas do lado do servidor normalmente.... porém, a navegação também sai pelo Gateway do servidor: Fiz os teste com o tracert e quando essa opção está ativada o primeiro salto na máquina do cliente da VPN é o IP do servidor. Se desmarco, ele sai pelo GW da máquina cliente, porem, não pinga mais as máquinas da rede do servidor (VPN) Então, creio que o problema deve estar na configuração do PPTP do servidor linux FEDORA.... Será que deve ser feita alguma configuração com IP RU ? Armando 2009/8/17 Marley Bacelar Segue abaixo como configurar no cliente para usar "Split Tunnel" ao invés de usar "All to Tunnel": http://www.isinc.com/2008/04/11/configuring-a-split-tunnel-pptp-vpn-in-windows-vista/ -- Marley Bacelar Project Fedora Ambassador VCP, VSP. VTSP., ITILF irc.freenode.net - #fedora-br - #vmware - dearka marleybacelar em gmail.com Maranhão - Brasil 2009/8/17 Marley Bacelar Grande Armando, Os teus clientes dessa VPN utilizam Windows XP? Pois na configuração do cliente voce pode desabilitar o All To Tunel, agora no servidor posso verificar para voce. -- Marley Bacelar Project Fedora Ambassador VCP, VSP. VTSP., ITILF irc.freenode.net - #fedora-br - #vmware - dearka marleybacelar em gmail.com Maranhão - Brasil 2009/8/17 Armando Neto Olá... Então, primeiramente preciso desativar o "all to tunell" do pptp... Alguém me ajuda !!!! Atenciosamente, Armando Barsotini Neto Em 17/08/2009, às 10:26, Marley Bacelar escreveu: Testa ai Armando, qualque duvida com configuração ou instalação posta aqui que tentaremos lhe ajudar. -- Marley Bacelar Project Fedora Ambassador VCP, VSP. VTSP., ITILF irc.freenode.net - #fedora-br - #vmware - dearka marleybacelar em gmail.com Maranhão - Brasil 2009/8/17 Heracias Bezerra Pode sim, sem problema, tanto fixo quanto dinâmico. Heracias B. L. Neto. Project Fedora Ambassador LPCI-I, Consultor em Segurança da Informação. heracias em fedoraproject.org Fone:+559888176613 https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945 Date: Mon, 17 Aug 2009 10:00:31 -0300 Subject: Re: [Fedora-users-br] VPN no fedora From: a.barsotini em gmail.com To: fedora-users-br em redhat.com CC: Então... Na matriz tenho IP FIXO... nos cliente que se conectam a VPN não (é IP dinâmico)... isso teria problemas em utilizar a OPENVPN ???? Matriz = SERVIDOR LINUX Clientes = XP e VISTA Se funcionar com IP dinâmico nos clientes eu poderia testar.... O que você me diz ? Att, Armando! 2009/8/17 Heracias Bezerra OK, vou reativar minha máquina virtual e tentar configurar a mesma para usar desta forma e te mandar o conf. PS: Você não gostaria de usar a openvpn, ela já vem sem a configuração ALL TO TUNNEL e usa certificado digital. Heracias B. L. Neto. Project Fedora Ambassador LPCI-I, Consultor em Segurança da Informação. heracias em fedoraproject.org Fone:+559888176613 https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945 Date: Mon, 17 Aug 2009 09:39:08 -0300 Subject: Re: [Fedora-users-br] VPN no fedora From: a.barsotini em gmail.com To: fedora-users-br em redhat.com CC: Olá... Então.. sou sim... eu tenho nesse servidor (FEDORA) o squid funcionando para 20 usuários... Agora surgiu a necessidade de habilitar a VPN, e eu consegui fazer, porém da forma apresentada ("ALL TO TUNEL") Só que não tem lógica o CLIENTE utilizar o LINK do servidor pra NAVEGAR NA INTERNET... Somente queria que a VPN trocasse dados da REDE. OBS: Não tenho interface gráfica habilitada nesse servidor (Depois que você me passou a dica do "all to tunel" eu pesquisei no google e encontrei algumas formas de configuração dessa opção, mas somente via interface gráfica... O que eu tenho no momento são 2 arquivos: pptpd.conf e options.pptpd (REVIREI esses 2 arquivos e não encontrei nada referente a "all to tunel") Agradeço se puder me dar uma luz.... Armando! 2009/8/17 Heracias Bezerra Armando, utilizei a VPN PPTP por muito tempo e sempre foi da forma all to tunnel. Vou verificar aqui no meu servidor antigo se tem com fazer somente para rotas de redes específicas da VPN. OBS: Você é o administrador da VPN? Heracias B. L. Neto. Project Fedora Ambassador LPCI-I, Consultor em Segurança da Informação. heracias em fedoraproject.org Fone:+559888176613 https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945 Date: Mon, 17 Aug 2009 09:19:05 -0300 Subject: Re: [Fedora-users-br] VPN no fedora From: a.barsotini em gmail.com To: fedora-users-br em redhat.com CC: Somente complementando: Estou utilizando o windows VISTA no cliente da VPN !!!! Armando! 2009/8/17 Armando Barsotini Neto Olá... Heracias, como devo proceder para mudar isso ???? Se puder me dar uma dica eu agradeço !!!! Armando! 2009/8/17 Heracias Bezerra Armando, sua vpn deve está configurada para all to tunnel ou seja, tudo o tráfego sendo encaminhado para o túnel da VPN. Heracias B. L. Neto. Project Fedora Ambassador LPCI-I, Consultor em Segurança da Informação. heracias em fedoraproject.org Fone:+559888176613 https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945 Date: Mon, 17 Aug 2009 00:52:37 -0300 From: a.barsotini em gmail.com To: fedora-users-br em redhat.com Subject: [Fedora-users-br] VPN no fedora Olá lista... Pessoal, recentemente estava com problema para configurar uma VPN no FEDORA Através de algumas alterações nos arquivos de repositório (com a ajuda dessa lista) consegui baixar o PPTPD via yum... Hoje a minha VPN funciona quase que perfeitamente... Estou com problema no GATEWAY das máquinas que conectam nessa VPN. Seguinte: Quando uma máquina conecta na VPN DO SERVER.... ela passa a utilizar o GW do servidor da VPN. Ex: Maquina NÃO conectada na VPN (GW = 192.168.4.1)... Máquina depois de conectar na VPN (GW = 192.168.0.254) Fiz os testes com o TRACERT e realmente quando estou conectado na VPN o GW Muda.... Procurei na INTERNET sobre esse "problema" e mandaram remover a opção de utilizar o GW da VPN nas propriedades da conexão VPN... porém, quando desmarco essa opção, não consigo mais pingar o SERVIDOR e nem o SERVIDOR pinga minha máquina !!! Onde estou errando ??? existe alguma solução pra isso ??? Ou quando conectar na VPN vou ter sempre que utilizar o GW do SERVIDOR ???? Agradeço a quem puder me dar uma luz... Armando! Conheça os novos produtos Windows Live. Clique aqui! -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br Novo Internet Explorer 8: mais rápido e muito mais seguro. Baixe agora, é grátis! -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br Quer uma internet mais segura? Baixe agora o novo Internet Explorer 8. É grátis! -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br Novo Internet Explorer 8: mais rápido e muito mais seguro. Baixe agora, é grátis! -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Marley Bacelar Project Fedora Ambassador VCP, VSP. VTSP., ITILF irc.freenode.net - #fedora-br - #vmware - dearka marleybacelar em gmail.com Maranhão - Brasil -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br Novo Internet Explorer 8: mais rápido e muito mais seguro. Baixe agora, é grátis! -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br Quer uma internet mais segura? Baixe agora o novo Internet Explorer 8. É grátis! -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br _________________________________________________________________ Emoticons e Winks super diferentes para o Messenger. Baixe agora, é grátis! http://specials.br.msn.com/ilovemessenger/pacotes.aspx -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From a.barsotini em gmail.com Wed Aug 26 15:46:52 2009 From: a.barsotini em gmail.com (Armando Barsotini Neto) Date: Wed, 26 Aug 2009 12:46:52 -0300 Subject: [Fedora-users-br] VPN no fedora In-Reply-To: References: <176e53430908162052t13693098md85d953303186c56@mail.gmail.com> <176e53430908231920n63c43146r15cc49ae781b3a5a@mail.gmail.com> <176e53430908231934o4c8ec25ag6c6bc8488f766693@mail.gmail.com> <176e53430908240735h5fc3c6f2td8615f22696aee14@mail.gmail.com> <176e53430908260746l46e60021m5d2188514eb7efe2@mail.gmail.com> Message-ID: <176e53430908260846j3febc992j138512fca214a6d8@mail.gmail.com> Olá... Estou começando a desistir do OPENVPN. Tentei de tudo, e ele não adiciona as rotas automaticamente no cliente...... só se eu adicionar manualmente... IP DA REDE DO SERVIDOR - 192.168.0.X IP DA REDE CLIENTE - 192.168.4.X IPS da VPN - SERVIDOR 10.0.0.1 CLIENTE: 10.0.0.2 Arquivos de CONFIGURAÇÕES: SERVIDOR dev tun proto udp port 1194 push "route 192.168.0.0 255.255.255.0 10.0.0.1" ping 15 ifconfig 10.0.0.1 10.0.0.2 secret static.key comp-lzo verb 3 status-version 2 status /var/log/openvpn/status.log log /var/log/openvpn/openvpn.log CLIENTE remote XXX.XX.XX.XXX dev tun port 1194 ifconfig 10.0.0.2 10.0.0.1 secret static.key comp-lzo ping 15 verb 3 route-method exe route-delay 2 Só consigo pingar as maquinas da rede do servidor se adicionar a rota manualmente no CLIENTE: No DOS: route add 192.168.0.0 mask 255.255.255.0 10.0.0.1 Existe alguma outra saida pra adicionar essa rota no cliente automáticamente ???? Agradeço muito a quem me der mais alguma LUZ !!! Armando 2009/8/26 Heracias Bezerra > Cliente. > > Mas olha se quando você loga ele add as rotas. > > *Heracias B. L. Neto. > Project Fedora Ambassador > LPCI-I, Consultor em Segurança da Informação. > **heracias em fedoraproject.org > * > ** > *Fone:+559888176613 > https://fedoraproject.org/wiki/User:Heracias / > http://www.linkedin.com/pub/10/3a8/945* > > > > > > ------------------------------ > Date: Wed, 26 Aug 2009 11:46:13 -0300 > > Subject: Re: [Fedora-users-br] VPN no fedora > From: a.barsotini em gmail.com > To: fedora-users-br em redhat.com > CC: > > Olá.. desculpe a demora no retorno... estava viajando !!! > Esse: > > route-method exe > route-delay 2 > > Deve ser colocado no .CONF do server ????? no Cliente ???? ou nos 2 ??? > > Estou usando XP Professional com SP2 > > A galera da LISTA tem mais alguma dica ???? > > Agradeço.... > > Armando! > > > > 2009/8/24 Heracias Bezerra > > Primeiro verifica se as rotas estão OK, se não desabilitar o UAC, nas > propriedades do utilitario OpenVPN, em compatibilidade, ativei a > opcao de executar como administrador, Windows Defender bloqueia a > inicializacao automatica, mas tem uma > opcao de permitir a execucao de programas bloqueados. > > e add no seu conf: > > route-method exe > route-delay 2 > > *Heracias B. L. Neto. > Project Fedora Ambassador > LPCI-I, Consultor em Segurança da Informação. > **heracias em fedoraproject.org > * > ** > *Fone:+559888176613 > https://fedoraproject.org/wiki/User:Heracias / > http://www.linkedin.com/pub/10/3a8/945* > > > > > > ------------------------------ > Date: Mon, 24 Aug 2009 11:35:06 -0300 > > Subject: Re: [Fedora-users-br] VPN no fedora > From: a.barsotini em gmail.com > To: fedora-users-br em redhat.com > CC: > > Não... XP !!! > Mas teria alguma manhã específica para o VISTA ???? > > Att, > > Armando! > > 2009/8/24 Heracias Bezerra > > > Você ta usando VISTA??? > > > *Heracias B. L. Neto. > Project Fedora Ambassador > LPCI-I, Consultor em Segurança da Informação. > **heracias em fedoraproject.org > * > ** > *Fone:+559888176613 > https://fedoraproject.org/wiki/User:Heracias / > http://www.linkedin.com/pub/10/3a8/945* > > > > > > ------------------------------ > Date: Sun, 23 Aug 2009 23:34:19 -0300 > > Subject: Re: [Fedora-users-br] VPN no fedora > From: a.barsotini em gmail.com > To: fedora-users-br em redhat.com > CC: > > Certo... > E agora ??? mais alguma dica ??? > > E ai lista ??? Será que alguém pode me auxiliar ??? > > Agradeço! > > Att, > > Armando! > > 2009/8/23 Marley Bacelar > > Apesar de vc ter colocadoo o push no servidor, por algum motivo ele não > esta adicionando a rota no cliente no momento da conexão, por isso que só > funciona quase vc adiciona a rota manualmente. > > -- > Marley Bacelar > Project Fedora Ambassador > VCP, VSP. VTSP., ITILF > irc.freenode.net - #fedora-br - #vmware - dearka > marleybacelar em gmail.com > Maranhão - Brasil > > > 2009/8/23 Armando Barsotini Neto > > Olá... > *Segue meu SERVER.CONF e o LOG do cliente mais abaixo:* > > dev tun > proto udp > port 1194 > push "route 192.168.0.0 255.255.255.0 10.0.0.1" > ping 15 > ifconfig 10.0.0.1 10.0.0.2 > secret static.key > comp-lzo > verb 3 > status-version 2 > status /var/log/openvpn/status.log > log /var/log/openvpn/openvpn.log > > > > *LOG DO CLIENTE NO MOMENTO DA CONEXÃO ESTABELECIDA:* > > Sun Aug 23 23:14:49 2009 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on > Oct 1 2006 > Sun Aug 23 23:14:49 2009 WARNING: --ping should normally be used with > --ping-restart or --ping-exit > Sun Aug 23 23:14:49 2009 Static Encrypt: Cipher 'BF-CBC' initialized with > 128 bit key > Sun Aug 23 23:14:49 2009 Static Encrypt: Using 160 bit message hash 'SHA1' > for HMAC authentication > Sun Aug 23 23:14:49 2009 Static Decrypt: Cipher 'BF-CBC' initialized with > 128 bit key > Sun Aug 23 23:14:49 2009 Static Decrypt: Using 160 bit message hash 'SHA1' > for HMAC authentication > Sun Aug 23 23:14:49 2009 LZO compression initialized > Sun Aug 23 23:14:49 2009 TAP-WIN32 device [Conexão local 2] opened: > \\.\Global\{8C9DA9E6-87CD-40A3-B77F-E836EF6B35DE}.tap > Sun Aug 23 23:14:49 2009 TAP-Win32 Driver Version 8.4 > Sun Aug 23 23:14:49 2009 TAP-Win32 MTU=1500 > Sun Aug 23 23:14:49 2009 Notified TAP-Win32 driver to set a DHCP IP/netmask > of 10.0.0.2/255.255.255.252 on interface > {8C9DA9E6-87CD-40A3-B77F-E836EF6B35DE} [DHCP-serv: 10.0.0.1, lease-time: > 31536000] > Sun Aug 23 23:14:50 2009 Successful ARP Flush on interface [3] > {8C9DA9E6-87CD-40A3-B77F-E836EF6B35DE} > Sun Aug 23 23:14:50 2009 Data Channel MTU parms [ L:1545 D:1450 EF:45 > EB:135 ET:0 EL:0 AF:3/1 ] > Sun Aug 23 23:14:50 2009 Local Options hash (VER=V4): 'f1025742' > Sun Aug 23 23:14:50 2009 Expected Remote Options hash (VER=V4): '099d04aa' > Sun Aug 23 23:14:50 2009 UDPv4 link local (bound): [undef]:1194 > Sun Aug 23 23:14:50 2009 UDPv4 link remote: XXX.XXX.XXX.XXX:1194 > Sun Aug 23 23:15:01 2009 Peer Connection Initiated with > XXX.XXX.XXX.XXX:1194 > Sun Aug 23 23:15:02 2009 TEST ROUTES: 0/0 succeeded len=-1 ret=1 a=0 u/d=up > Sun Aug 23 23:15:02 2009 Initialization Sequence Completed > > > Agradeço a ajuda !!! > > Armando > > > 2009/8/23 Marley Bacelar > > Verifica no log de conexão do cliente se tem a seguinte linha: > > route add -net 192.168.0.0 mask 255.255.255.0 gw 10.0.0.1 > > > > -- > Marley Bacelar > Project Fedora Ambassador > VCP, VSP. VTSP., ITILF > irc.freenode.net - #fedora-br - #vmware - dearka > marleybacelar em gmail.com > Maranhão - Brasil > 2009/8/23 Armando Barsotini Neto > > Olá Marley... > A rede do servidor é 192.168.0.X sendo assim, adicionei o comando no * > server.conf* do servidor da VPN: > > *push "route 192.168.0.0 255.255.255.0 10.0.0.1"* > > Porém, o cliente da VPN ainda não consegue pingar as máquinas da rede do > servidor, somente o próprio servidor... > > OBS: se na máquina cliente eu rodar o comando no DOS: > > *route add 192.168.0.0 mask 255.255.255.0 10.0.0.1* > * > * > O cliente passa a pingar as máquinas pra dentro da rede do servidor !!! > > Onde será que estou errando ???? > > Agradeço a quem puder ajudar !!! > > Armando! > > > 2009/8/23 Marley Bacelar > > No teu caso meu brother é só colocar no conf do servidor o seguinte: > > push "route 192.168.2.0 255.255.255.0 10.0.0.1" > > -- > Marley Bacelar > Project Fedora Ambassador > VCP, VSP. VTSP., ITILF > irc.freenode.net - #fedora-br - #vmware - dearka > marleybacelar em gmail.com > Maranhão - Brasil > > > 2009/8/23 Armando Barsotini Neto > > Bom Dia! > Marley... poderia dar um exemplo de como colocar essa rota no arquivos de > configuração ??? > > Procurei mas não encontrei.... se puder colar aqui esse arquivos de > configuração fico grato !!! > > Att, > > Armando! > > > 2009/8/23 Marley Bacelar > > Tu pode colocar essas rotas dentro do arquivo de conf do servidor openvpn > ou se quiser personalizar por usuário, pode criar um arquivo de rota para > cada usuário. criando um arquivo com o nome do certificado gerado. > > > 2009/8/22 Armando Barsotini Neto > > PROBLEMA RESOLVIDO !!!! > Adicionei na maquina cliente: > > *route add 192.168.0.0 mask 255.255.255.0 10.0.0.1* > > e funcionou !!! > > Fica ai nossa contribuição para a comunidade FEDORA > > Att, > > Armando! > > > > 2009/8/22 Armando Barsotini Neto > > Pessoal... > Fiz os testes com o OPENVPN e funcionou !!! Porém.. (pra variar) estou > com um problema... =( > > Segue o escopo abaixo: > > Rede da Estação = 192.168.*1*.X > IP Estação (OPENVPN) = *10.0.0.2* > > Rede Empresa = 192.168.*0*.X > Servidor da VPN (OPENVPN) = *10.0.0.1* > > Até ai tudo bem... > > Porém, só consigo pingar entre os 2 (estação e servidor).... > > Não consigo por exemplo, pingar da estação uma máquina que esteja dentro da > rede do servidor. > > E agora ??? > > Agradeço a quem puder me ajudar !!!! > > Att, > > Armando! > > > 2009/8/17 Armando Barsotini Neto > > Olá... > "Use default gateway on remote network" já utilizei MARCADA e DESMARCADA > !!!! > > Mesmo assim não funcionou !!!! > > Quanto ao roteamento, vou dar uma verificada e passo o resultado depois... > > Att, > > Armando! > > > > 2009/8/17 Marley Bacelar > > Opa, > > Armando realmente tenho que ver como fica a configuração, porque nesse > ambiente do artigo que lhe passei o Link, o servidor VPN é Windows assim > como os clientes. Você ja verificou como ficam as rotas depois que você > conecta na VPN com a opção "Use default gateway on remote network" > desmarcada? > > -- > Marley Bacelar > Project Fedora Ambassador > VCP, VSP. VTSP., ITILF > irc.freenode.net - #fedora-br - #vmware - dearka > marleybacelar em gmail.com > Maranhão - Brasil > > 2009/8/17 Armando Barsotini Neto > > Olá, > Marley, conforme informado no inicio do post eu já havia feito essa > tentativa: > > DESMARCAR: ?Use default gateway on remote network? > > Porém, quando desmarco essa opção, não consigo mais pingar o servidor da > VPN.... nem qualquer outra máquina do lado da rede do servidor..... > > Se volto e marco essa opção, pingo as máquinas do lado do servidor > normalmente.... porém, a navegação também sai pelo Gateway do servidor: > > Fiz os teste com o tracert e quando essa opção está ativada o primeiro > salto na máquina do cliente da VPN é o IP do servidor. > > Se desmarco, ele sai pelo GW da máquina cliente, porem, não pinga mais as > máquinas da rede do servidor (VPN) > > Então, creio que o problema deve estar na configuração do PPTP do servidor > linux FEDORA.... > > Será que deve ser feita alguma configuração com IP RU ? > > Armando > > > > 2009/8/17 Marley Bacelar > > Segue abaixo como configurar no cliente para usar "Split Tunnel" ao invés > de usar "All to Tunnel": > > > http://www.isinc.com/2008/04/11/configuring-a-split-tunnel-pptp-vpn-in-windows-vista/ > > > -- > Marley Bacelar > Project Fedora Ambassador > VCP, VSP. VTSP., ITILF > irc.freenode.net - #fedora-br - #vmware - dearka > marleybacelar em gmail.com > Maranhão - Brasil > > 2009/8/17 Marley Bacelar > > Grande Armando, > > Os teus clientes dessa VPN utilizam Windows XP? Pois na configuração do > cliente voce pode desabilitar o All To Tunel, agora no servidor posso > verificar para voce. > > -- > Marley Bacelar > Project Fedora Ambassador > VCP, VSP. VTSP., ITILF > irc.freenode.net - #fedora-br - #vmware - dearka > marleybacelar em gmail.com > Maranhão - Brasil > > 2009/8/17 Armando Neto > > Olá... > > Então, primeiramente preciso desativar o "all to tunell" do pptp... > > Alguém me ajuda !!!! > > Atenciosamente, > Armando Barsotini Neto > > Em 17/08/2009, às 10:26, Marley Bacelar > escreveu: > > Testa ai Armando, qualque duvida com configuração ou instalação posta > aqui que tentaremos lhe ajudar. > > -- > Marley Bacelar > Project Fedora Ambassador > VCP, VSP. VTSP., ITILF > irc.freenode.net - #fedora-br - #vmware - dearka > marleybacelar em gmail.com > Maranhão - Brasil > > 2009/8/17 Heracias Bezerra < heracias em hotmail.com> > > Pode sim, sem problema, tanto fixo quanto dinâmico. > > > *Heracias B. L. Neto. > Project Fedora Ambassador > LPCI-I, Consultor em Segurança da Informação. > * * heracias em fedoraproject.org > * > ** > *Fone:+559888176613 > > https://fedoraproject.org/wiki/User:Heracias / > > http://www.linkedin.com/pub/10/3a8/945* > > > > > > ------------------------------ > Date: Mon, 17 Aug 2009 10:00:31 -0300 > > Subject: Re: [Fedora-users-br] VPN no fedora > From: a.barsotini em gmail.com > To: fedora-users-br em redhat.com > CC: > > Então... > Na matriz tenho IP FIXO... nos cliente que se conectam a VPN não (é IP > dinâmico)... isso teria problemas em utilizar a OPENVPN ???? > > Matriz = SERVIDOR LINUX > > Clientes = XP e VISTA > > Se funcionar com IP dinâmico nos clientes eu poderia testar.... O que você > me diz ? > > Att, > > Armando! > > 2009/8/17 Heracias Bezerra < heracias em hotmail.com> > > OK, vou reativar minha máquina virtual e tentar configurar a mesma para > usar desta forma e te mandar o conf. > > PS: Você não gostaria de usar a openvpn, ela já vem sem a configuração ALL > TO TUNNEL e usa certificado digital. > > *Heracias B. L. Neto. > Project Fedora Ambassador > LPCI-I, Consultor em Segurança da Informação. > * * heracias em fedoraproject.org > * > ** > *Fone:+559888176613 > > https://fedoraproject.org/wiki/User:Heracias / > > http://www.linkedin.com/pub/10/3a8/945* > > > > > > ------------------------------ > Date: Mon, 17 Aug 2009 09:39:08 -0300 > > Subject: Re: [Fedora-users-br] VPN no fedora > From: a.barsotini em gmail.com > To: fedora-users-br em redhat.com > CC: > > Olá... > Então.. sou sim... eu tenho nesse servidor (FEDORA) o squid funcionando > para 20 usuários... > > Agora surgiu a necessidade de habilitar a VPN, e eu consegui fazer, porém > da forma apresentada ("ALL TO TUNEL") > > Só que não tem lógica o CLIENTE utilizar o LINK do servidor pra NAVEGAR NA > INTERNET... Somente queria que a VPN trocasse dados da REDE. > > OBS: Não tenho interface gráfica habilitada nesse servidor (Depois que > você me passou a dica do "all to tunel" eu pesquisei no google e encontrei > algumas formas de configuração dessa opção, mas somente via interface > gráfica... > > O que eu tenho no momento são 2 arquivos: pptpd.conf e options.pptpd > (REVIREI esses 2 arquivos e não encontrei nada referente a "all to > tunel") > > Agradeço se puder me dar uma luz.... > > Armando! > > > 2009/8/17 Heracias Bezerra < heracias em hotmail.com> > > > Armando, > > utilizei a VPN PPTP por muito tempo e sempre foi da forma all to tunnel. > Vou verificar aqui no meu servidor antigo se tem com fazer somente para > rotas de redes específicas da VPN. > > OBS: Você é o administrador da VPN? > > > *Heracias B. L. Neto. > Project Fedora Ambassador > LPCI-I, Consultor em Segurança da Informação. > * * heracias em fedoraproject.org > * > ** > *Fone:+559888176613 > > https://fedoraproject.org/wiki/User:Heracias / > > http://www.linkedin.com/pub/10/3a8/945* > > > > > > ------------------------------ > Date: Mon, 17 Aug 2009 09:19:05 -0300 > Subject: Re: [Fedora-users-br] VPN no fedora > From: a.barsotini em gmail.com > To: fedora-users-br em redhat.com > CC: > > Somente complementando: > Estou utilizando o windows VISTA no cliente da VPN !!!! > > Armando! > > 2009/8/17 Armando Barsotini Neto < > a.barsotini em gmail.com> > > Olá... * > * > Heracias, como devo proceder para mudar isso ???? > > Se puder me dar uma dica eu agradeço !!!! > > Armando! > > > > 2009/8/17 Heracias Bezerra < heracias em hotmail.com> > > > Armando, > > sua vpn deve está configurada para *all to tunnel **ou seja, tudo o > tráfego sendo encaminhado para o túnel da VPN. > > * *Heracias B. L. Neto. > Project Fedora Ambassador > LPCI-I, Consultor em Segurança da Informação. > * * heracias em fedoraproject.org > * > ** > *Fone:+559888176613 > > https://fedoraproject.org/wiki/User:Heracias / > > http://www.linkedin.com/pub/10/3a8/945* > > > > > > ------------------------------ > Date: Mon, 17 Aug 2009 00:52:37 -0300 > From: a.barsotini em gmail.com > To: fedora-users-br em redhat.com > Subject: [Fedora-users-br] VPN no fedora > > > Olá lista... > Pessoal, recentemente estava com problema para configurar uma VPN no FEDORA > > Através de algumas alterações nos arquivos de repositório (com a ajuda > dessa lista) consegui baixar o PPTPD via yum... > > Hoje a minha VPN funciona quase que perfeitamente... Estou com problema no > GATEWAY das máquinas que conectam nessa VPN. > > Seguinte: > > Quando uma máquina conecta na VPN DO SERVER.... ela passa a utilizar o GW > do servidor da VPN. > > Ex: Maquina NÃO conectada na VPN (GW = 192.168.4.1)... Máquina depois > de conectar na VPN (GW = 192.168.0.254) > > Fiz os testes com o TRACERT e realmente quando estou conectado na VPN o GW > Muda.... > > Procurei na INTERNET sobre esse "problema" e mandaram remover a opção de > utilizar o GW da VPN nas propriedades da conexão VPN... porém, quando > desmarco essa opção, não consigo mais pingar o SERVIDOR e nem o SERVIDOR > pinga minha máquina !!! > > Onde estou errando ??? existe alguma solução pra isso ??? Ou quando > conectar na VPN vou ter sempre que utilizar o GW do SERVIDOR ???? > > Agradeço a quem puder me dar uma luz... > > Armando! > > ------------------------------ > Conheça os novos produtos Windows Live. Clique aqui! > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > > ------------------------------ > Novo Internet Explorer 8: mais rápido e muito mais seguro. Baixe agora, é > grátis! > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > ------------------------------ > Quer uma internet mais segura? Baixe agora o novo Internet Explorer 8. É > grátis! > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > ------------------------------ > Novo Internet Explorer 8: mais rápido e muito mais seguro. Baixe agora, é > grátis! > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > > > > > > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > > > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > > -- > Marley Bacelar > Project Fedora Ambassador > VCP, VSP. VTSP., ITILF > irc.freenode.net - #fedora-br - #vmware - dearka > marleybacelar em gmail.com > Maranhão - Brasil > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > ------------------------------ > Novo Internet Explorer 8: mais rápido e muito mais seguro. Baixe agora, é > grátis! > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > ------------------------------ > Quer uma internet mais segura? Baixe agora o novo Internet Explorer 8. É > grátis! > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > ------------------------------ > Quer uma internet mais segura? Baixe agora o novo Internet Explorer 8. É > grátis! > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From heracias em hotmail.com Wed Aug 26 16:10:47 2009 From: heracias em hotmail.com (Heracias Bezerra) Date: Wed, 26 Aug 2009 16:10:47 +0000 Subject: [Fedora-users-br] VPN no fedora In-Reply-To: <176e53430908260846j3febc992j138512fca214a6d8@mail.gmail.com> References: <176e53430908162052t13693098md85d953303186c56@mail.gmail.com> <176e53430908231920n63c43146r15cc49ae781b3a5a@mail.gmail.com> <176e53430908231934o4c8ec25ag6c6bc8488f766693@mail.gmail.com> <176e53430908240735h5fc3c6f2td8615f22696aee14@mail.gmail.com> <176e53430908260746l46e60021m5d2188514eb7efe2@mail.gmail.com> <176e53430908260846j3febc992j138512fca214a6d8@mail.gmail.com> Message-ID: Grande, esse serviço ta subindo normal da tua VPN??? Conf Server: port 1194 proto udp dev tun ca ca.crt cert vpn.local.com.br.crt key vpn.local.com.br.key dh dh2048.pem server xxx.xxx.xxx.0 255.255.255.0 ifconfig-pool-persist ipp.txt client-config-dir ccd keepalive 10 120 cipher BF-CBC # Blowfish (default) comp-lzo max-clients 50 persist-key persist-tun status openvpn-status.log log openvpn.log verb 3 Config do Cliente: client dev tun proto udp remote xxx.xxx.xxx.xxx 1194 resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert Usuario.crt key Usuario.key comp-lzo verb 3 Config do Usuário no Server na Pasta ccd: (Nome do Arquivo = nome do Certificado) #IP ifconfig-push xxx.xxx.xxx.3 xxx.xxx.xxx.4 #DNS push "dhcp-option DNS xxx.xxx.xxx.xxx" push "dhcp-option DNS xxx.xxx.xxx.xxx" #ROTAS push "route xxx.xxx.xxx.0 255.255.255.0" push "route xxx.xxx.xxx.0 255.255.255.0" PS: Tive problemas em add rotas com Windows Vista. Heracias B. L. Neto. Project Fedora Ambassador LPCI-I, Consultor em Segurança da Informação. heracias em fedoraproject.org Fone:+559888176613 https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945 Date: Wed, 26 Aug 2009 12:46:52 -0300 Subject: Re: [Fedora-users-br] VPN no fedora From: a.barsotini em gmail.com To: fedora-users-br em redhat.com CC: Olá... Estou começando a desistir do OPENVPN. Tentei de tudo, e ele não adiciona as rotas automaticamente no cliente...... só se eu adicionar manualmente... IP DA REDE DO SERVIDOR - 192.168.0.X IP DA REDE CLIENTE - 192.168.4.X IPS da VPN - SERVIDOR 10.0.0.1 CLIENTE: 10.0.0.2 Arquivos de CONFIGURAÇÕES: SERVIDOR dev tunproto udpport 1194push "route 192.168.0.0 255.255.255.0 10.0.0.1"ping 15ifconfig 10.0.0.1 10.0.0.2 secret static.keycomp-lzoverb 3status-version 2status /var/log/openvpn/status.loglog /var/log/openvpn/openvpn.log CLIENTE remote XXX.XX.XX.XXXdev tunport 1194ifconfig 10.0.0.2 10.0.0.1secret static.keycomp-lzoping 15verb 3route-method exe route-delay 2 Só consigo pingar as maquinas da rede do servidor se adicionar a rota manualmente no CLIENTE: No DOS: route add 192.168.0.0 mask 255.255.255.0 10.0.0.1 Existe alguma outra saida pra adicionar essa rota no cliente automáticamente ???? Agradeço muito a quem me der mais alguma LUZ !!! Armando 2009/8/26 Heracias Bezerra Cliente. Mas olha se quando você loga ele add as rotas. Heracias B. L. Neto. Project Fedora Ambassador LPCI-I, Consultor em Segurança da Informação. heracias em fedoraproject.org Fone:+559888176613 https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945 Date: Wed, 26 Aug 2009 11:46:13 -0300 Subject: Re: [Fedora-users-br] VPN no fedora From: a.barsotini em gmail.com To: fedora-users-br em redhat.com CC: Olá.. desculpe a demora no retorno... estava viajando !!! Esse: route-method exe route-delay 2 Deve ser colocado no .CONF do server ????? no Cliente ???? ou nos 2 ??? Estou usando XP Professional com SP2 A galera da LISTA tem mais alguma dica ???? Agradeço.... Armando! 2009/8/24 Heracias Bezerra Primeiro verifica se as rotas estão OK, se não desabilitar o UAC, nas propriedades do utilitario OpenVPN, em compatibilidade, ativei a opcao de executar como administrador, Windows Defender bloqueia a inicializacao automatica, mas tem uma opcao de permitir a execucao de programas bloqueados. e add no seu conf: route-method exe route-delay 2 Heracias B. L. Neto. Project Fedora Ambassador LPCI-I, Consultor em Segurança da Informação. heracias em fedoraproject.org Fone:+559888176613 https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945 Date: Mon, 24 Aug 2009 11:35:06 -0300 Subject: Re: [Fedora-users-br] VPN no fedora From: a.barsotini em gmail.com To: fedora-users-br em redhat.com CC: Não... XP !!! Mas teria alguma manhã específica para o VISTA ???? Att, Armando! 2009/8/24 Heracias Bezerra Você ta usando VISTA??? Heracias B. L. Neto. Project Fedora Ambassador LPCI-I, Consultor em Segurança da Informação. heracias em fedoraproject.org Fone:+559888176613 https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945 Date: Sun, 23 Aug 2009 23:34:19 -0300 Subject: Re: [Fedora-users-br] VPN no fedora From: a.barsotini em gmail.com To: fedora-users-br em redhat.com CC: Certo... E agora ??? mais alguma dica ??? E ai lista ??? Será que alguém pode me auxiliar ??? Agradeço! Att, Armando! 2009/8/23 Marley Bacelar Apesar de vc ter colocadoo o push no servidor, por algum motivo ele não esta adicionando a rota no cliente no momento da conexão, por isso que só funciona quase vc adiciona a rota manualmente. -- Marley Bacelar Project Fedora Ambassador VCP, VSP. VTSP., ITILF irc.freenode.net - #fedora-br - #vmware - dearka marleybacelar em gmail.com Maranhão - Brasil 2009/8/23 Armando Barsotini Neto Olá... Segue meu SERVER.CONF e o LOG do cliente mais abaixo: dev tun proto udp port 1194 push "route 192.168.0.0 255.255.255.0 10.0.0.1" ping 15 ifconfig 10.0.0.1 10.0.0.2 secret static.key comp-lzo verb 3 status-version 2 status /var/log/openvpn/status.log log /var/log/openvpn/openvpn.log LOG DO CLIENTE NO MOMENTO DA CONEXÃO ESTABELECIDA: Sun Aug 23 23:14:49 2009 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2006 Sun Aug 23 23:14:49 2009 WARNING: --ping should normally be used with --ping-restart or --ping-exit Sun Aug 23 23:14:49 2009 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key Sun Aug 23 23:14:49 2009 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Sun Aug 23 23:14:49 2009 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key Sun Aug 23 23:14:49 2009 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Sun Aug 23 23:14:49 2009 LZO compression initialized Sun Aug 23 23:14:49 2009 TAP-WIN32 device [Conexão local 2] opened: \\.\Global\{8C9DA9E6-87CD-40A3-B77F-E836EF6B35DE}.tap Sun Aug 23 23:14:49 2009 TAP-Win32 Driver Version 8.4 Sun Aug 23 23:14:49 2009 TAP-Win32 MTU=1500 Sun Aug 23 23:14:49 2009 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.0.0.2/255.255.255.252 on interface {8C9DA9E6-87CD-40A3-B77F-E836EF6B35DE} [DHCP-serv: 10.0.0.1, lease-time: 31536000] Sun Aug 23 23:14:50 2009 Successful ARP Flush on interface [3] {8C9DA9E6-87CD-40A3-B77F-E836EF6B35DE} Sun Aug 23 23:14:50 2009 Data Channel MTU parms [ L:1545 D:1450 EF:45 EB:135 ET:0 EL:0 AF:3/1 ] Sun Aug 23 23:14:50 2009 Local Options hash (VER=V4): 'f1025742' Sun Aug 23 23:14:50 2009 Expected Remote Options hash (VER=V4): '099d04aa' Sun Aug 23 23:14:50 2009 UDPv4 link local (bound): [undef]:1194 Sun Aug 23 23:14:50 2009 UDPv4 link remote: XXX.XXX.XXX.XXX:1194 Sun Aug 23 23:15:01 2009 Peer Connection Initiated with XXX.XXX.XXX.XXX:1194 Sun Aug 23 23:15:02 2009 TEST ROUTES: 0/0 succeeded len=-1 ret=1 a=0 u/d=up Sun Aug 23 23:15:02 2009 Initialization Sequence Completed Agradeço a ajuda !!! Armando 2009/8/23 Marley Bacelar Verifica no log de conexão do cliente se tem a seguinte linha: route add -net 192.168.0.0 mask 255.255.255.0 gw 10.0.0.1 -- Marley Bacelar Project Fedora Ambassador VCP, VSP. VTSP., ITILF irc.freenode.net - #fedora-br - #vmware - dearka marleybacelar em gmail.com Maranhão - Brasil 2009/8/23 Armando Barsotini Neto Olá Marley... A rede do servidor é 192.168.0.X sendo assim, adicionei o comando no server.conf do servidor da VPN: push "route 192.168.0.0 255.255.255.0 10.0.0.1" Porém, o cliente da VPN ainda não consegue pingar as máquinas da rede do servidor, somente o próprio servidor... OBS: se na máquina cliente eu rodar o comando no DOS: route add 192.168.0.0 mask 255.255.255.0 10.0.0.1 O cliente passa a pingar as máquinas pra dentro da rede do servidor !!! Onde será que estou errando ???? Agradeço a quem puder ajudar !!! Armando! 2009/8/23 Marley Bacelar No teu caso meu brother é só colocar no conf do servidor o seguinte: push "route 192.168.2.0 255.255.255.0 10.0.0.1" -- Marley Bacelar Project Fedora Ambassador VCP, VSP. VTSP., ITILF irc.freenode.net - #fedora-br - #vmware - dearka marleybacelar em gmail.com Maranhão - Brasil 2009/8/23 Armando Barsotini Neto Bom Dia! Marley... poderia dar um exemplo de como colocar essa rota no arquivos de configuração ??? Procurei mas não encontrei.... se puder colar aqui esse arquivos de configuração fico grato !!! Att, Armando! 2009/8/23 Marley Bacelar Tu pode colocar essas rotas dentro do arquivo de conf do servidor openvpn ou se quiser personalizar por usuário, pode criar um arquivo de rota para cada usuário. criando um arquivo com o nome do certificado gerado. 2009/8/22 Armando Barsotini Neto PROBLEMA RESOLVIDO !!!! Adicionei na maquina cliente: route add 192.168.0.0 mask 255.255.255.0 10.0.0.1 e funcionou !!! Fica ai nossa contribuição para a comunidade FEDORA Att, Armando! 2009/8/22 Armando Barsotini Neto Pessoal... Fiz os testes com o OPENVPN e funcionou !!! Porém.. (pra variar) estou com um problema... =( Segue o escopo abaixo: Rede da Estação = 192.168.1.X IP Estação (OPENVPN) = 10.0.0.2 Rede Empresa = 192.168.0.X Servidor da VPN (OPENVPN) = 10.0.0.1 Até ai tudo bem... Porém, só consigo pingar entre os 2 (estação e servidor).... Não consigo por exemplo, pingar da estação uma máquina que esteja dentro da rede do servidor. E agora ??? Agradeço a quem puder me ajudar !!!! Att, Armando! 2009/8/17 Armando Barsotini Neto Olá... "Use default gateway on remote network" já utilizei MARCADA e DESMARCADA !!!! Mesmo assim não funcionou !!!! Quanto ao roteamento, vou dar uma verificada e passo o resultado depois... Att, Armando! 2009/8/17 Marley Bacelar Opa, Armando realmente tenho que ver como fica a configuração, porque nesse ambiente do artigo que lhe passei o Link, o servidor VPN é Windows assim como os clientes. Você ja verificou como ficam as rotas depois que você conecta na VPN com a opção "Use default gateway on remote network" desmarcada? -- Marley Bacelar Project Fedora Ambassador VCP, VSP. VTSP., ITILF irc.freenode.net - #fedora-br - #vmware - dearka marleybacelar em gmail.com Maranhão - Brasil 2009/8/17 Armando Barsotini Neto Olá, Marley, conforme informado no inicio do post eu já havia feito essa tentativa: DESMARCAR: ?Use default gateway on remote network? Porém, quando desmarco essa opção, não consigo mais pingar o servidor da VPN.... nem qualquer outra máquina do lado da rede do servidor..... Se volto e marco essa opção, pingo as máquinas do lado do servidor normalmente.... porém, a navegação também sai pelo Gateway do servidor: Fiz os teste com o tracert e quando essa opção está ativada o primeiro salto na máquina do cliente da VPN é o IP do servidor. Se desmarco, ele sai pelo GW da máquina cliente, porem, não pinga mais as máquinas da rede do servidor (VPN) Então, creio que o problema deve estar na configuração do PPTP do servidor linux FEDORA.... Será que deve ser feita alguma configuração com IP RU ? Armando 2009/8/17 Marley Bacelar Segue abaixo como configurar no cliente para usar "Split Tunnel" ao invés de usar "All to Tunnel": http://www.isinc.com/2008/04/11/configuring-a-split-tunnel-pptp-vpn-in-windows-vista/ -- Marley Bacelar Project Fedora Ambassador VCP, VSP. VTSP., ITILF irc.freenode.net - #fedora-br - #vmware - dearka marleybacelar em gmail.com Maranhão - Brasil 2009/8/17 Marley Bacelar Grande Armando, Os teus clientes dessa VPN utilizam Windows XP? Pois na configuração do cliente voce pode desabilitar o All To Tunel, agora no servidor posso verificar para voce. -- Marley Bacelar Project Fedora Ambassador VCP, VSP. VTSP., ITILF irc.freenode.net - #fedora-br - #vmware - dearka marleybacelar em gmail.com Maranhão - Brasil 2009/8/17 Armando Neto Olá... Então, primeiramente preciso desativar o "all to tunell" do pptp... Alguém me ajuda !!!! Atenciosamente, Armando Barsotini Neto Em 17/08/2009, às 10:26, Marley Bacelar escreveu: Testa ai Armando, qualque duvida com configuração ou instalação posta aqui que tentaremos lhe ajudar. -- Marley Bacelar Project Fedora Ambassador VCP, VSP. VTSP., ITILF irc.freenode.net - #fedora-br - #vmware - dearka marleybacelar em gmail.com Maranhão - Brasil 2009/8/17 Heracias Bezerra Pode sim, sem problema, tanto fixo quanto dinâmico. Heracias B. L. Neto. Project Fedora Ambassador LPCI-I, Consultor em Segurança da Informação. heracias em fedoraproject.org Fone:+559888176613 https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945 Date: Mon, 17 Aug 2009 10:00:31 -0300 Subject: Re: [Fedora-users-br] VPN no fedora From: a.barsotini em gmail.com To: fedora-users-br em redhat.com CC: Então... Na matriz tenho IP FIXO... nos cliente que se conectam a VPN não (é IP dinâmico)... isso teria problemas em utilizar a OPENVPN ???? Matriz = SERVIDOR LINUX Clientes = XP e VISTA Se funcionar com IP dinâmico nos clientes eu poderia testar.... O que você me diz ? Att, Armando! 2009/8/17 Heracias Bezerra OK, vou reativar minha máquina virtual e tentar configurar a mesma para usar desta forma e te mandar o conf. PS: Você não gostaria de usar a openvpn, ela já vem sem a configuração ALL TO TUNNEL e usa certificado digital. Heracias B. L. Neto. Project Fedora Ambassador LPCI-I, Consultor em Segurança da Informação. heracias em fedoraproject.org Fone:+559888176613 https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945 Date: Mon, 17 Aug 2009 09:39:08 -0300 Subject: Re: [Fedora-users-br] VPN no fedora From: a.barsotini em gmail.com To: fedora-users-br em redhat.com CC: Olá... Então.. sou sim... eu tenho nesse servidor (FEDORA) o squid funcionando para 20 usuários... Agora surgiu a necessidade de habilitar a VPN, e eu consegui fazer, porém da forma apresentada ("ALL TO TUNEL") Só que não tem lógica o CLIENTE utilizar o LINK do servidor pra NAVEGAR NA INTERNET... Somente queria que a VPN trocasse dados da REDE. OBS: Não tenho interface gráfica habilitada nesse servidor (Depois que você me passou a dica do "all to tunel" eu pesquisei no google e encontrei algumas formas de configuração dessa opção, mas somente via interface gráfica... O que eu tenho no momento são 2 arquivos: pptpd.conf e options.pptpd (REVIREI esses 2 arquivos e não encontrei nada referente a "all to tunel") Agradeço se puder me dar uma luz.... Armando! 2009/8/17 Heracias Bezerra Armando, utilizei a VPN PPTP por muito tempo e sempre foi da forma all to tunnel. Vou verificar aqui no meu servidor antigo se tem com fazer somente para rotas de redes específicas da VPN. OBS: Você é o administrador da VPN? Heracias B. L. Neto. Project Fedora Ambassador LPCI-I, Consultor em Segurança da Informação. heracias em fedoraproject.org Fone:+559888176613 https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945 Date: Mon, 17 Aug 2009 09:19:05 -0300 Subject: Re: [Fedora-users-br] VPN no fedora From: a.barsotini em gmail.com To: fedora-users-br em redhat.com CC: Somente complementando: Estou utilizando o windows VISTA no cliente da VPN !!!! Armando! 2009/8/17 Armando Barsotini Neto Olá... Heracias, como devo proceder para mudar isso ???? Se puder me dar uma dica eu agradeço !!!! Armando! 2009/8/17 Heracias Bezerra Armando, sua vpn deve está configurada para all to tunnel ou seja, tudo o tráfego sendo encaminhado para o túnel da VPN. Heracias B. L. Neto. Project Fedora Ambassador LPCI-I, Consultor em Segurança da Informação. heracias em fedoraproject.org Fone:+559888176613 https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945 Date: Mon, 17 Aug 2009 00:52:37 -0300 From: a.barsotini em gmail.com To: fedora-users-br em redhat.com Subject: [Fedora-users-br] VPN no fedora Olá lista... Pessoal, recentemente estava com problema para configurar uma VPN no FEDORA Através de algumas alterações nos arquivos de repositório (com a ajuda dessa lista) consegui baixar o PPTPD via yum... Hoje a minha VPN funciona quase que perfeitamente... Estou com problema no GATEWAY das máquinas que conectam nessa VPN. Seguinte: Quando uma máquina conecta na VPN DO SERVER.... ela passa a utilizar o GW do servidor da VPN. Ex: Maquina NÃO conectada na VPN (GW = 192.168.4.1)... Máquina depois de conectar na VPN (GW = 192.168.0.254) Fiz os testes com o TRACERT e realmente quando estou conectado na VPN o GW Muda.... Procurei na INTERNET sobre esse "problema" e mandaram remover a opção de utilizar o GW da VPN nas propriedades da conexão VPN... porém, quando desmarco essa opção, não consigo mais pingar o SERVIDOR e nem o SERVIDOR pinga minha máquina !!! Onde estou errando ??? existe alguma solução pra isso ??? Ou quando conectar na VPN vou ter sempre que utilizar o GW do SERVIDOR ???? Agradeço a quem puder me dar uma luz... Armando! Conheça os novos produtos Windows Live. Clique aqui! -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br Novo Internet Explorer 8: mais rápido e muito mais seguro. Baixe agora, é grátis! -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br Quer uma internet mais segura? Baixe agora o novo Internet Explorer 8. É grátis! -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br Novo Internet Explorer 8: mais rápido e muito mais seguro. Baixe agora, é grátis! -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Marley Bacelar Project Fedora Ambassador VCP, VSP. VTSP., ITILF irc.freenode.net - #fedora-br - #vmware - dearka marleybacelar em gmail.com Maranhão - Brasil -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br Novo Internet Explorer 8: mais rápido e muito mais seguro. Baixe agora, é grátis! -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br Quer uma internet mais segura? Baixe agora o novo Internet Explorer 8. É grátis! -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br Quer uma internet mais segura? Baixe agora o novo Internet Explorer 8. É grátis! -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br _________________________________________________________________ Novo Internet Explorer 8. Baixe agora, é grátis! http://brasil.microsoft.com.br/IE8/mergulhe/?utm_source=MSN%3BHotmail&utm_medium=Tagline&utm_campaign=IE8 -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From a.barsotini em gmail.com Wed Aug 26 16:31:32 2009 From: a.barsotini em gmail.com (Armando Neto) Date: Wed, 26 Aug 2009 13:31:32 -0300 Subject: [Fedora-users-br] VPN no fedora In-Reply-To: References: <176e53430908162052t13693098md85d953303186c56@mail.gmail.com> <176e53430908231920n63c43146r15cc49ae781b3a5a@mail.gmail.com> <176e53430908231934o4c8ec25ag6c6bc8488f766693@mail.gmail.com> <176e53430908240735h5fc3c6f2td8615f22696aee14@mail.gmail.com> <176e53430908260746l46e60021m5d2188514eb7efe2@mail.gmail.com> <176e53430908260846j3febc992j138512fca214a6d8@mail.gmail.com> Message-ID: <3A8346E9-02A1-432D-B66F-A65873DF6A19@gmail.com> Olá , não entendi muito bem seu questionamento... Sobre o serviço da VPN o mesmo levanta normal.... Pingo entre o cliente e o servidor normalmente, chego a ate trocar arquivos entre eles.... O que não consigo é adicionar a rota no cliente automaticamente...para poder pingar as outras maquinas da rede do servidor... Atenciosamente, Armando Barsotini Neto (19)8181.9961 (19)3862.3001 sla em edatalink.com.br Em 26/08/2009, às 13:10, Heracias Bezerra escreveu: > Grande, > > esse serviço ta subindo normal da tua VPN??? > > Conf Server: > > port 1194 > proto udp > dev tun > ca ca.crt > cert vpn.local.com.br.crt > key vpn.local.com.br.key > dh dh2048.pem > server xxx.xxx.xxx.0 255.255.255.0 > ifconfig-pool-persist ipp.txt > client-config-dir ccd > keepalive 10 120 > cipher BF-CBC # Blowfish (default) > comp-lzo > max-clients 50 > persist-key > persist-tun > status openvpn-status.log > log openvpn.log > verb 3 > > Config do Cliente: > > client > dev tun > proto udp > remote xxx.xxx.xxx.xxx 1194 > resolv-retry infinite > nobind > persist-key > persist-tun > ca ca.crt > cert Usuario.crt > key Usuario.key > comp-lzo > verb 3 > > Config do Usuário no Server na Pasta ccd: (Nome do Arquivo = nome do > Certificado) > > #IP > ifconfig-push xxx.xxx.xxx.3 xxx.xxx.xxx.4 > #DNS > push "dhcp-option DNS xxx.xxx.xxx.xxx" > push "dhcp-option DNS xxx.xxx.xxx.xxx" > #ROTAS > push "route xxx.xxx.xxx.0 255.255.255.0" > push "route xxx.xxx.xxx.0 255.255.255.0" > > PS: Tive problemas em add rotas com Windows Vista. > > Heracias B. L. Neto. > Project Fedora Ambassador > LPCI-I, Consultor em Segurança da Informação. > heracias em fedoraproject.org > Fone:+559888176613 > https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945 > > > > > > Date: Wed, 26 Aug 2009 12:46:52 -0300 > Subject: Re: [Fedora-users-br] VPN no fedora > From: a.barsotini em gmail.com > To: fedora-users-br em redhat.com > CC: > > Olá... > > Estou começando a desistir do OPENVPN. > > Tentei de tudo, e ele não adiciona as rotas automaticamente no clien > te...... só se eu adicionar manualmente... > > > IP DA REDE DO SERVIDOR - 192.168.0.X > > IP DA REDE CLIENTE - 192.168.4.X > > IPS da VPN - SERVIDOR 10.0.0.1 CLIENTE: 10.0.0.2 > > Arquivos de CONFIGURAÇÕES: > > SERVIDOR > > dev tun > proto udp > port 1194 > push "route 192.168.0.0 255.255.255.0 10.0.0.1" > ping 15 > ifconfig 10.0.0.1 10.0.0.2 > secret static.key > comp-lzo > verb 3 > status-version 2 > status /var/log/openvpn/status.log > log /var/log/openvpn/openvpn.log > > > CLIENTE > > remote XXX.XX.XX.XXX > dev tun > port 1194 > ifconfig 10.0.0.2 10.0.0.1 > secret static.key > comp-lzo > ping 15 > verb 3 > route-method exe > route-delay 2 > > > Só consigo pingar as maquinas da rede do servidor se adicionar a rot > a manualmente no CLIENTE: > > No DOS: route add 192.168.0.0 mask 255.255.255.0 10.0.0.1 > > > Existe alguma outra saida pra adicionar essa rota no cliente automát > icamente ???? > > Agradeço muito a quem me der mais alguma LUZ !!! > > Armando > > > 2009/8/26 Heracias Bezerra > Cliente. > > Mas olha se quando você loga ele add as rotas. > > > Heracias B. L. Neto. > Project Fedora Ambassador > LPCI-I, Consultor em Segurança da Informação. > heracias em fedoraproject.org > Fone:+559888176613 > https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945 > > > > > > Date: Wed, 26 Aug 2009 11:46:13 -0300 > > Subject: Re: [Fedora-users-br] VPN no fedora > From: a.barsotini em gmail.com > To: fedora-users-br em redhat.com > CC: > > Olá.. desculpe a demora no retorno... estava viajando !!! > > Esse: > > route-method exe > route-delay 2 > > Deve ser colocado no .CONF do server ????? no Cliente ???? ou nos > 2 ??? > > Estou usando XP Professional com SP2 > > A galera da LISTA tem mais alguma dica ???? > > Agradeço.... > > Armando! > > > > 2009/8/24 Heracias Bezerra > Primeiro verifica se as rotas estão OK, se não desabilitar o UAC, na > s propriedades do utilitario OpenVPN, em compatibilidade, ativei a > opcao de executar como administrador, Windows Defender bloqueia a > inicializacao automatica, mas tem uma > opcao de permitir a execucao de programas bloqueados. > > e add no seu conf: > > route-method exe > route-delay 2 > > Heracias B. L. Neto. > Project Fedora Ambassador > LPCI-I, Consultor em Segurança da Informação. > heracias em fedoraproject.org > Fone:+559888176613 > https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945 > > > > > > Date: Mon, 24 Aug 2009 11:35:06 -0300 > > Subject: Re: [Fedora-users-br] VPN no fedora > From: a.barsotini em gmail.com > To: fedora-users-br em redhat.com > CC: > > Não... XP !!! > > Mas teria alguma manhã específica para o VISTA ???? > > Att, > > Armando! > > 2009/8/24 Heracias Bezerra > > Você ta usando VISTA??? > > > > Heracias B. L. Neto. > Project Fedora Ambassador > LPCI-I, Consultor em Segurança da Informação. > heracias em fedoraproject.org > Fone:+559888176613 > https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945 > > > > > > Date: Sun, 23 Aug 2009 23:34:19 -0300 > > Subject: Re: [Fedora-users-br] VPN no fedora > From: a.barsotini em gmail.com > To: fedora-users-br em redhat.com > CC: > > Certo... > > E agora ??? mais alguma dica ??? > > E ai lista ??? Será que alguém pode me auxiliar ??? > > Agradeço! > > Att, > > Armando! > > 2009/8/23 Marley Bacelar > Apesar de vc ter colocadoo o push no servidor, por algum motivo ele > não esta adicionando a rota no cliente no momento da conexão, por is > so que só funciona quase vc adiciona a rota manualmente. > > -- > Marley Bacelar > Project Fedora Ambassador > VCP, VSP. VTSP., ITILF > irc.freenode.net - #fedora-br - #vmware - dearka > marleybacelar em gmail.com > Maranhão - Brasil > > > 2009/8/23 Armando Barsotini Neto > Olá... > > Segue meu SERVER.CONF e o LOG do cliente mais abaixo: > > dev tun > proto udp > port 1194 > push "route 192.168.0.0 255.255.255.0 10.0.0.1" > ping 15 > ifconfig 10.0.0.1 10.0.0.2 > secret static.key > comp-lzo > verb 3 > status-version 2 > status /var/log/openvpn/status.log > log /var/log/openvpn/openvpn.log > > > > LOG DO CLIENTE NO MOMENTO DA CONEXÃO ESTABELECIDA: > > Sun Aug 23 23:14:49 2009 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built > on Oct 1 2006 > Sun Aug 23 23:14:49 2009 WARNING: --ping should normally be used > with --ping-restart or --ping-exit > Sun Aug 23 23:14:49 2009 Static Encrypt: Cipher 'BF-CBC' initialized > with 128 bit key > Sun Aug 23 23:14:49 2009 Static Encrypt: Using 160 bit message hash > 'SHA1' for HMAC authentication > Sun Aug 23 23:14:49 2009 Static Decrypt: Cipher 'BF-CBC' initialized > with 128 bit key > Sun Aug 23 23:14:49 2009 Static Decrypt: Using 160 bit message hash > 'SHA1' for HMAC authentication > Sun Aug 23 23:14:49 2009 LZO compression initialized > Sun Aug 23 23:14:49 2009 TAP-WIN32 device [Conexão local 2] opened: > \\.\Global\{8C9DA9E6-87CD-40A3-B77F-E836EF6B35DE}.tap > Sun Aug 23 23:14:49 2009 TAP-Win32 Driver Version 8.4 > Sun Aug 23 23:14:49 2009 TAP-Win32 MTU=1500 > Sun Aug 23 23:14:49 2009 Notified TAP-Win32 driver to set a DHCP IP/ > netmask of 10.0.0.2/255.255.255.252 on interface {8C9DA9E6-87CD-40A3- > B77F-E836EF6B35DE} [DHCP-serv: 10.0.0.1, lease-time: 31536000] > Sun Aug 23 23:14:50 2009 Successful ARP Flush on interface [3] > {8C9DA9E6-87CD-40A3-B77F-E836EF6B35DE} > Sun Aug 23 23:14:50 2009 Data Channel MTU parms [ L:1545 D:1450 EF: > 45 EB:135 ET:0 EL:0 AF:3/1 ] > Sun Aug 23 23:14:50 2009 Local Options hash (VER=V4): 'f1025742' > Sun Aug 23 23:14:50 2009 Expected Remote Options hash (VER=V4): > '099d04aa' > Sun Aug 23 23:14:50 2009 UDPv4 link local (bound): [undef]:1194 > Sun Aug 23 23:14:50 2009 UDPv4 link remote: XXX.XXX.XXX.XXX:1194 > Sun Aug 23 23:15:01 2009 Peer Connection Initiated with > XXX.XXX.XXX.XXX:1194 > Sun Aug 23 23:15:02 2009 TEST ROUTES: 0/0 succeeded len=-1 ret=1 a=0 > u/d=up > Sun Aug 23 23:15:02 2009 Initialization Sequence Completed > > > Agradeço a ajuda !!! > > Armando > > > 2009/8/23 Marley Bacelar > Verifica no log de conexão do cliente se tem a seguinte linha: > > route add -net 192.168.0.0 mask 255.255.255.0 gw 10.0.0.1 > > > > -- > Marley Bacelar > Project Fedora Ambassador > VCP, VSP. VTSP., ITILF > irc.freenode.net - #fedora-br - #vmware - dearka > marleybacelar em gmail.com > Maranhão - Brasil > 2009/8/23 Armando Barsotini Neto > Olá Marley... > > A rede do servidor é 192.168.0.X sendo assim, adicionei o comando > no server.conf do servidor da VPN: > > push "route 192.168.0.0 255.255.255.0 10.0.0.1" > > Porém, o cliente da VPN ainda não consegue pingar as máquinas da > rede do servidor, somente o próprio servidor... > > OBS: se na máquina cliente eu rodar o comando no DOS: > > route add 192.168.0.0 mask 255.255.255.0 10.0.0.1 > > O cliente passa a pingar as máquinas pra dentro da rede do servidor > !!! > > Onde será que estou errando ???? > > Agradeço a quem puder ajudar !!! > > Armando! > > > 2009/8/23 Marley Bacelar > No teu caso meu brother é só colocar no conf do servidor o seguinte: > > push "route 192.168.2.0 255.255.255.0 10.0.0.1" > > -- > Marley Bacelar > Project Fedora Ambassador > VCP, VSP. VTSP., ITILF > irc.freenode.net - #fedora-br - #vmware - dearka > marleybacelar em gmail.com > Maranhão - Brasil > > > 2009/8/23 Armando Barsotini Neto > > Bom Dia! > > Marley... poderia dar um exemplo de como colocar essa rota no > arquivos de configuração ??? > > Procurei mas não encontrei.... se puder colar aqui esse arquivos de > configuração fico grato !!! > > Att, > > Armando! > > > 2009/8/23 Marley Bacelar > > Tu pode colocar essas rotas dentro do arquivo de conf do servidor > openvpn ou se quiser personalizar por usuário, pode criar um arquivo > de rota para cada usuário. criando um arquivo com o nome do certifi > cado gerado. > > > 2009/8/22 Armando Barsotini Neto > PROBLEMA RESOLVIDO !!!! > > Adicionei na maquina cliente: > > route add 192.168.0.0 mask 255.255.255.0 10.0.0.1 > > e funcionou !!! > > Fica ai nossa contribuição para a comunidade FEDORA > > Att, > > Armando! > > > > 2009/8/22 Armando Barsotini Neto > > Pessoal... > > Fiz os testes com o OPENVPN e funcionou !!! Porém.. (pra variar) > estou com um problema... =( > > Segue o escopo abaixo: > > Rede da Estação = 192.168.1.X > IP Estação (OPENVPN) = 10.0.0.2 > > Rede Empresa = 192.168.0.X > Servidor da VPN (OPENVPN) = 10.0.0.1 > > Até ai tudo bem... > > Porém, só consigo pingar entre os 2 (estação e servidor).... > > Não consigo por exemplo, pingar da estação uma máquina que esteja > dentro da rede do servidor. > > E agora ??? > > Agradeço a quem puder me ajudar !!!! > > Att, > > Armando! > > > 2009/8/17 Armando Barsotini Neto > Olá... > > "Use default gateway on remote network" já utilizei MARCADA e DESMA > RCADA !!!! > > Mesmo assim não funcionou !!!! > > Quanto ao roteamento, vou dar uma verificada e passo o resultado > depois... > > Att, > > Armando! > > > > 2009/8/17 Marley Bacelar > Opa, > > Armando realmente tenho que ver como fica a configuração, porque nes > se ambiente do artigo que lhe passei o Link, o servidor VPN é Window > s assim como os clientes. Você ja verificou como ficam as rotas depo > is que você conecta na VPN com a opção "Use default gateway on > remote network" desmarcada? > > > -- > Marley Bacelar > Project Fedora Ambassador > VCP, VSP. VTSP., ITILF > irc.freenode.net - #fedora-br - #vmware - dearka > marleybacelar em gmail.com > Maranhão - Brasil > > 2009/8/17 Armando Barsotini Neto > Olá, > > Marley, conforme informado no inicio do post eu já havia feito essa > tentativa: > > DESMARCAR: ?Use default gateway on remote network? > > Porém, quando desmarco essa opção, não consigo mais pingar o > servidor da VPN.... nem qualquer outra máquina do lado da rede do s > ervidor..... > > Se volto e marco essa opção, pingo as máquinas do lado do servidor > normalmente.... porém, a navegação também sai pelo Gateway do > servidor: > > Fiz os teste com o tracert e quando essa opção está ativada o > primeiro salto na máquina do cliente da VPN é o IP do servidor. > > Se desmarco, ele sai pelo GW da máquina cliente, porem, não pinga ma > is as máquinas da rede do servidor (VPN) > > Então, creio que o problema deve estar na configuração do PPTP do > servidor linux FEDORA.... > > Será que deve ser feita alguma configuração com IP RU ? > > Armando > > > > 2009/8/17 Marley Bacelar > Segue abaixo como configurar no cliente para usar "Split Tunnel" ao > invés de usar "All to Tunnel": > > http://www.isinc.com/2008/04/11/configuring-a-split-tunnel-pptp-vpn-in-windows-vista/ > > > > -- > Marley Bacelar > Project Fedora Ambassador > VCP, VSP. VTSP., ITILF > irc.freenode.net - #fedora-br - #vmware - dearka > marleybacelar em gmail.com > Maranhão - Brasil > > 2009/8/17 Marley Bacelar > > Grande Armando, > > Os teus clientes dessa VPN utilizam Windows XP? Pois na configuração > do cliente voce pode desabilitar o All To Tunel, agora no servidor > posso verificar para voce. > > > -- > Marley Bacelar > Project Fedora Ambassador > VCP, VSP. VTSP., ITILF > irc.freenode.net - #fedora-br - #vmware - dearka > marleybacelar em gmail.com > Maranhão - Brasil > > 2009/8/17 Armando Neto > > Olá... > > Então, primeiramente preciso desativar o "all to tunell" do pptp... > > Alguém me ajuda !!!! > > Atenciosamente, > > Armando Barsotini Neto > > Em 17/08/2009, às 10:26, Marley Bacelar es > creveu: > > Testa ai Armando, qualque duvida com configuração ou instalação > posta aqui que tentaremos lhe ajudar. > > -- > Marley Bacelar > Project Fedora Ambassador > VCP, VSP. VTSP., ITILF > irc.freenode.net - #fedora-br - #vmware - dearka > marleybacelar em gmail.com > Maranhão - Brasil > > 2009/8/17 Heracias Bezerra > Pode sim, sem problema, tanto fixo quanto dinâmico. > > > > Heracias B. L. Neto. > Project Fedora Ambassador > LPCI-I, Consultor em Segurança da Informação. > heracias em fedoraproject.org > Fone:+559888176613 > https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945 > > > > > > Date: Mon, 17 Aug 2009 10:00:31 -0300 > > Subject: Re: [Fedora-users-br] VPN no fedora > From: a.barsotini em gmail.com > To: fedora-users-br em redhat.com > CC: > > Então... > > Na matriz tenho IP FIXO... nos cliente que se conectam a VPN não ( > é IP dinâmico)... isso teria problemas em utilizar a OPENVPN ???? > > Matriz = SERVIDOR LINUX > > Clientes = XP e VISTA > > Se funcionar com IP dinâmico nos clientes eu poderia testar.... O q > ue você me diz ? > > Att, > > Armando! > > 2009/8/17 Heracias Bezerra > OK, vou reativar minha máquina virtual e tentar configurar a mesma p > ara usar desta forma e te mandar o conf. > > PS: Você não gostaria de usar a openvpn, ela já vem sem a > configuração ALL TO TUNNEL e usa certificado digital. > > > Heracias B. L. Neto. > Project Fedora Ambassador > LPCI-I, Consultor em Segurança da Informação. > heracias em fedoraproject.org > Fone:+559888176613 > https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945 > > > > > > Date: Mon, 17 Aug 2009 09:39:08 -0300 > > Subject: Re: [Fedora-users-br] VPN no fedora > From: a.barsotini em gmail.com > To: fedora-users-br em redhat.com > CC: > > Olá... > > Então.. sou sim... eu tenho nesse servidor (FEDORA) o squid funcio > nando para 20 usuários... > > Agora surgiu a necessidade de habilitar a VPN, e eu consegui fazer, > porém da forma apresentada ("ALL TO TUNEL") > > Só que não tem lógica o CLIENTE utilizar o LINK do servidor pra > NAVEGAR NA INTERNET... Somente queria que a VPN trocasse dados da R > EDE. > > OBS: Não tenho interface gráfica habilitada nesse servidor (Depois > que você me passou a dica do "all to tunel" eu pesquisei no google > e encontrei algumas formas de configuração dessa opção, mas > somente via interface gráfica... > > O que eu tenho no momento são 2 arquivos: pptpd.conf e options > .pptpd (REVIREI esses 2 arquivos e não encontrei nada referente a > "all to tunel") > > Agradeço se puder me dar uma luz.... > > Armando! > > > 2009/8/17 Heracias Bezerra > > Armando, > > utilizei a VPN PPTP por muito tempo e sempre foi da forma all to > tunnel. Vou verificar aqui no meu servidor antigo se tem com fazer > somente para rotas de redes específicas da VPN. > > OBS: Você é o administrador da VPN? > > > > Heracias B. L. Neto. > Project Fedora Ambassador > LPCI-I, Consultor em Segurança da Informação. > heracias em fedoraproject.org > Fone:+559888176613 > https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945 > > > > > > Date: Mon, 17 Aug 2009 09:19:05 -0300 > Subject: Re: [Fedora-users-br] VPN no fedora > > From: a.barsotini em gmail.com > To: fedora-users-br em redhat.com > CC: > > Somente complementando: > > Estou utilizando o windows VISTA no cliente da VPN !!!! > > Armando! > > 2009/8/17 Armando Barsotini Neto > Olá... > > Heracias, como devo proceder para mudar isso ???? > > Se puder me dar uma dica eu agradeço !!!! > > Armando! > > > > 2009/8/17 Heracias Bezerra > > Armando, > > sua vpn deve está configurada para all to tunnel ou seja, tudo o trá > fego sendo encaminhado para o túnel da VPN. > > Heracias B. L. Neto. > Project Fedora Ambassador > LPCI-I, Consultor em Segurança da Informação. > heracias em fedoraproject.org > Fone:+559888176613 > https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945 > > > > > > Date: Mon, 17 Aug 2009 00:52:37 -0300 > From: a.barsotini em gmail.com > To: fedora-users-br em redhat.com > Subject: [Fedora-users-br] VPN no fedora > > > Olá lista... > > Pessoal, recentemente estava com problema para configurar uma VPN no > FEDORA > > Através de algumas alterações nos arquivos de repositório (com a > ajuda dessa lista) consegui baixar o PPTPD via yum... > > Hoje a minha VPN funciona quase que perfeitamente... Estou com > problema no GATEWAY das máquinas que conectam nessa VPN. > > Seguinte: > > Quando uma máquina conecta na VPN DO SERVER.... ela passa a utiliza > r o GW do servidor da VPN. > > Ex: Maquina NÃO conectada na VPN (GW = 192.168.4.1)... Máquina d > epois de conectar na VPN (GW = 192.168.0.254) > > Fiz os testes com o TRACERT e realmente quando estou conectado na > VPN o GW Muda.... > > Procurei na INTERNET sobre esse "problema" e mandaram remover a opçã > o de utilizar o GW da VPN nas propriedades da conexão VPN... porém, > quando desmarco essa opção, não consigo mais pingar o SERVIDOR e > nem o SERVIDOR pinga minha máquina !!! > > Onde estou errando ??? existe alguma solução pra isso ??? Ou quando > conectar na VPN vou ter sempre que utilizar o GW do SERVIDOR ???? > > Agradeço a quem puder me dar uma luz... > > Armando! > > Conheça os novos produtos Windows Live. Clique aqui! > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > > Novo Internet Explorer 8: mais rápido e muito mais seguro. Baixe ago > ra, é grátis! > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > Quer uma internet mais segura? Baixe agora o novo Internet Explorer > 8. É grátis! > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > Novo Internet Explorer 8: mais rápido e muito mais seguro. Baixe ago > ra, é grátis! > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > > > > > > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > > > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > > -- > Marley Bacelar > Project Fedora Ambassador > VCP, VSP. VTSP., ITILF > irc.freenode.net - #fedora-br - #vmware - dearka > marleybacelar em gmail.com > Maranhão - Brasil > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > Novo Internet Explorer 8: mais rápido e muito mais seguro. Baixe ago > ra, é grátis! > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > Quer uma internet mais segura? Baixe agora o novo Internet Explorer > 8. É grátis! > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > Quer uma internet mais segura? Baixe agora o novo Internet Explorer > 8. É grátis! > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > Instale o novo Internet Explorer 8 versão especial para o MSN. Downl > oad aqui > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From helbermg em gmail.com Wed Aug 26 16:37:33 2009 From: helbermg em gmail.com (Helber Maciel Guerra) Date: Wed, 26 Aug 2009 13:37:33 -0300 Subject: [Fedora-users-br] VPN no fedora In-Reply-To: <176e53430908260846j3febc992j138512fca214a6d8@mail.gmail.com> References: <176e53430908162052t13693098md85d953303186c56@mail.gmail.com> <176e53430908231920n63c43146r15cc49ae781b3a5a@mail.gmail.com> <176e53430908231934o4c8ec25ag6c6bc8488f766693@mail.gmail.com> <176e53430908240735h5fc3c6f2td8615f22696aee14@mail.gmail.com> <176e53430908260746l46e60021m5d2188514eb7efe2@mail.gmail.com> <176e53430908260846j3febc992j138512fca214a6d8@mail.gmail.com> Message-ID: <4A9564CD.9080206@gmail.com> Em 26-08-2009 12:46, Armando Barsotini Neto escreveu: > Olá... > > Estou começando a desistir do OPENVPN. > > Tentei de tudo, e ele não adiciona as rotas automaticamente no > cliente...... só se eu adicionar manualmente... > > > IP DA REDE DO SERVIDOR - 192.168.0.X > > IP DA REDE CLIENTE - 192.168.4.X > > IPS da VPN - SERVIDOR 10.0.0.1 CLIENTE: 10.0.0.2 > > Arquivos de CONFIGURAÇÕES: > > SERVIDOR > > dev tun > proto udp > port 1194 > push "route 192.168.0.0 255.255.255.0 10.0.0.1" > ping 15 > ifconfig 10.0.0.1 10.0.0.2 > secret static.key > comp-lzo > verb 3 > status-version 2 > status /var/log/openvpn/status.log > log /var/log/openvpn/openvpn.log > > > CLIENTE > > remote XXX.XX.XX.XXX > dev tun > port 1194 > ifconfig 10.0.0.2 10.0.0.1 > secret static.key > comp-lzo > ping 15 > verb 3 > route-method exe > route-delay 2 > > > Só consigo pingar as maquinas da rede do servidor se adicionar a rota > manualmente no CLIENTE: > > No DOS: route add 192.168.0.0 mask 255.255.255.0 10.0.0.1 > > > Existe alguma outra saida pra adicionar essa rota no cliente > automáticamente ???? > > Agradeço muito a quem me der mais alguma LUZ !!! > > Armando > > SERVER: dev tun server 10.0.0.0 255.255.255.0 push "route 10.0.0.0 255.255.255.0" secret static.key comp-lzo verb 3 status-version 2 status /var/log/openvpn/status.log log /var/log/openvpn/openvpn.log CLIENTE: client remote XXX dev tun proto udp port 1194 pull As diferenças como você pode ver são o pull e o push O servidor faz um push (empurra pro cliente coisas) E no cliente ele faz um pull (puxa do servidor coisas) As coisas são rotas, dns, etc Obs. No mundo do windows não existe ifconfig portanto a linha: "ifconfig 10.0.0.2 10.0.0.1" não tem nenhum efeito. Abraços, Helber Maciel Guerra From heracias em hotmail.com Wed Aug 26 16:46:19 2009 From: heracias em hotmail.com (Heracias Bezerra) Date: Wed, 26 Aug 2009 16:46:19 +0000 Subject: [Fedora-users-br] VPN no fedora In-Reply-To: <3A8346E9-02A1-432D-B66F-A65873DF6A19@gmail.com> References: <176e53430908162052t13693098md85d953303186c56@mail.gmail.com> <176e53430908231920n63c43146r15cc49ae781b3a5a@mail.gmail.com> <176e53430908231934o4c8ec25ag6c6bc8488f766693@mail.gmail.com> <176e53430908240735h5fc3c6f2td8615f22696aee14@mail.gmail.com> <176e53430908260746l46e60021m5d2188514eb7efe2@mail.gmail.com> <176e53430908260846j3febc992j138512fca214a6d8@mail.gmail.com> <3A8346E9-02A1-432D-B66F-A65873DF6A19@gmail.com> Message-ID: Tenta isso: Primeiro verifica se as rotas estão OK, se não desabilitar o UAC, nas propriedades do utilitario OpenVPN, em compatibilidade, ativei a opcao de executar como administrador, Windows Defender bloqueia a inicializacao automatica, mas tem uma opcao de permitir a execucao de programas bloqueados. e add no seu conf: route-method exe route-delay 2 Heracias B. L. Neto. Project Fedora Ambassador LPCI-I, Consultor em Segurança da Informação. heracias em fedoraproject.org Fone:+559888176613 https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945 From: a.barsotini em gmail.com To: fedora-users-br em redhat.com Subject: Re: [Fedora-users-br] VPN no fedora Date: Wed, 26 Aug 2009 13:31:32 -0300 CC: Olá , não entendi muito bem seu questionamento... Sobre o serviço da VPN o mesmo levanta normal.... Pingo entre o cliente e o servidor normalmente, chego a ate trocar arquivos entre eles.... O que não consigo é adicionar a rota no cliente automaticamente...para poder pingar as outras maquinas da rede do servidor... Atenciosamente, Armando Barsotini Neto(19)8181.9961 (19)3862.3001sla em edatalink.com.br Em 26/08/2009, às 13:10, Heracias Bezerra escreveu: Grande, esse serviço ta subindo normal da tua VPN??? Conf Server: port 1194 proto udp dev tun ca ca.crt cert vpn.local.com.br.crt key vpn.local.com.br.key dh dh2048.pem server xxx.xxx.xxx.0 255.255.255.0 ifconfig-pool-persist ipp.txt client-config-dir ccd keepalive 10 120 cipher BF-CBC # Blowfish (default) comp-lzo max-clients 50 persist-key persist-tun status openvpn-status.log log openvpn.log verb 3 Config do Cliente: client dev tun proto udp remote xxx.xxx.xxx.xxx 1194 resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert Usuario.crt key Usuario.key comp-lzo verb 3 Config do Usuário no Server na Pasta ccd: (Nome do Arquivo = nome do Certificado) #IP ifconfig-push xxx.xxx.xxx.3 xxx.xxx.xxx.4 #DNS push "dhcp-option DNS xxx.xxx.xxx.xxx" push "dhcp-option DNS xxx.xxx.xxx.xxx" #ROTAS push "route xxx.xxx.xxx.0 255.255.255.0" push "route xxx.xxx.xxx.0 255.255.255.0" PS: Tive problemas em add rotas com Windows Vista. Heracias B. L. Neto. Project Fedora Ambassador LPCI-I, Consultor em Segurança da Informação. heracias em fedoraproject.org Fone:+559888176613 https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945 Date: Wed, 26 Aug 2009 12:46:52 -0300 Subject: Re: [Fedora-users-br] VPN no fedora From: a.barsotini em gmail.com To: fedora-users-br em redhat.com CC: Olá... Estou começando a desistir do OPENVPN. Tentei de tudo, e ele não adiciona as rotas automaticamente no cliente...... só se eu adicionar manualmente... IP DA REDE DO SERVIDOR - 192.168.0.X IP DA REDE CLIENTE - 192.168.4.X IPS da VPN - SERVIDOR 10.0.0.1 CLIENTE: 10.0.0.2 Arquivos de CONFIGURAÇÕES: SERVIDOR dev tunproto udpport 1194push "route 192.168.0.0 255.255.255.0 10.0.0.1"ping 15ifconfig 10.0.0.1 10.0.0.2 secret static.keycomp-lzoverb 3status-version 2status /var/log/openvpn/status.loglog /var/log/openvpn/openvpn.log CLIENTE remote XXX.XX.XX.XXXdev tunport 1194ifconfig 10.0.0.2 10.0.0.1secret static.keycomp-lzoping 15verb 3route-method exe route-delay 2 Só consigo pingar as maquinas da rede do servidor se adicionar a rota manualmente no CLIENTE: No DOS: route add 192.168.0.0 mask 255.255.255.0 10.0.0.1 Existe alguma outra saida pra adicionar essa rota no cliente automáticamente ???? Agradeço muito a quem me der mais alguma LUZ !!! Armando 2009/8/26 Heracias Bezerra Cliente. Mas olha se quando você loga ele add as rotas. Heracias B. L. Neto. Project Fedora Ambassador LPCI-I, Consultor em Segurança da Informação. heracias em fedoraproject.org Fone:+559888176613 https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945 Date: Wed, 26 Aug 2009 11:46:13 -0300 Subject: Re: [Fedora-users-br] VPN no fedora From: a.barsotini em gmail.com To: fedora-users-br em redhat.com CC: Olá.. desculpe a demora no retorno... estava viajando !!! Esse: route-method exe route-delay 2 Deve ser colocado no .CONF do server ????? no Cliente ???? ou nos 2 ??? Estou usando XP Professional com SP2 A galera da LISTA tem mais alguma dica ???? Agradeço.... Armando! 2009/8/24 Heracias Bezerra Primeiro verifica se as rotas estão OK, se não desabilitar o UAC, nas propriedades do utilitario OpenVPN, em compatibilidade, ativei a opcao de executar como administrador, Windows Defender bloqueia a inicializacao automatica, mas tem uma opcao de permitir a execucao de programas bloqueados. e add no seu conf: route-method exe route-delay 2 Heracias B. L. Neto. Project Fedora Ambassador LPCI-I, Consultor em Segurança da Informação. heracias em fedoraproject.org Fone:+559888176613 https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945 Date: Mon, 24 Aug 2009 11:35:06 -0300 Subject: Re: [Fedora-users-br] VPN no fedora From: a.barsotini em gmail.com To: fedora-users-br em redhat.com CC: Não... XP !!! Mas teria alguma manhã específica para o VISTA ???? Att, Armando! 2009/8/24 Heracias Bezerra Você ta usando VISTA??? Heracias B. L. Neto. Project Fedora Ambassador LPCI-I, Consultor em Segurança da Informação. heracias em fedoraproject.org Fone:+559888176613 https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945 Date: Sun, 23 Aug 2009 23:34:19 -0300 Subject: Re: [Fedora-users-br] VPN no fedora From: a.barsotini em gmail.com To: fedora-users-br em redhat.com CC: Certo... E agora ??? mais alguma dica ??? E ai lista ??? Será que alguém pode me auxiliar ??? Agradeço! Att, Armando! 2009/8/23 Marley Bacelar Apesar de vc ter colocadoo o push no servidor, por algum motivo ele não esta adicionando a rota no cliente no momento da conexão, por isso que só funciona quase vc adiciona a rota manualmente. -- Marley Bacelar Project Fedora Ambassador VCP, VSP. VTSP., ITILF irc.freenode.net - #fedora-br - #vmware - dearka marleybacelar em gmail.com Maranhão - Brasil 2009/8/23 Armando Barsotini Neto Olá... Segue meu SERVER.CONF e o LOG do cliente mais abaixo: dev tun proto udp port 1194 push "route 192.168.0.0 255.255.255.0 10.0.0.1" ping 15 ifconfig 10.0.0.1 10.0.0.2 secret static.key comp-lzo verb 3 status-version 2 status /var/log/openvpn/status.log log /var/log/openvpn/openvpn.log LOG DO CLIENTE NO MOMENTO DA CONEXÃO ESTABELECIDA: Sun Aug 23 23:14:49 2009 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2006 Sun Aug 23 23:14:49 2009 WARNING: --ping should normally be used with --ping-restart or --ping-exit Sun Aug 23 23:14:49 2009 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key Sun Aug 23 23:14:49 2009 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Sun Aug 23 23:14:49 2009 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key Sun Aug 23 23:14:49 2009 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Sun Aug 23 23:14:49 2009 LZO compression initialized Sun Aug 23 23:14:49 2009 TAP-WIN32 device [Conexão local 2] opened: \\.\Global\{8C9DA9E6-87CD-40A3-B77F-E836EF6B35DE}.tap Sun Aug 23 23:14:49 2009 TAP-Win32 Driver Version 8.4 Sun Aug 23 23:14:49 2009 TAP-Win32 MTU=1500 Sun Aug 23 23:14:49 2009 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.0.0.2/255.255.255.252 on interface {8C9DA9E6-87CD-40A3-B77F-E836EF6B35DE} [DHCP-serv: 10.0.0.1, lease-time: 31536000] Sun Aug 23 23:14:50 2009 Successful ARP Flush on interface [3] {8C9DA9E6-87CD-40A3-B77F-E836EF6B35DE} Sun Aug 23 23:14:50 2009 Data Channel MTU parms [ L:1545 D:1450 EF:45 EB:135 ET:0 EL:0 AF:3/1 ] Sun Aug 23 23:14:50 2009 Local Options hash (VER=V4): 'f1025742' Sun Aug 23 23:14:50 2009 Expected Remote Options hash (VER=V4): '099d04aa' Sun Aug 23 23:14:50 2009 UDPv4 link local (bound): [undef]:1194 Sun Aug 23 23:14:50 2009 UDPv4 link remote: XXX.XXX.XXX.XXX:1194 Sun Aug 23 23:15:01 2009 Peer Connection Initiated with XXX.XXX.XXX.XXX:1194 Sun Aug 23 23:15:02 2009 TEST ROUTES: 0/0 succeeded len=-1 ret=1 a=0 u/d=up Sun Aug 23 23:15:02 2009 Initialization Sequence Completed Agradeço a ajuda !!! Armando 2009/8/23 Marley Bacelar Verifica no log de conexão do cliente se tem a seguinte linha: route add -net 192.168.0.0 mask 255.255.255.0 gw 10.0.0.1 -- Marley Bacelar Project Fedora Ambassador VCP, VSP. VTSP., ITILF irc.freenode.net - #fedora-br - #vmware - dearka marleybacelar em gmail.com Maranhão - Brasil 2009/8/23 Armando Barsotini Neto Olá Marley... A rede do servidor é 192.168.0.X sendo assim, adicionei o comando no server.conf do servidor da VPN: push "route 192.168.0.0 255.255.255.0 10.0.0.1" Porém, o cliente da VPN ainda não consegue pingar as máquinas da rede do servidor, somente o próprio servidor... OBS: se na máquina cliente eu rodar o comando no DOS: route add 192.168.0.0 mask 255.255.255.0 10.0.0.1 O cliente passa a pingar as máquinas pra dentro da rede do servidor !!! Onde será que estou errando ???? Agradeço a quem puder ajudar !!! Armando! 2009/8/23 Marley Bacelar No teu caso meu brother é só colocar no conf do servidor o seguinte: push "route 192.168.2.0 255.255.255.0 10.0.0.1" -- Marley Bacelar Project Fedora Ambassador VCP, VSP. VTSP., ITILF irc.freenode.net - #fedora-br - #vmware - dearka marleybacelar em gmail.com Maranhão - Brasil 2009/8/23 Armando Barsotini Neto Bom Dia! Marley... poderia dar um exemplo de como colocar essa rota no arquivos de configuração ??? Procurei mas não encontrei.... se puder colar aqui esse arquivos de configuração fico grato !!! Att, Armando! 2009/8/23 Marley Bacelar Tu pode colocar essas rotas dentro do arquivo de conf do servidor openvpn ou se quiser personalizar por usuário, pode criar um arquivo de rota para cada usuário. criando um arquivo com o nome do certificado gerado. 2009/8/22 Armando Barsotini Neto PROBLEMA RESOLVIDO !!!! Adicionei na maquina cliente: route add 192.168.0.0 mask 255.255.255.0 10.0.0.1 e funcionou !!! Fica ai nossa contribuição para a comunidade FEDORA Att, Armando! 2009/8/22 Armando Barsotini Neto Pessoal... Fiz os testes com o OPENVPN e funcionou !!! Porém.. (pra variar) estou com um problema... =( Segue o escopo abaixo: Rede da Estação = 192.168.1.X IP Estação (OPENVPN) = 10.0.0.2 Rede Empresa = 192.168.0.X Servidor da VPN (OPENVPN) = 10.0.0.1 Até ai tudo bem... Porém, só consigo pingar entre os 2 (estação e servidor).... Não consigo por exemplo, pingar da estação uma máquina que esteja dentro da rede do servidor. E agora ??? Agradeço a quem puder me ajudar !!!! Att, Armando! 2009/8/17 Armando Barsotini Neto Olá... "Use default gateway on remote network" já utilizei MARCADA e DESMARCADA !!!! Mesmo assim não funcionou !!!! Quanto ao roteamento, vou dar uma verificada e passo o resultado depois... Att, Armando! 2009/8/17 Marley Bacelar Opa, Armando realmente tenho que ver como fica a configuração, porque nesse ambiente do artigo que lhe passei o Link, o servidor VPN é Windows assim como os clientes. Você ja verificou como ficam as rotas depois que você conecta na VPN com a opção "Use default gateway on remote network" desmarcada? -- Marley Bacelar Project Fedora Ambassador VCP, VSP. VTSP., ITILF irc.freenode.net - #fedora-br - #vmware - dearka marleybacelar em gmail.com Maranhão - Brasil 2009/8/17 Armando Barsotini Neto Olá, Marley, conforme informado no inicio do post eu já havia feito essa tentativa: DESMARCAR: ?Use default gateway on remote network? Porém, quando desmarco essa opção, não consigo mais pingar o servidor da VPN.... nem qualquer outra máquina do lado da rede do servidor..... Se volto e marco essa opção, pingo as máquinas do lado do servidor normalmente.... porém, a navegação também sai pelo Gateway do servidor: Fiz os teste com o tracert e quando essa opção está ativada o primeiro salto na máquina do cliente da VPN é o IP do servidor. Se desmarco, ele sai pelo GW da máquina cliente, porem, não pinga mais as máquinas da rede do servidor (VPN) Então, creio que o problema deve estar na configuração do PPTP do servidor linux FEDORA.... Será que deve ser feita alguma configuração com IP RU ? Armando 2009/8/17 Marley Bacelar Segue abaixo como configurar no cliente para usar "Split Tunnel" ao invés de usar "All to Tunnel": http://www.isinc.com/2008/04/11/configuring-a-split-tunnel-pptp-vpn-in-windows-vista/ -- Marley Bacelar Project Fedora Ambassador VCP, VSP. VTSP., ITILF irc.freenode.net - #fedora-br - #vmware - dearka marleybacelar em gmail.com Maranhão - Brasil 2009/8/17 Marley Bacelar Grande Armando, Os teus clientes dessa VPN utilizam Windows XP? Pois na configuração do cliente voce pode desabilitar o All To Tunel, agora no servidor posso verificar para voce. -- Marley Bacelar Project Fedora Ambassador VCP, VSP. VTSP., ITILF irc.freenode.net - #fedora-br - #vmware - dearka marleybacelar em gmail.com Maranhão - Brasil 2009/8/17 Armando Neto Olá... Então, primeiramente preciso desativar o "all to tunell" do pptp... Alguém me ajuda !!!! Atenciosamente, Armando Barsotini Neto Em 17/08/2009, às 10:26, Marley Bacelar escreveu: Testa ai Armando, qualque duvida com configuração ou instalação posta aqui que tentaremos lhe ajudar. -- Marley Bacelar Project Fedora Ambassador VCP, VSP. VTSP., ITILF irc.freenode.net - #fedora-br - #vmware - dearka marleybacelar em gmail.com Maranhão - Brasil 2009/8/17 Heracias Bezerra Pode sim, sem problema, tanto fixo quanto dinâmico. Heracias B. L. Neto. Project Fedora Ambassador LPCI-I, Consultor em Segurança da Informação. heracias em fedoraproject.org Fone:+559888176613 https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945 Date: Mon, 17 Aug 2009 10:00:31 -0300 Subject: Re: [Fedora-users-br] VPN no fedora From: a.barsotini em gmail.com To: fedora-users-br em redhat.com CC: Então... Na matriz tenho IP FIXO... nos cliente que se conectam a VPN não (é IP dinâmico)... isso teria problemas em utilizar a OPENVPN ???? Matriz = SERVIDOR LINUX Clientes = XP e VISTA Se funcionar com IP dinâmico nos clientes eu poderia testar.... O que você me diz ? Att, Armando! 2009/8/17 Heracias Bezerra OK, vou reativar minha máquina virtual e tentar configurar a mesma para usar desta forma e te mandar o conf. PS: Você não gostaria de usar a openvpn, ela já vem sem a configuração ALL TO TUNNEL e usa certificado digital. Heracias B. L. Neto. Project Fedora Ambassador LPCI-I, Consultor em Segurança da Informação. heracias em fedoraproject.org Fone:+559888176613 https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945 Date: Mon, 17 Aug 2009 09:39:08 -0300 Subject: Re: [Fedora-users-br] VPN no fedora From: a.barsotini em gmail.com To: fedora-users-br em redhat.com CC: Olá... Então.. sou sim... eu tenho nesse servidor (FEDORA) o squid funcionando para 20 usuários... Agora surgiu a necessidade de habilitar a VPN, e eu consegui fazer, porém da forma apresentada ("ALL TO TUNEL") Só que não tem lógica o CLIENTE utilizar o LINK do servidor pra NAVEGAR NA INTERNET... Somente queria que a VPN trocasse dados da REDE. OBS: Não tenho interface gráfica habilitada nesse servidor (Depois que você me passou a dica do "all to tunel" eu pesquisei no google e encontrei algumas formas de configuração dessa opção, mas somente via interface gráfica... O que eu tenho no momento são 2 arquivos: pptpd.conf e options.pptpd (REVIREI esses 2 arquivos e não encontrei nada referente a "all to tunel") Agradeço se puder me dar uma luz.... Armando! 2009/8/17 Heracias Bezerra Armando, utilizei a VPN PPTP por muito tempo e sempre foi da forma all to tunnel. Vou verificar aqui no meu servidor antigo se tem com fazer somente para rotas de redes específicas da VPN. OBS: Você é o administrador da VPN? Heracias B. L. Neto. Project Fedora Ambassador LPCI-I, Consultor em Segurança da Informação. heracias em fedoraproject.org Fone:+559888176613 https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945 Date: Mon, 17 Aug 2009 09:19:05 -0300 Subject: Re: [Fedora-users-br] VPN no fedora From: a.barsotini em gmail.com To: fedora-users-br em redhat.com CC: Somente complementando: Estou utilizando o windows VISTA no cliente da VPN !!!! Armando! 2009/8/17 Armando Barsotini Neto Olá... Heracias, como devo proceder para mudar isso ???? Se puder me dar uma dica eu agradeço !!!! Armando! 2009/8/17 Heracias Bezerra Armando, sua vpn deve está configurada para all to tunnel ou seja, tudo o tráfego sendo encaminhado para o túnel da VPN. Heracias B. L. Neto. Project Fedora Ambassador LPCI-I, Consultor em Segurança da Informação. heracias em fedoraproject.org Fone:+559888176613 https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945 Date: Mon, 17 Aug 2009 00:52:37 -0300 From: a.barsotini em gmail.com To: fedora-users-br em redhat.com Subject: [Fedora-users-br] VPN no fedora Olá lista... Pessoal, recentemente estava com problema para configurar uma VPN no FEDORA Através de algumas alterações nos arquivos de repositório (com a ajuda dessa lista) consegui baixar o PPTPD via yum... Hoje a minha VPN funciona quase que perfeitamente... Estou com problema no GATEWAY das máquinas que conectam nessa VPN. Seguinte: Quando uma máquina conecta na VPN DO SERVER.... ela passa a utilizar o GW do servidor da VPN. Ex: Maquina NÃO conectada na VPN (GW = 192.168.4.1)... Máquina depois de conectar na VPN (GW = 192.168.0.254) Fiz os testes com o TRACERT e realmente quando estou conectado na VPN o GW Muda.... Procurei na INTERNET sobre esse "problema" e mandaram remover a opção de utilizar o GW da VPN nas propriedades da conexão VPN... porém, quando desmarco essa opção, não consigo mais pingar o SERVIDOR e nem o SERVIDOR pinga minha máquina !!! Onde estou errando ??? existe alguma solução pra isso ??? Ou quando conectar na VPN vou ter sempre que utilizar o GW do SERVIDOR ???? Agradeço a quem puder me dar uma luz... Armando! Conheça os novos produtos Windows Live. Clique aqui! -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br Novo Internet Explorer 8: mais rápido e muito mais seguro. Baixe agora, é grátis! -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br Quer uma internet mais segura? Baixe agora o novo Internet Explorer 8. É grátis! -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br Novo Internet Explorer 8: mais rápido e muito mais seguro. Baixe agora, é grátis! -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Marley Bacelar Project Fedora Ambassador VCP, VSP. VTSP., ITILF irc.freenode.net - #fedora-br - #vmware - dearka marleybacelar em gmail.com Maranhão - Brasil -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br Novo Internet Explorer 8: mais rápido e muito mais seguro. Baixe agora, é grátis! -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br Quer uma internet mais segura? Baixe agora o novo Internet Explorer 8. É grátis! -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br Quer uma internet mais segura? Baixe agora o novo Internet Explorer 8. É grátis! -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br Instale o novo Internet Explorer 8 versão especial para o MSN. Download aqui -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br _________________________________________________________________ Descubra todas as novidades do novo Internet Explorer 8 http://brasil.microsoft.com.br/IE8/mergulhe/?utm_source=MSN%3BHotmail&utm_medium=Tagline&utm_campaign=IE8 -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From leogenilhu em gmail.com Wed Aug 26 20:44:21 2009 From: leogenilhu em gmail.com (Eliel Genilhu) Date: Wed, 26 Aug 2009 13:44:21 -0700 (PDT) Subject: [Fedora-users-br] Invitation to connect on LinkedIn Message-ID: <903285860.4826005.1251319461723.JavaMail.app@ech3-cdn11.prod> LinkedIn ------------ Eliel Genilhu requested to add you as a connection on LinkedIn: ------------------------------------------ Thiago, I'd like to add you to my professional network on LinkedIn. - Eliel View invitation from Eliel Genilhu http://www.linkedin.com/e/FsW5XIAfUfe8GxSawzNYFd7-29UHGbXpOgLR0N5G/blk/I1387049084_2/39vd3wMejgMdPwPckALqnpPbOYWrSlI/svi/ ------------------------------------------ Why might connecting with Eliel Genilhu be a good idea? People Eliel Genilhu knows can discover your profile: Connecting to Eliel Genilhu will attract the attention of LinkedIn users. See who's been viewing your profile: http://www.linkedin.com/e/wvp/inv18_wvmp/ ------ (c) 2009, LinkedIn Corporation -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From a.barsotini em gmail.com Wed Aug 26 21:57:09 2009 From: a.barsotini em gmail.com (Armando Barsotini Neto) Date: Wed, 26 Aug 2009 18:57:09 -0300 Subject: [Fedora-users-br] VPN no fedora In-Reply-To: References: <176e53430908162052t13693098md85d953303186c56@mail.gmail.com> <176e53430908240735h5fc3c6f2td8615f22696aee14@mail.gmail.com> <176e53430908260746l46e60021m5d2188514eb7efe2@mail.gmail.com> <176e53430908260846j3febc992j138512fca214a6d8@mail.gmail.com> <3A8346E9-02A1-432D-B66F-A65873DF6A19@gmail.com> Message-ID: <176e53430908261457lf64a71fn804488e89f60c002@mail.gmail.com> Heracias... - Eu não estou rodando no VISTA !!!! (Então não tem UAC) - Eu desarmei o ANTI-VIRUS / FIREWALL (e não tenho o WINDOWS DEFENDER) - As rotas estão OK... exceto a rota que faz o cliente pingar as máquinas do lado da rede do servidor (Essa rota eu tenho que criar manualmente, e esse que é o PROBLEMA.... queria que o cliente pegasse essa rota automaticamente....) e add no seu conf: route-method exe route-delay 2 Já adicionei isso... e nada... Já nosso amigo Helber, passou algumas "instruções" do tipo: SERVER: dev tun server 10.0.0.0 255.255.255.0 push "route 10.0.0.0 255.255.255.0" secret static.key comp-lzo verb 3 status-version 2 status /var/log/openvpn/status.log log /var/log/openvpn/openvpn.log CLIENTE: client remote XXX dev tun proto udp port 1194 pull As diferenças como você pode ver são o pull e o push O servidor faz um push (empurra pro cliente coisas) E no cliente ele faz um pull (puxa do servidor coisas) As coisas são rotas, dns, etc Obs. No mundo do windows não existe ifconfig portanto a linha: "ifconfig 10.0.0.2 10.0.0.1" não tem nenhum efeito. PERGUNTA: Tenho que adicionar o PULL no cliente ??? somente PULL ou tem alguma sintaxe ??? Armando! 2009/8/26 Heracias Bezerra > Tenta isso: > > Primeiro verifica se as rotas estão OK, se não desabilitar o UAC, nas > propriedades do utilitario OpenVPN, em compatibilidade, ativei a > opcao de executar como administrador, Windows Defender bloqueia a > inicializacao automatica, mas tem uma > opcao de permitir a execucao de programas bloqueados. > > e add no seu conf: > > route-method exe > route-delay 2 > > *Heracias B. L. Neto. > Project Fedora Ambassador > LPCI-I, Consultor em Segurança da Informação. > **heracias em fedoraproject.org > * > ** > *Fone:+559888176613 > https://fedoraproject.org/wiki/User:Heracias / > http://www.linkedin.com/pub/10/3a8/945* > > > > > > ------------------------------ > From: a.barsotini em gmail.com > To: fedora-users-br em redhat.com > Subject: Re: [Fedora-users-br] VPN no fedora > Date: Wed, 26 Aug 2009 13:31:32 -0300 > CC: > > Olá , não entendi muito bem seu questionamento... > > Sobre o serviço da VPN o mesmo levanta normal.... > > Pingo entre o cliente e o servidor normalmente, chego a ate trocar arquivos > entre eles.... > > O que não consigo é adicionar a rota no cliente automaticamente...para > poder pingar as outras maquinas da rede do servidor... > > Atenciosamente, > Armando Barsotini Neto > (19)8181.9961 (19)3862.3001 > sla em edatalink.com.br > > Em 26/08/2009, às 13:10, Heracias Bezerra escreveu: > > Grande, > > esse serviço ta subindo normal da tua VPN??? > > Conf Server: > > port 1194 > proto udp > dev tun > ca ca.crt > cert vpn.local.com.br.crt > key vpn.local.com.br.key > dh dh2048.pem > server xxx.xxx.xxx.0 255.255.255.0 > ifconfig-pool-persist ipp.txt > client-config-dir ccd > keepalive 10 120 > cipher BF-CBC # Blowfish (default) > comp-lzo > max-clients 50 > persist-key > persist-tun > status openvpn-status.log > log openvpn.log > verb 3 > > Config do Cliente: > > client > dev tun > proto udp > remote xxx.xxx.xxx.xxx 1194 > resolv-retry infinite > nobind > persist-key > persist-tun > ca ca.crt > cert Usuario.crt > key Usuario.key > comp-lzo > verb 3 > > Config do Usuário no Server na Pasta ccd: (Nome do Arquivo = nome do > Certificado) > > #IP > ifconfig-push xxx.xxx.xxx.3 xxx.xxx.xxx.4 > #DNS > push "dhcp-option DNS xxx.xxx.xxx.xxx" > push "dhcp-option DNS xxx.xxx.xxx.xxx" > #ROTAS > push "route xxx.xxx.xxx.0 255.255.255.0" > push "route xxx.xxx.xxx.0 255.255.255.0" > > PS: Tive problemas em add rotas com Windows Vista. > > *Heracias B. L. Neto. > Project Fedora Ambassador > LPCI-I, Consultor em Segurança da Informação. > **heracias em fedoraproject.org > * > ** > *Fone:+559888176613 > https://fedoraproject.org/wiki/User:Heracias / > > http://www.linkedin.com/pub/10/3a8/945* > > > > > > ------------------------------ > Date: Wed, 26 Aug 2009 12:46:52 -0300 > Subject: Re: [Fedora-users-br] VPN no fedora > From: a.barsotini em gmail.com > To: fedora-users-br em redhat.com > CC: > > Olá... > Estou começando a desistir do OPENVPN. > > Tentei de tudo, e ele não adiciona as rotas automaticamente no > cliente...... só se eu adicionar manualmente... > > > IP DA REDE DO SERVIDOR - 192.168.0.X > > IP DA REDE CLIENTE - 192.168.4.X > > IPS da VPN - SERVIDOR 10.0.0.1 CLIENTE: 10.0.0.2 > > Arquivos de CONFIGURAÇÕES: > > SERVIDOR > > dev tun > proto udp > port 1194 > push "route 192.168.0.0 255.255.255.0 10.0.0.1" > ping 15 > ifconfig 10.0.0.1 10.0.0.2 > secret static.key > comp-lzo > verb 3 > status-version 2 > status /var/log/openvpn/status.log > log /var/log/openvpn/openvpn.log > > > CLIENTE > > remote XXX.XX.XX.XXX > dev tun > port 1194 > ifconfig 10.0.0.2 10.0.0.1 > secret static.key > comp-lzo > ping 15 > verb 3 > route-method exe > route-delay 2 > > > Só consigo pingar as maquinas da rede do servidor se adicionar a rota > manualmente no CLIENTE: > > No DOS: route add 192.168.0.0 mask 255.255.255.0 10.0.0.1 > > > Existe alguma outra saida pra adicionar essa rota no cliente > automáticamente ???? > > Agradeço muito a quem me der mais alguma LUZ !!! > > Armando > > > 2009/8/26 Heracias Bezerra < heracias em hotmail.com> > > Cliente. > > Mas olha se quando você loga ele add as rotas. > > *Heracias B. L. Neto. > Project Fedora Ambassador > LPCI-I, Consultor em Segurança da Informação. > ** heracias em fedoraproject.org > * > ** > *Fone:+559888176613 > > https://fedoraproject.org/wiki/User:Heracias / > > http://www.linkedin.com/pub/10/3a8/945* > > > > > > ------------------------------ > Date: Wed, 26 Aug 2009 11:46:13 -0300 > > Subject: Re: [Fedora-users-br] VPN no fedora > From: a.barsotini em gmail.com > To: fedora-users-br em redhat.com > CC: > > Olá.. desculpe a demora no retorno... estava viajando !!! > Esse: > > route-method exe > route-delay 2 > > Deve ser colocado no .CONF do server ????? no Cliente ???? ou nos 2 ??? > > Estou usando XP Professional com SP2 > > A galera da LISTA tem mais alguma dica ???? > > Agradeço.... > > Armando! > > > > 2009/8/24 Heracias Bezerra < heracias em hotmail.com> > > Primeiro verifica se as rotas estão OK, se não desabilitar o UAC, nas > propriedades do utilitario OpenVPN, em compatibilidade, ativei a > opcao de executar como administrador, Windows Defender bloqueia a > inicializacao automatica, mas tem uma > opcao de permitir a execucao de programas bloqueados. > > e add no seu conf: > > route-method exe > route-delay 2 > > *Heracias B. L. Neto. > Project Fedora Ambassador > LPCI-I, Consultor em Segurança da Informação. > ** heracias em fedoraproject.org > * > ** > *Fone:+559888176613 > > https://fedoraproject.org/wiki/User:Heracias / > > http://www.linkedin.com/pub/10/3a8/945* > > > > > > ------------------------------ > Date: Mon, 24 Aug 2009 11:35:06 -0300 > > Subject: Re: [Fedora-users-br] VPN no fedora > From: a.barsotini em gmail.com > To: fedora-users-br em redhat.com > CC: > > Não... XP !!! > Mas teria alguma manhã específica para o VISTA ???? > > Att, > > Armando! > > 2009/8/24 Heracias Bezerra < heracias em hotmail.com> > > > Você ta usando VISTA??? > > > *Heracias B. L. Neto. > Project Fedora Ambassador > LPCI-I, Consultor em Segurança da Informação. > ** heracias em fedoraproject.org > * > ** > *Fone:+559888176613 > > https://fedoraproject.org/wiki/User:Heracias / > > http://www.linkedin.com/pub/10/3a8/945* > > > > > > ------------------------------ > Date: Sun, 23 Aug 2009 23:34:19 -0300 > > Subject: Re: [Fedora-users-br] VPN no fedora > From: a.barsotini em gmail.com > To: fedora-users-br em redhat.com > CC: > > Certo... > E agora ??? mais alguma dica ??? > > E ai lista ??? Será que alguém pode me auxiliar ??? > > Agradeço! > > Att, > > Armando! > > 2009/8/23 Marley Bacelar < > marleybacelar em gmail.com> > > Apesar de vc ter colocadoo o push no servidor, por algum motivo ele não > esta adicionando a rota no cliente no momento da conexão, por isso que só > funciona quase vc adiciona a rota manualmente. > > -- > Marley Bacelar > Project Fedora Ambassador > VCP, VSP. VTSP., ITILF > irc.freenode.net - #fedora-br - #vmware - dearka > marleybacelar em gmail.com > Maranhão - Brasil > > > 2009/8/23 Armando Barsotini Neto < > a.barsotini em gmail.com> > > Olá... > *Segue meu SERVER.CONF e o LOG do cliente mais abaixo:* > > dev tun > proto udp > port 1194 > push "route 192.168.0.0 255.255.255.0 10.0.0.1" > ping 15 > ifconfig 10.0.0.1 10.0.0.2 > secret static.key > comp-lzo > verb 3 > status-version 2 > status /var/log/openvpn/status.log > log /var/log/openvpn/openvpn.log > > > > *LOG DO CLIENTE NO MOMENTO DA CONEXÃO ESTABELECIDA:* > > Sun Aug 23 23:14:49 2009 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on > Oct 1 2006 > Sun Aug 23 23:14:49 2009 WARNING: --ping should normally be used with > --ping-restart or --ping-exit > Sun Aug 23 23:14:49 2009 Static Encrypt: Cipher 'BF-CBC' initialized with > 128 bit key > Sun Aug 23 23:14:49 2009 Static Encrypt: Using 160 bit message hash 'SHA1' > for HMAC authentication > Sun Aug 23 23:14:49 2009 Static Decrypt: Cipher 'BF-CBC' initialized with > 128 bit key > Sun Aug 23 23:14:49 2009 Static Decrypt: Using 160 bit message hash 'SHA1' > for HMAC authentication > Sun Aug 23 23:14:49 2009 LZO compression initialized > Sun Aug 23 23:14:49 2009 TAP-WIN32 device [Conexão local 2] opened: > \\.\Global\{8C9DA9E6-87CD-40A3-B77F-E836EF6B35DE}.tap > Sun Aug 23 23:14:49 2009 TAP-Win32 Driver Version 8.4 > Sun Aug 23 23:14:49 2009 TAP-Win32 MTU=1500 > Sun Aug 23 23:14:49 2009 Notified TAP-Win32 driver to set a DHCP IP/netmask > of 10.0.0.2/255.255.255.252 on interface > {8C9DA9E6-87CD-40A3-B77F-E836EF6B35DE} [DHCP-serv: 10.0.0.1, lease-time: > 31536000] > Sun Aug 23 23:14:50 2009 Successful ARP Flush on interface [3] > {8C9DA9E6-87CD-40A3-B77F-E836EF6B35DE} > Sun Aug 23 23:14:50 2009 Data Channel MTU parms [ L:1545 D:1450 EF:45 > EB:135 ET:0 EL:0 AF:3/1 ] > Sun Aug 23 23:14:50 2009 Local Options hash (VER=V4): 'f1025742' > Sun Aug 23 23:14:50 2009 Expected Remote Options hash (VER=V4): '099d04aa' > Sun Aug 23 23:14:50 2009 UDPv4 link local (bound): [undef]:1194 > Sun Aug 23 23:14:50 2009 UDPv4 link remote: XXX.XXX.XXX.XXX:1194 > Sun Aug 23 23:15:01 2009 Peer Connection Initiated with > XXX.XXX.XXX.XXX:1194 > Sun Aug 23 23:15:02 2009 TEST ROUTES: 0/0 succeeded len=-1 ret=1 a=0 u/d=up > Sun Aug 23 23:15:02 2009 Initialization Sequence Completed > > > Agradeço a ajuda !!! > > Armando > > > 2009/8/23 Marley Bacelar < > marleybacelar em gmail.com> > > Verifica no log de conexão do cliente se tem a seguinte linha: > > route add -net 192.168.0.0 mask 255.255.255.0 gw 10.0.0.1 > > > > -- > Marley Bacelar > Project Fedora Ambassador > VCP, VSP. VTSP., ITILF > irc.freenode.net - #fedora-br - #vmware - dearka > marleybacelar em gmail.com > Maranhão - Brasil > 2009/8/23 Armando Barsotini Neto < > a.barsotini em gmail.com> > > Olá Marley... > A rede do servidor é 192.168.0.X sendo assim, adicionei o comando no * > server.conf* do servidor da VPN: > > *push "route 192.168.0.0 255.255.255.0 10.0.0.1"* > > Porém, o cliente da VPN ainda não consegue pingar as máquinas da rede do > servidor, somente o próprio servidor... > > OBS: se na máquina cliente eu rodar o comando no DOS: > > *route add 192.168.0.0 mask 255.255.255.0 10.0.0.1* > * > * > O cliente passa a pingar as máquinas pra dentro da rede do servidor !!! > > Onde será que estou errando ???? > > Agradeço a quem puder ajudar !!! > > Armando! > > > 2009/8/23 Marley Bacelar < > marleybacelar em gmail.com> > > No teu caso meu brother é só colocar no conf do servidor o seguinte: > > push "route 192.168.2.0 255.255.255.0 10.0.0.1" > > -- > Marley Bacelar > Project Fedora Ambassador > VCP, VSP. VTSP., ITILF > irc.freenode.net - #fedora-br - #vmware - dearka > marleybacelar em gmail.com > Maranhão - Brasil > > > 2009/8/23 Armando Barsotini Neto < > a.barsotini em gmail.com> > > Bom Dia! > Marley... poderia dar um exemplo de como colocar essa rota no arquivos de > configuração ??? > > Procurei mas não encontrei.... se puder colar aqui esse arquivos de > configuração fico grato !!! > > Att, > > Armando! > > > 2009/8/23 Marley Bacelar < > marleybacelar em gmail.com> > > Tu pode colocar essas rotas dentro do arquivo de conf do servidor openvpn > ou se quiser personalizar por usuário, pode criar um arquivo de rota para > cada usuário. criando um arquivo com o nome do certificado gerado. > > > 2009/8/22 Armando Barsotini Neto < > a.barsotini em gmail.com> > > PROBLEMA RESOLVIDO !!!! > Adicionei na maquina cliente: > > *route add 192.168.0.0 mask 255.255.255.0 10.0.0.1* > > e funcionou !!! > > Fica ai nossa contribuição para a comunidade FEDORA > > Att, > > Armando! > > > > 2009/8/22 Armando Barsotini Neto < > a.barsotini em gmail.com> > > Pessoal... > Fiz os testes com o OPENVPN e funcionou !!! Porém.. (pra variar) estou > com um problema... =( > > Segue o escopo abaixo: > > Rede da Estação = 192.168.*1*.X > IP Estação (OPENVPN) = *10.0.0.2* > > Rede Empresa = 192.168.*0*.X > Servidor da VPN (OPENVPN) = *10.0.0.1* > > Até ai tudo bem... > > Porém, só consigo pingar entre os 2 (estação e servidor).... > > Não consigo por exemplo, pingar da estação uma máquina que esteja dentro da > rede do servidor. > > E agora ??? > > Agradeço a quem puder me ajudar !!!! > > Att, > > Armando! > > > 2009/8/17 Armando Barsotini Neto < > a.barsotini em gmail.com> > > Olá... > "Use default gateway on remote network" já utilizei MARCADA e DESMARCADA > !!!! > > Mesmo assim não funcionou !!!! > > Quanto ao roteamento, vou dar uma verificada e passo o resultado depois... > > Att, > > Armando! > > > > 2009/8/17 Marley Bacelar < > marleybacelar em gmail.com> > > Opa, > > Armando realmente tenho que ver como fica a configuração, porque nesse > ambiente do artigo que lhe passei o Link, o servidor VPN é Windows assim > como os clientes. Você ja verificou como ficam as rotas depois que você > conecta na VPN com a opção "Use default gateway on remote network" > desmarcada? > > -- > Marley Bacelar > Project Fedora Ambassador > VCP, VSP. VTSP., ITILF > irc.freenode.net - #fedora-br - #vmware - dearka > marleybacelar em gmail.com > Maranhão - Brasil > > 2009/8/17 Armando Barsotini Neto < > a.barsotini em gmail.com> > > Olá, > Marley, conforme informado no inicio do post eu já havia feito essa > tentativa: > > DESMARCAR: ?Use default gateway on remote network? > > Porém, quando desmarco essa opção, não consigo mais pingar o servidor da > VPN.... nem qualquer outra máquina do lado da rede do servidor..... > > Se volto e marco essa opção, pingo as máquinas do lado do servidor > normalmente.... porém, a navegação também sai pelo Gateway do servidor: > > Fiz os teste com o tracert e quando essa opção está ativada o primeiro > salto na máquina do cliente da VPN é o IP do servidor. > > Se desmarco, ele sai pelo GW da máquina cliente, porem, não pinga mais as > máquinas da rede do servidor (VPN) > > Então, creio que o problema deve estar na configuração do PPTP do servidor > linux FEDORA.... > > Será que deve ser feita alguma configuração com IP RU ? > > Armando > > > > 2009/8/17 Marley Bacelar < > marleybacelar em gmail.com> > > Segue abaixo como configurar no cliente para usar "Split Tunnel" ao invés > de usar "All to Tunnel": > > > > http://www.isinc.com/2008/04/11/configuring-a-split-tunnel-pptp-vpn-in-windows-vista/ > > > -- > Marley Bacelar > Project Fedora Ambassador > VCP, VSP. VTSP., ITILF > irc.freenode.net - #fedora-br - #vmware - dearka > marleybacelar em gmail.com > Maranhão - Brasil > > 2009/8/17 Marley Bacelar < > marleybacelar em gmail.com> > > Grande Armando, > > Os teus clientes dessa VPN utilizam Windows XP? Pois na configuração do > cliente voce pode desabilitar o All To Tunel, agora no servidor posso > verificar para voce. > > -- > Marley Bacelar > Project Fedora Ambassador > VCP, VSP. VTSP., ITILF > irc.freenode.net - #fedora-br - #vmware - dearka > marleybacelar em gmail.com > Maranhão - Brasil > > 2009/8/17 Armando Neto < a.barsotini em gmail.com> > > Olá... > > Então, primeiramente preciso desativar o "all to tunell" do pptp... > > Alguém me ajuda !!!! > > Atenciosamente, > Armando Barsotini Neto > > Em 17/08/2009, às 10:26, Marley Bacelar < > marleybacelar em gmail.com> escreveu: > > Testa ai Armando, qualque duvida com configuração ou instalação posta > aqui que tentaremos lhe ajudar. > > -- > Marley Bacelar > Project Fedora Ambassador > VCP, VSP. VTSP., ITILF > irc.freenode.net - > #fedora-br - #vmware - dearka > > marleybacelar em gmail.com > Maranhão - Brasil > > 2009/8/17 Heracias Bezerra < > heracias em hotmail.com> > > Pode sim, sem problema, tanto fixo quanto dinâmico. > > > *Heracias B. L. Neto. > Project Fedora Ambassador > LPCI-I, Consultor em Segurança da Informação. > * * > heracias em fedoraproject.org > * > ** > *Fone:+559888176613 > > https://fedoraproject.org/wiki/User:Heracias / > > http://www.linkedin.com/pub/10/3a8/945* > > > > > > ------------------------------ > Date: Mon, 17 Aug 2009 10:00:31 -0300 > > Subject: Re: [Fedora-users-br] VPN no fedora > From: a.barsotini em gmail.com > To: > fedora-users-br em redhat.com > CC: > > Então... > Na matriz tenho IP FIXO... nos cliente que se conectam a VPN não (é IP > dinâmico)... isso teria problemas em utilizar a OPENVPN ???? > > Matriz = SERVIDOR LINUX > > Clientes = XP e VISTA > > Se funcionar com IP dinâmico nos clientes eu poderia testar.... O que você > me diz ? > > Att, > > Armando! > > 2009/8/17 Heracias Bezerra < > heracias em hotmail.com> > > OK, vou reativar minha máquina virtual e tentar configurar a mesma para > usar desta forma e te mandar o conf. > > PS: Você não gostaria de usar a openvpn, ela já vem sem a configuração ALL > TO TUNNEL e usa certificado digital. > > *Heracias B. L. Neto. > Project Fedora Ambassador > LPCI-I, Consultor em Segurança da Informação. > * * > heracias em fedoraproject.org > * > ** > *Fone:+559888176613 > > https://fedoraproject.org/wiki/User:Heracias / > > http://www.linkedin.com/pub/10/3a8/945* > > > > > > ------------------------------ > Date: Mon, 17 Aug 2009 09:39:08 -0300 > > Subject: Re: [Fedora-users-br] VPN no fedora > From: a.barsotini em gmail.com > To: > fedora-users-br em redhat.com > CC: > > Olá... > Então.. sou sim... eu tenho nesse servidor (FEDORA) o squid funcionando > para 20 usuários... > > Agora surgiu a necessidade de habilitar a VPN, e eu consegui fazer, porém > da forma apresentada ("ALL TO TUNEL") > > Só que não tem lógica o CLIENTE utilizar o LINK do servidor pra NAVEGAR NA > INTERNET... Somente queria que a VPN trocasse dados da REDE. > > OBS: Não tenho interface gráfica habilitada nesse servidor (Depois que > você me passou a dica do "all to tunel" eu pesquisei no google e encontrei > algumas formas de configuração dessa opção, mas somente via interface > gráfica... > > O que eu tenho no momento são 2 arquivos: pptpd.conf e options.pptpd > (REVIREI esses 2 arquivos e não encontrei nada referente a "all to > tunel") > > Agradeço se puder me dar uma luz.... > > Armando! > > > 2009/8/17 Heracias Bezerra < > heracias em hotmail.com> > > > Armando, > > utilizei a VPN PPTP por muito tempo e sempre foi da forma all to tunnel. > Vou verificar aqui no meu servidor antigo se tem com fazer somente para > rotas de redes específicas da VPN. > > OBS: Você é o administrador da VPN? > > > *Heracias B. L. Neto. > Project Fedora Ambassador > LPCI-I, Consultor em Segurança da Informação. > * * > heracias em fedoraproject.org > * > ** > *Fone:+559888176613 > > https://fedoraproject.org/wiki/User:Heracias / > > http://www.linkedin.com/pub/10/3a8/945* > > > > > > ------------------------------ > Date: Mon, 17 Aug 2009 09:19:05 -0300 > Subject: Re: [Fedora-users-br] VPN no fedora > From: a.barsotini em gmail.com > To: > fedora-users-br em redhat.com > CC: > > Somente complementando: > Estou utilizando o windows VISTA no cliente da VPN !!!! > > Armando! > > 2009/8/17 Armando Barsotini Neto < > a.barsotini em gmail.com> > > Olá... * > * > Heracias, como devo proceder para mudar isso ???? > > Se puder me dar uma dica eu agradeço !!!! > > Armando! > > > > 2009/8/17 Heracias Bezerra < > heracias em hotmail.com> > > > Armando, > > sua vpn deve está configurada para *all to tunnel **ou seja, tudo o > tráfego sendo encaminhado para o túnel da VPN. > > * *Heracias B. L. Neto. > Project Fedora Ambassador > LPCI-I, Consultor em Segurança da Informação. > * * > heracias em fedoraproject.org > * > ** > *Fone:+559888176613 > > https://fedoraproject.org/wiki/User:Heracias / > > http://www.linkedin.com/pub/10/3a8/945* > > > > > > ------------------------------ > Date: Mon, 17 Aug 2009 00:52:37 -0300 > From: a.barsotini em gmail.com > To: > fedora-users-br em redhat.com > Subject: [Fedora-users-br] VPN no fedora > > > Olá lista... > Pessoal, recentemente estava com problema para configurar uma VPN no FEDORA > > Através de algumas alterações nos arquivos de repositório (com a ajuda > dessa lista) consegui baixar o PPTPD via yum... > > Hoje a minha VPN funciona quase que perfeitamente... Estou com problema no > GATEWAY das máquinas que conectam nessa VPN. > > Seguinte: > > Quando uma máquina conecta na VPN DO SERVER.... ela passa a utilizar o GW > do servidor da VPN. > > Ex: Maquina NÃO conectada na VPN (GW = 192.168.4.1)... Máquina depois > de conectar na VPN (GW = 192.168.0.254) > > Fiz os testes com o TRACERT e realmente quando estou conectado na VPN o GW > Muda.... > > Procurei na INTERNET sobre esse "problema" e mandaram remover a opção de > utilizar o GW da VPN nas propriedades da conexão VPN... porém, quando > desmarco essa opção, não consigo mais pingar o SERVIDOR e nem o SERVIDOR > pinga minha máquina !!! > > Onde estou errando ??? existe alguma solução pra isso ??? Ou quando > conectar na VPN vou ter sempre que utilizar o GW do SERVIDOR ???? > > Agradeço a quem puder me dar uma luz... > > Armando! > > ------------------------------ > Conheça os novos produtos Windows Live. Clique aqui! > > -- > Fedora-users-br mailing list > > Fedora-users-br em redhat.com > > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > > ------------------------------ > Novo Internet Explorer 8: mais rápido e muito mais seguro. Baixe agora, é > grátis! > > -- > Fedora-users-br mailing list > > Fedora-users-br em redhat.com > > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > ------------------------------ > Quer uma internet mais segura? Baixe agora o novo Internet Explorer 8. É > grátis! > > -- > Fedora-users-br mailing list > > Fedora-users-br em redhat.com > > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > ------------------------------ > Novo Internet Explorer 8: mais rápido e muito mais seguro. Baixe agora, é > grátis! > > -- > Fedora-users-br mailing list > > Fedora-users-br em redhat.com > > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > > > > > > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > > > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > > -- > Marley Bacelar > Project Fedora Ambassador > VCP, VSP. VTSP., ITILF > irc.freenode.net - #fedora-br - #vmware - dearka > marleybacelar em gmail.com > Maranhão - Brasil > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > ------------------------------ > Novo Internet Explorer 8: mais rápido e muito mais seguro. Baixe agora, é > grátis! > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > ------------------------------ > Quer uma internet mais segura? Baixe agora o novo Internet Explorer 8. É > grátis! > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > ------------------------------ > Quer uma internet mais segura? Baixe agora o novo Internet Explorer 8. É > grátis! > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > > ------------------------------ > Instale o novo Internet Explorer 8 versão especial para o MSN. Download > aqui > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > ------------------------------ > Conheça os novos produtos Windows Live. Clique aqui! > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From helbermg em gmail.com Wed Aug 26 23:03:13 2009 From: helbermg em gmail.com (Helber Maciel Guerra) Date: Wed, 26 Aug 2009 20:03:13 -0300 Subject: [Fedora-users-br] VPN no fedora In-Reply-To: <176e53430908261457lf64a71fn804488e89f60c002@mail.gmail.com> References: <176e53430908162052t13693098md85d953303186c56@mail.gmail.com> <176e53430908240735h5fc3c6f2td8615f22696aee14@mail.gmail.com> <176e53430908260746l46e60021m5d2188514eb7efe2@mail.gmail.com> <176e53430908260846j3febc992j138512fca214a6d8@mail.gmail.com> <3A8346E9-02A1-432D-B66F-A65873DF6A19@gmail.com> <176e53430908261457lf64a71fn804488e89f60c002@mail.gmail.com> Message-ID: <4A95BF31.6080704@gmail.com> Em 26-08-2009 18:57, Armando Barsotini Neto escreveu: > Heracias... > > - Eu não estou rodando no VISTA !!!! (Então não tem UAC) > - Eu desarmei o ANTI-VIRUS / FIREWALL (e não tenho o WINDOWS DEFENDER) > - As rotas estão OK... exceto a rota que faz o cliente pingar as > máquinas do lado da rede do servidor (Essa rota eu tenho que criar > manualmente, e esse que é o PROBLEMA.... queria que o cliente pegasse > essa rota automaticamente....) > > e add no seu conf: > > route-method exe > route-delay 2 > > Já adicionei isso... e nada... > > Já nosso amigo Helber, passou algumas "instruções" do tipo: > > SERVER: > dev tun > server 10.0.0.0 255.255.255.0 > push "route 10.0.0.0 255.255.255.0" > secret static.key > comp-lzo > verb 3 > status-version 2 > status /var/log/openvpn/status.log > log /var/log/openvpn/openvpn.log > > > CLIENTE: > client > remote XXX > dev tun > proto udp > port 1194 > pull > > > As diferenças como você pode ver são o pull e o push > O servidor faz um push (empurra pro cliente coisas) > E no cliente ele faz um pull (puxa do servidor coisas) > As coisas são rotas, dns, etc > Obs. No mundo do windows não existe ifconfig portanto a linha: > "ifconfig 10.0.0.2 10.0.0.1" > não tem nenhum efeito. > > PERGUNTA: > > Tenho que adicionar o PULL no cliente ??? somente PULL ou tem alguma > sintaxe ??? > > Armando! > Sim tem que adicionar o pull no cliente. Significado disto é eu aceito o que vem do servidor que estou me conectando. Ou seja o que você está enviando pro cliente via push (empurrando) pro cliente ele busca (aceita) via pull. Lógica: 1 - Servidor esta ativo e esperando conexão. 2 - Cliente conecta e se tudo estiver OK (chaves, autenticação, etc) 3 - Como existe um pull na configuração o cliente fica esperando vir algo. 4 - Servidor envia o que está no push. No caso "route 10.0.0.0 255.255.255.0" 5 - O cliente executa o que está sendo recebido. Se você colocar a rota na mão no cliente tem o mesmo efeito. Se na mão não funcionar não vai ser os pull e push que vão resolver. Abraços a todos, Helber Maciel Guerra. From redes em habil.eti.br Thu Aug 27 00:56:00 2009 From: redes em habil.eti.br (redes em habil.eti.br) Date: Wed, 26 Aug 2009 21:56:00 -0300 Subject: [Fedora-users-br] Arquivos grandes... References: <17023.1250774860@terra.com.br> Message-ID: Salve galera, gostaria de saber se alguém usa arquivos maiores que 3.2 GB pois estou tendo problemas em copiar/mover arquivos maiores que 3.2 GB... Será que existe algum configuração para aumentar este tamanho de arquivo? Qualquer dica é bem vinda... Roberto -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From redes em habil.eti.br Thu Aug 27 10:33:21 2009 From: redes em habil.eti.br (redes em habil.eti.br) Date: Thu, 27 Aug 2009 07:33:21 -0300 Subject: [Fedora-users-br] Arquivos grandes... References: <17023.1250774860@terra.com.br> Message-ID: <5CBEE4D39D8A45EB98B2C5330C4998A1@Sandro> Ainda estou com problemas... Já tentei montar de várias formas... mount -t smbfs //192.168.0.1/Backup /media/storage/ -o ifs,username=admin,password=102030q1w2e3r4,workgroup=grupo até usando o parâmetro ifs, mas não deixa copiar arquivos maiores que 2 GB Alguém tem alguma dica? ----- Original Message ----- From: redes em habil.eti.br To: Lista de discussão voltada para os usuários brasileiros do Fedora Sent: Wednesday, August 26, 2009 9:56 PM Subject: [Fedora-users-br] Arquivos grandes... Salve galera, gostaria de saber se alguém usa arquivos maiores que 3.2 GB pois estou tendo problemas em copiar/mover arquivos maiores que 3.2 GB... Será que existe algum configuração para aumentar este tamanho de arquivo? Qualquer dica é bem vinda... Roberto ------------------------------------------------------------------------------ -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From heracias em hotmail.com Thu Aug 27 15:03:08 2009 From: heracias em hotmail.com (Heracias Bezerra) Date: Thu, 27 Aug 2009 15:03:08 +0000 Subject: [Fedora-users-br] VPN no fedora In-Reply-To: <176e53430908261457lf64a71fn804488e89f60c002@mail.gmail.com> References: <176e53430908162052t13693098md85d953303186c56@mail.gmail.com> <176e53430908240735h5fc3c6f2td8615f22696aee14@mail.gmail.com> <176e53430908260746l46e60021m5d2188514eb7efe2@mail.gmail.com> <176e53430908260846j3febc992j138512fca214a6d8@mail.gmail.com> <3A8346E9-02A1-432D-B66F-A65873DF6A19@gmail.com> <176e53430908261457lf64a71fn804488e89f60c002@mail.gmail.com> Message-ID: o que você ta querendo é que os clientes conectados se encherguem? Heracias B. L. Neto. Project Fedora Ambassador LPCI-I, Consultor em Segurança da Informação. heracias em fedoraproject.org Fone:+559888176613 https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945 Date: Wed, 26 Aug 2009 18:57:09 -0300 Subject: Re: [Fedora-users-br] VPN no fedora From: a.barsotini em gmail.com To: fedora-users-br em redhat.com CC: Heracias... - Eu não estou rodando no VISTA !!!! (Então não tem UAC)- Eu desarmei o ANTI-VIRUS / FIREWALL (e não tenho o WINDOWS DEFENDER)- As rotas estão OK... exceto a rota que faz o cliente pingar as máquinas do lado da rede do servidor (Essa rota eu tenho que criar manualmente, e esse que é o PROBLEMA.... queria que o cliente pegasse essa rota automaticamente....) e add no seu conf: route-method exe route-delay 2 Já adicionei isso... e nada... Já nosso amigo Helber, passou algumas "instruções" do tipo: SERVER: dev tun server 10.0.0.0 255.255.255.0 push "route 10.0.0.0 255.255.255.0" secret static.key comp-lzo verb 3 status-version 2 status /var/log/openvpn/status.log log /var/log/openvpn/openvpn.log CLIENTE: client remote XXX dev tun proto udp port 1194 pull As diferenças como você pode ver são o pull e o push O servidor faz um push (empurra pro cliente coisas) E no cliente ele faz um pull (puxa do servidor coisas) As coisas são rotas, dns, etc Obs. No mundo do windows não existe ifconfig portanto a linha: "ifconfig 10.0.0.2 10.0.0.1" não tem nenhum efeito. PERGUNTA: Tenho que adicionar o PULL no cliente ??? somente PULL ou tem alguma sintaxe ??? Armando! 2009/8/26 Heracias Bezerra Tenta isso: Primeiro verifica se as rotas estão OK, se não desabilitar o UAC, nas propriedades do utilitario OpenVPN, em compatibilidade, ativei a opcao de executar como administrador, Windows Defender bloqueia a inicializacao automatica, mas tem uma opcao de permitir a execucao de programas bloqueados. e add no seu conf: route-method exe route-delay 2 Heracias B. L. Neto. Project Fedora Ambassador LPCI-I, Consultor em Segurança da Informação. heracias em fedoraproject.org Fone:+559888176613 https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945 From: a.barsotini em gmail.com To: fedora-users-br em redhat.com Subject: Re: [Fedora-users-br] VPN no fedora Date: Wed, 26 Aug 2009 13:31:32 -0300 CC: Olá , não entendi muito bem seu questionamento... Sobre o serviço da VPN o mesmo levanta normal.... Pingo entre o cliente e o servidor normalmente, chego a ate trocar arquivos entre eles.... O que não consigo é adicionar a rota no cliente automaticamente...para poder pingar as outras maquinas da rede do servidor... Atenciosamente, Armando Barsotini Neto(19)8181.9961 (19)3862.3001sla em edatalink.com.br Em 26/08/2009, às 13:10, Heracias Bezerra escreveu: Grande, esse serviço ta subindo normal da tua VPN??? Conf Server: port 1194 proto udp dev tun ca ca.crt cert vpn.local.com.br.crt key vpn.local.com.br.key dh dh2048.pem server xxx.xxx.xxx.0 255.255.255.0 ifconfig-pool-persist ipp.txt client-config-dir ccd keepalive 10 120 cipher BF-CBC # Blowfish (default) comp-lzo max-clients 50 persist-key persist-tun status openvpn-status.log log openvpn.log verb 3 Config do Cliente: client dev tun proto udp remote xxx.xxx.xxx.xxx 1194 resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert Usuario.crt key Usuario.key comp-lzo verb 3 Config do Usuário no Server na Pasta ccd: (Nome do Arquivo = nome do Certificado) #IP ifconfig-push xxx.xxx.xxx.3 xxx.xxx.xxx.4 #DNS push "dhcp-option DNS xxx.xxx.xxx.xxx" push "dhcp-option DNS xxx.xxx.xxx.xxx" #ROTAS push "route xxx.xxx.xxx.0 255.255.255.0" push "route xxx.xxx.xxx.0 255.255.255.0" PS: Tive problemas em add rotas com Windows Vista. Heracias B. L. Neto. Project Fedora Ambassador LPCI-I, Consultor em Segurança da Informação. heracias em fedoraproject.org Fone:+559888176613 https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945 Date: Wed, 26 Aug 2009 12:46:52 -0300 Subject: Re: [Fedora-users-br] VPN no fedora From: a.barsotini em gmail.com To: fedora-users-br em redhat.com CC: Olá... Estou começando a desistir do OPENVPN. Tentei de tudo, e ele não adiciona as rotas automaticamente no cliente...... só se eu adicionar manualmente... IP DA REDE DO SERVIDOR - 192.168.0.X IP DA REDE CLIENTE - 192.168.4.X IPS da VPN - SERVIDOR 10.0.0.1 CLIENTE: 10.0.0.2 Arquivos de CONFIGURAÇÕES: SERVIDOR dev tunproto udpport 1194push "route 192.168.0.0 255.255.255.0 10.0.0.1"ping 15ifconfig 10.0.0.1 10.0.0.2 secret static.keycomp-lzoverb 3status-version 2status /var/log/openvpn/status.loglog /var/log/openvpn/openvpn.log CLIENTE remote XXX.XX.XX.XXXdev tunport 1194ifconfig 10.0.0.2 10.0.0.1secret static.keycomp-lzoping 15verb 3route-method exe route-delay 2 Só consigo pingar as maquinas da rede do servidor se adicionar a rota manualmente no CLIENTE: No DOS: route add 192.168.0.0 mask 255.255.255.0 10.0.0.1 Existe alguma outra saida pra adicionar essa rota no cliente automáticamente ???? Agradeço muito a quem me der mais alguma LUZ !!! Armando 2009/8/26 Heracias Bezerra Cliente. Mas olha se quando você loga ele add as rotas. Heracias B. L. Neto. Project Fedora Ambassador LPCI-I, Consultor em Segurança da Informação. heracias em fedoraproject.org Fone:+559888176613 https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945 Date: Wed, 26 Aug 2009 11:46:13 -0300 Subject: Re: [Fedora-users-br] VPN no fedora From: a.barsotini em gmail.com To: fedora-users-br em redhat.com CC: Olá.. desculpe a demora no retorno... estava viajando !!! Esse: route-method exe route-delay 2 Deve ser colocado no .CONF do server ????? no Cliente ???? ou nos 2 ??? Estou usando XP Professional com SP2 A galera da LISTA tem mais alguma dica ???? Agradeço.... Armando! 2009/8/24 Heracias Bezerra Primeiro verifica se as rotas estão OK, se não desabilitar o UAC, nas propriedades do utilitario OpenVPN, em compatibilidade, ativei a opcao de executar como administrador, Windows Defender bloqueia a inicializacao automatica, mas tem uma opcao de permitir a execucao de programas bloqueados. e add no seu conf: route-method exe route-delay 2 Heracias B. L. Neto. Project Fedora Ambassador LPCI-I, Consultor em Segurança da Informação. heracias em fedoraproject.org Fone:+559888176613 https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945 Date: Mon, 24 Aug 2009 11:35:06 -0300 Subject: Re: [Fedora-users-br] VPN no fedora From: a.barsotini em gmail.com To: fedora-users-br em redhat.com CC: Não... XP !!! Mas teria alguma manhã específica para o VISTA ???? Att, Armando! 2009/8/24 Heracias Bezerra Você ta usando VISTA??? Heracias B. L. Neto. Project Fedora Ambassador LPCI-I, Consultor em Segurança da Informação. heracias em fedoraproject.org Fone:+559888176613 https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945 Date: Sun, 23 Aug 2009 23:34:19 -0300 Subject: Re: [Fedora-users-br] VPN no fedora From: a.barsotini em gmail.com To: fedora-users-br em redhat.com CC: Certo... E agora ??? mais alguma dica ??? E ai lista ??? Será que alguém pode me auxiliar ??? Agradeço! Att, Armando! 2009/8/23 Marley Bacelar Apesar de vc ter colocadoo o push no servidor, por algum motivo ele não esta adicionando a rota no cliente no momento da conexão, por isso que só funciona quase vc adiciona a rota manualmente. -- Marley Bacelar Project Fedora Ambassador VCP, VSP. VTSP., ITILF irc.freenode.net - #fedora-br - #vmware - dearka marleybacelar em gmail.com Maranhão - Brasil 2009/8/23 Armando Barsotini Neto Olá... Segue meu SERVER.CONF e o LOG do cliente mais abaixo: dev tun proto udp port 1194 push "route 192.168.0.0 255.255.255.0 10.0.0.1" ping 15 ifconfig 10.0.0.1 10.0.0.2 secret static.key comp-lzo verb 3 status-version 2 status /var/log/openvpn/status.log log /var/log/openvpn/openvpn.log LOG DO CLIENTE NO MOMENTO DA CONEXÃO ESTABELECIDA: Sun Aug 23 23:14:49 2009 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2006 Sun Aug 23 23:14:49 2009 WARNING: --ping should normally be used with --ping-restart or --ping-exit Sun Aug 23 23:14:49 2009 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key Sun Aug 23 23:14:49 2009 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Sun Aug 23 23:14:49 2009 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key Sun Aug 23 23:14:49 2009 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Sun Aug 23 23:14:49 2009 LZO compression initialized Sun Aug 23 23:14:49 2009 TAP-WIN32 device [Conexão local 2] opened: \\.\Global\{8C9DA9E6-87CD-40A3-B77F-E836EF6B35DE}.tap Sun Aug 23 23:14:49 2009 TAP-Win32 Driver Version 8.4 Sun Aug 23 23:14:49 2009 TAP-Win32 MTU=1500 Sun Aug 23 23:14:49 2009 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.0.0.2/255.255.255.252 on interface {8C9DA9E6-87CD-40A3-B77F-E836EF6B35DE} [DHCP-serv: 10.0.0.1, lease-time: 31536000] Sun Aug 23 23:14:50 2009 Successful ARP Flush on interface [3] {8C9DA9E6-87CD-40A3-B77F-E836EF6B35DE} Sun Aug 23 23:14:50 2009 Data Channel MTU parms [ L:1545 D:1450 EF:45 EB:135 ET:0 EL:0 AF:3/1 ] Sun Aug 23 23:14:50 2009 Local Options hash (VER=V4): 'f1025742' Sun Aug 23 23:14:50 2009 Expected Remote Options hash (VER=V4): '099d04aa' Sun Aug 23 23:14:50 2009 UDPv4 link local (bound): [undef]:1194 Sun Aug 23 23:14:50 2009 UDPv4 link remote: XXX.XXX.XXX.XXX:1194 Sun Aug 23 23:15:01 2009 Peer Connection Initiated with XXX.XXX.XXX.XXX:1194 Sun Aug 23 23:15:02 2009 TEST ROUTES: 0/0 succeeded len=-1 ret=1 a=0 u/d=up Sun Aug 23 23:15:02 2009 Initialization Sequence Completed Agradeço a ajuda !!! Armando 2009/8/23 Marley Bacelar Verifica no log de conexão do cliente se tem a seguinte linha: route add -net 192.168.0.0 mask 255.255.255.0 gw 10.0.0.1 -- Marley Bacelar Project Fedora Ambassador VCP, VSP. VTSP., ITILF irc.freenode.net - #fedora-br - #vmware - dearka marleybacelar em gmail.com Maranhão - Brasil 2009/8/23 Armando Barsotini Neto Olá Marley... A rede do servidor é 192.168.0.X sendo assim, adicionei o comando no server.conf do servidor da VPN: push "route 192.168.0.0 255.255.255.0 10.0.0.1" Porém, o cliente da VPN ainda não consegue pingar as máquinas da rede do servidor, somente o próprio servidor... OBS: se na máquina cliente eu rodar o comando no DOS: route add 192.168.0.0 mask 255.255.255.0 10.0.0.1 O cliente passa a pingar as máquinas pra dentro da rede do servidor !!! Onde será que estou errando ???? Agradeço a quem puder ajudar !!! Armando! 2009/8/23 Marley Bacelar No teu caso meu brother é só colocar no conf do servidor o seguinte: push "route 192.168.2.0 255.255.255.0 10.0.0.1" -- Marley Bacelar Project Fedora Ambassador VCP, VSP. VTSP., ITILF irc.freenode.net - #fedora-br - #vmware - dearka marleybacelar em gmail.com Maranhão - Brasil 2009/8/23 Armando Barsotini Neto Bom Dia! Marley... poderia dar um exemplo de como colocar essa rota no arquivos de configuração ??? Procurei mas não encontrei.... se puder colar aqui esse arquivos de configuração fico grato !!! Att, Armando! 2009/8/23 Marley Bacelar Tu pode colocar essas rotas dentro do arquivo de conf do servidor openvpn ou se quiser personalizar por usuário, pode criar um arquivo de rota para cada usuário. criando um arquivo com o nome do certificado gerado. 2009/8/22 Armando Barsotini Neto PROBLEMA RESOLVIDO !!!! Adicionei na maquina cliente: route add 192.168.0.0 mask 255.255.255.0 10.0.0.1 e funcionou !!! Fica ai nossa contribuição para a comunidade FEDORA Att, Armando! 2009/8/22 Armando Barsotini Neto Pessoal... Fiz os testes com o OPENVPN e funcionou !!! Porém.. (pra variar) estou com um problema... =( Segue o escopo abaixo: Rede da Estação = 192.168.1.X IP Estação (OPENVPN) = 10.0.0.2 Rede Empresa = 192.168.0.X Servidor da VPN (OPENVPN) = 10.0.0.1 Até ai tudo bem... Porém, só consigo pingar entre os 2 (estação e servidor).... Não consigo por exemplo, pingar da estação uma máquina que esteja dentro da rede do servidor. E agora ??? Agradeço a quem puder me ajudar !!!! Att, Armando! 2009/8/17 Armando Barsotini Neto Olá... "Use default gateway on remote network" já utilizei MARCADA e DESMARCADA !!!! Mesmo assim não funcionou !!!! Quanto ao roteamento, vou dar uma verificada e passo o resultado depois... Att, Armando! 2009/8/17 Marley Bacelar Opa, Armando realmente tenho que ver como fica a configuração, porque nesse ambiente do artigo que lhe passei o Link, o servidor VPN é Windows assim como os clientes. Você ja verificou como ficam as rotas depois que você conecta na VPN com a opção "Use default gateway on remote network" desmarcada? -- Marley Bacelar Project Fedora Ambassador VCP, VSP. VTSP., ITILF irc.freenode.net - #fedora-br - #vmware - dearka marleybacelar em gmail.com Maranhão - Brasil 2009/8/17 Armando Barsotini Neto Olá, Marley, conforme informado no inicio do post eu já havia feito essa tentativa: DESMARCAR: ?Use default gateway on remote network? Porém, quando desmarco essa opção, não consigo mais pingar o servidor da VPN.... nem qualquer outra máquina do lado da rede do servidor..... Se volto e marco essa opção, pingo as máquinas do lado do servidor normalmente.... porém, a navegação também sai pelo Gateway do servidor: Fiz os teste com o tracert e quando essa opção está ativada o primeiro salto na máquina do cliente da VPN é o IP do servidor. Se desmarco, ele sai pelo GW da máquina cliente, porem, não pinga mais as máquinas da rede do servidor (VPN) Então, creio que o problema deve estar na configuração do PPTP do servidor linux FEDORA.... Será que deve ser feita alguma configuração com IP RU ? Armando 2009/8/17 Marley Bacelar Segue abaixo como configurar no cliente para usar "Split Tunnel" ao invés de usar "All to Tunnel": http://www.isinc.com/2008/04/11/configuring-a-split-tunnel-pptp-vpn-in-windows-vista/ -- Marley Bacelar Project Fedora Ambassador VCP, VSP. VTSP., ITILF irc.freenode.net - #fedora-br - #vmware - dearka marleybacelar em gmail.com Maranhão - Brasil 2009/8/17 Marley Bacelar Grande Armando, Os teus clientes dessa VPN utilizam Windows XP? Pois na configuração do cliente voce pode desabilitar o All To Tunel, agora no servidor posso verificar para voce. -- Marley Bacelar Project Fedora Ambassador VCP, VSP. VTSP., ITILF irc.freenode.net - #fedora-br - #vmware - dearka marleybacelar em gmail.com Maranhão - Brasil 2009/8/17 Armando Neto Olá... Então, primeiramente preciso desativar o "all to tunell" do pptp... Alguém me ajuda !!!! Atenciosamente, Armando Barsotini Neto Em 17/08/2009, às 10:26, Marley Bacelar escreveu: Testa ai Armando, qualque duvida com configuração ou instalação posta aqui que tentaremos lhe ajudar. -- Marley Bacelar Project Fedora Ambassador VCP, VSP. VTSP., ITILF irc.freenode.net - #fedora-br - #vmware - dearka marleybacelar em gmail.com Maranhão - Brasil 2009/8/17 Heracias Bezerra Pode sim, sem problema, tanto fixo quanto dinâmico. Heracias B. L. Neto. Project Fedora Ambassador LPCI-I, Consultor em Segurança da Informação. heracias em fedoraproject.org Fone:+559888176613 https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945 Date: Mon, 17 Aug 2009 10:00:31 -0300 Subject: Re: [Fedora-users-br] VPN no fedora From: a.barsotini em gmail.com To: fedora-users-br em redhat.com CC: Então... Na matriz tenho IP FIXO... nos cliente que se conectam a VPN não (é IP dinâmico)... isso teria problemas em utilizar a OPENVPN ???? Matriz = SERVIDOR LINUX Clientes = XP e VISTA Se funcionar com IP dinâmico nos clientes eu poderia testar.... O que você me diz ? Att, Armando! 2009/8/17 Heracias Bezerra OK, vou reativar minha máquina virtual e tentar configurar a mesma para usar desta forma e te mandar o conf. PS: Você não gostaria de usar a openvpn, ela já vem sem a configuração ALL TO TUNNEL e usa certificado digital. Heracias B. L. Neto. Project Fedora Ambassador LPCI-I, Consultor em Segurança da Informação. heracias em fedoraproject.org Fone:+559888176613 https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945 Date: Mon, 17 Aug 2009 09:39:08 -0300 Subject: Re: [Fedora-users-br] VPN no fedora From: a.barsotini em gmail.com To: fedora-users-br em redhat.com CC: Olá... Então.. sou sim... eu tenho nesse servidor (FEDORA) o squid funcionando para 20 usuários... Agora surgiu a necessidade de habilitar a VPN, e eu consegui fazer, porém da forma apresentada ("ALL TO TUNEL") Só que não tem lógica o CLIENTE utilizar o LINK do servidor pra NAVEGAR NA INTERNET... Somente queria que a VPN trocasse dados da REDE. OBS: Não tenho interface gráfica habilitada nesse servidor (Depois que você me passou a dica do "all to tunel" eu pesquisei no google e encontrei algumas formas de configuração dessa opção, mas somente via interface gráfica... O que eu tenho no momento são 2 arquivos: pptpd.conf e options.pptpd (REVIREI esses 2 arquivos e não encontrei nada referente a "all to tunel") Agradeço se puder me dar uma luz.... Armando! 2009/8/17 Heracias Bezerra Armando, utilizei a VPN PPTP por muito tempo e sempre foi da forma all to tunnel. Vou verificar aqui no meu servidor antigo se tem com fazer somente para rotas de redes específicas da VPN. OBS: Você é o administrador da VPN? Heracias B. L. Neto. Project Fedora Ambassador LPCI-I, Consultor em Segurança da Informação. heracias em fedoraproject.org Fone:+559888176613 https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945 Date: Mon, 17 Aug 2009 09:19:05 -0300 Subject: Re: [Fedora-users-br] VPN no fedora From: a.barsotini em gmail.com To: fedora-users-br em redhat.com CC: Somente complementando: Estou utilizando o windows VISTA no cliente da VPN !!!! Armando! 2009/8/17 Armando Barsotini Neto Olá... Heracias, como devo proceder para mudar isso ???? Se puder me dar uma dica eu agradeço !!!! Armando! 2009/8/17 Heracias Bezerra Armando, sua vpn deve está configurada para all to tunnel ou seja, tudo o tráfego sendo encaminhado para o túnel da VPN. Heracias B. L. Neto. Project Fedora Ambassador LPCI-I, Consultor em Segurança da Informação. heracias em fedoraproject.org Fone:+559888176613 https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945 Date: Mon, 17 Aug 2009 00:52:37 -0300 From: a.barsotini em gmail.com To: fedora-users-br em redhat.com Subject: [Fedora-users-br] VPN no fedora Olá lista... Pessoal, recentemente estava com problema para configurar uma VPN no FEDORA Através de algumas alterações nos arquivos de repositório (com a ajuda dessa lista) consegui baixar o PPTPD via yum... Hoje a minha VPN funciona quase que perfeitamente... Estou com problema no GATEWAY das máquinas que conectam nessa VPN. Seguinte: Quando uma máquina conecta na VPN DO SERVER.... ela passa a utilizar o GW do servidor da VPN. Ex: Maquina NÃO conectada na VPN (GW = 192.168.4.1)... Máquina depois de conectar na VPN (GW = 192.168.0.254) Fiz os testes com o TRACERT e realmente quando estou conectado na VPN o GW Muda.... Procurei na INTERNET sobre esse "problema" e mandaram remover a opção de utilizar o GW da VPN nas propriedades da conexão VPN... porém, quando desmarco essa opção, não consigo mais pingar o SERVIDOR e nem o SERVIDOR pinga minha máquina !!! Onde estou errando ??? existe alguma solução pra isso ??? Ou quando conectar na VPN vou ter sempre que utilizar o GW do SERVIDOR ???? Agradeço a quem puder me dar uma luz... Armando! Conheça os novos produtos Windows Live. Clique aqui! -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br Novo Internet Explorer 8: mais rápido e muito mais seguro. Baixe agora, é grátis! -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br Quer uma internet mais segura? Baixe agora o novo Internet Explorer 8. É grátis! -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br Novo Internet Explorer 8: mais rápido e muito mais seguro. Baixe agora, é grátis! -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Marley Bacelar Project Fedora Ambassador VCP, VSP. VTSP., ITILF irc.freenode.net - #fedora-br - #vmware - dearka marleybacelar em gmail.com Maranhão - Brasil -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br Novo Internet Explorer 8: mais rápido e muito mais seguro. Baixe agora, é grátis! -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br Quer uma internet mais segura? Baixe agora o novo Internet Explorer 8. É grátis! -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br Quer uma internet mais segura? Baixe agora o novo Internet Explorer 8. É grátis! -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br Instale o novo Internet Explorer 8 versão especial para o MSN. Download aqui -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br Conheça os novos produtos Windows Live. Clique aqui! -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br _________________________________________________________________ Conheça os novos produtos Windows Live! Clique aqui. http://www.windowslive.com.br -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From picoloto em gmail.com Thu Aug 27 15:57:07 2009 From: picoloto em gmail.com (Gustavo Picoloto) Date: Thu, 27 Aug 2009 12:57:07 -0300 Subject: [Fedora-users-br] Arquivos grandes... In-Reply-To: <5CBEE4D39D8A45EB98B2C5330C4998A1@Sandro> References: <17023.1250774860@terra.com.br> <5CBEE4D39D8A45EB98B2C5330C4998A1@Sandro> Message-ID: Olá, Qual o tipo do filesystem no destino? []´s 2009/8/27 > Ainda estou com problemas... > Já tentei montar de várias formas... > mount -t smbfs //192.168.0.1/Backup /media/storage/ -o > ifs,username=admin,password=102030q1w2e3r4,workgroup=grupo > até usando o parâmetro ifs, mas não deixa copiar arquivos maiores que 2 GB > > Alguém tem alguma dica? > > ----- Original Message ----- > *From:* redes em habil.eti.br > *To:* Lista de discussão voltada para os usuários brasileiros do Fedora > *Sent:* Wednesday, August 26, 2009 9:56 PM > *Subject:* [Fedora-users-br] Arquivos grandes... > > Salve galera, gostaria de saber se alguém usa arquivos maiores que 3.2 GB > pois estou tendo problemas em copiar/mover arquivos maiores que 3.2 GB... > > Será que existe algum configuração para aumentar este tamanho de arquivo? > > Qualquer dica é bem vinda... > > Roberto > > ------------------------------ > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > -- ------ Gustavo Picoloto http://www.paranavaionline.com.br http://www.picoloto.com.br ------ -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From code.bello em gmail.com Thu Aug 27 17:09:18 2009 From: code.bello em gmail.com (Luiz Paulo Bello Chaltein de Almeida) Date: Thu, 27 Aug 2009 13:09:18 -0400 Subject: [Fedora-users-br] Re: Arquivos grandes Message-ID: <8dc4fcbc0908271009y35b48505k32b640a523f9512e@mail.gmail.com> Já verificou se o smbf foi compilado com a opção: --enable-largefile ? Verifica e passa um retorno pra gente, pois se não utilizar essa opção, fica limitado a 2GB realmente. E no caso do FS, se for ext3, XFS e outros já não existe mais essa limitação de 2GB. Att, Luiz Paulo Bello Chaltein de Almeida LPIC-1 ITILF ISO20000F -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From eldermarco em gmail.com Thu Aug 27 17:42:18 2009 From: eldermarco em gmail.com (Elder Marco) Date: Thu, 27 Aug 2009 14:42:18 -0300 Subject: [Fedora-users-br] =?iso-8859-1?q?Aplica=E7=F5es?= do KDE abrem em tela cheia Message-ID: <1251394938.29620.29.camel@localhost> Caros, Eu estava tendo problemas com o KDE 4.2.x e pensei que poderia ter sido resolvido no KDE 4.3, mas o problema continua. O que acontece é que algumas aplicações do KDE abrem em FullScreen, "do nada". A primeira vez que executo a aplicação, ela fica bem comportada como uma boa janela e tudo mais, mas se fecho e tento abrir ela de novo, acontece o bendito problema. Eis uma imagem da minha tela com o Konqueror, por exemplo: http://img216.imageshack.us/i/capturadetelad.png/ Veja que não fiz uma captura de uma única janela, mas da tela toda. Não aparecem as bordas da janelas, os menus e ainda atrapalha tudo porque esconde a barra de tarefas. Uso um monitor de resolução 1024x768 e andei mexendo nos arquivos de configuração do KDE para ver se achava algo que desse alguma pista sobre isso. No diretório ~/.kde/share/config eu copiei o arquivo komparerc --- que é um dos que estão indo para tela cheia --- para meu HOME e depois apaguei o arquivo e abri novamente o software. Ele abriu sem ir para tela cheia e então comparei os dois arquivos: o que estava permitindo o software funcionar corretamente e o que fazia ele ir para tela cheia. Eis o que estava com problema: -------------------------------------------------------------- [General Options] Height 768=769 State=AAAA/wAAAAD9AAAAAQAAAAIAAAQ(... e continua esse monte de letras) Width 1024=1025 ------------------------------------------------------------- e o outro: ----------------------------------------------------------------------------- [General Options] State=AAAA/wAAAAD9AAAAAQAAAAIAAAQ(... mais um monte de letras) ----------------------------------------------------------------------------- Bom, foi apenas perceber que ele está editando errado as linhas Height 768=769 e Width 1024=1025 Então uma resolução mal feita para esse problema é abrir os arquivos e editar eles, apagando essas linhas. Mas não existe garantia que o software vá editar e inserir elas novamente. Eu apaguei aqui e eles voltaram a se comportar bem, mas pode ser que isso volte. É complicado dizer porque não sei em que situação ele edita esse arquivos. Assim sendo, vocês tiveram algum problema com isso e encontraram alguma solução melhor para esse problema ou sabem de algo que possa ajudar? P.S.: Um detalhe é que estou com o compiz ativo e não sei se isso poderia ter alguma relação, já que ando tendo problemas pra deixar o Kwin para decorar janelas com o compiz. Acabo por deixar o emerald que funciona. -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From a.barsotini em gmail.com Thu Aug 27 17:45:05 2009 From: a.barsotini em gmail.com (Armando Barsotini Neto) Date: Thu, 27 Aug 2009 14:45:05 -0300 Subject: [Fedora-users-br] VPN no fedora In-Reply-To: References: <176e53430908162052t13693098md85d953303186c56@mail.gmail.com> <176e53430908260746l46e60021m5d2188514eb7efe2@mail.gmail.com> <176e53430908260846j3febc992j138512fca214a6d8@mail.gmail.com> <3A8346E9-02A1-432D-B66F-A65873DF6A19@gmail.com> <176e53430908261457lf64a71fn804488e89f60c002@mail.gmail.com> Message-ID: <176e53430908271045w6839db01w1686da25d1bad42d@mail.gmail.com> Pessoal, consegui.... fui mexendo e analisando até conseguir..... Agradeço a ajuda de todos vocês... Att, Armando! Ahhhh.. e antes que eu fosse me esquecendo... =) Segue abaixo solução: A única linha que adicionei no final do arquivo CLIENT.CONF foi: *route 192.168.4.0 255.255.255.0* Assim mesmo dessa forma... sem PUSH ou PULL..... =) Até a próxima...... E mais uma vez, agradeço a ajuda de todos... Armando! -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From marcvan em ig.com.br Thu Aug 27 17:57:00 2009 From: marcvan em ig.com.br (Marcelo Silva) Date: Thu, 27 Aug 2009 14:57:00 -0300 Subject: =?UTF-8?Q?Re:_=5BFedora-users-br=5D_Aplica=C3=A7=C3=B5es?= =?UTF-8?Q?do_KDE_abrem_em_tela_cheia?= References: <1251394938.29620.29.camel@localhost> Message-ID: Bem isso acontecia quando eu usava o Compiz ativado Mas pra acabar com o problema mesmo eu mudei pra o Gnome... Marcelo Silva ---------------------------------------------- visite: www.listasa.com.br ----- Original Message ----- From: Elder Marco To: Lista de discussão voltada para os usuários brasileiros do Fedora Sent: Thursday, August 27, 2009 2:42 PM Subject: [Fedora-users-br] Aplicaçõesdo KDE abrem em tela cheia Caros, Eu estava tendo problemas com o KDE 4.2.x e pensei que poderia ter sido resolvido no KDE 4.3, mas o problema continua. O que acontece é que algumas aplicações do KDE abrem em FullScreen, "do nada". A primeira vez que executo a aplicação, ela fica bem comportada como uma boa janela e tudo mais, mas se fecho e tento abrir ela de novo, acontece o bendito problema. Eis uma imagem da minha tela com o Konqueror, por exemplo: http://img216.imageshack.us/i/capturadetelad.png/ Veja que não fiz uma captura de uma única janela, mas da tela toda. Não aparecem as bordas da janelas, os menus e ainda atrapalha tudo porque esconde a barra de tarefas. Uso um monitor de resolução 1024x768 e andei mexendo nos arquivos de configuração do KDE para ver se achava algo que desse alguma pista sobre isso. No diretório ~/.kde/share/config eu copiei o arquivo komparerc --- que é um dos que estão indo para tela cheia --- para meu HOME e depois apaguei o arquivo e abri novamente o software. Ele abriu sem ir para tela cheia e então comparei os dois arquivos: o que estava permitindo o software funcionar corretamente e o que fazia ele ir para tela cheia. Eis o que estava com problema: -------------------------------------------------------------- [General Options] Height 768=769 State=AAAA/wAAAAD9AAAAAQAAAAIAAAQ(... e continua esse monte de letras) Width 1024=1025 ------------------------------------------------------------- e o outro: ----------------------------------------------------------------------------- [General Options] State=AAAA/wAAAAD9AAAAAQAAAAIAAAQ(... mais um monte de letras) ----------------------------------------------------------------------------- Bom, foi apenas perceber que ele está editando errado as linhas Height 768=769 e Width 1024=1025 Então uma resolução mal feita para esse problema é abrir os arquivos e editar eles, apagando essas linhas. Mas não existe garantia que o software vá editar e inserir elas novamente. Eu apaguei aqui e eles voltaram a se comportar bem, mas pode ser que isso volte. É complicado dizer porque não sei em que situação ele edita esse arquivos. Assim sendo, vocês tiveram algum problema com isso e encontraram alguma solução melhor para esse problema ou sabem de algo que possa ajudar? P.S.: Um detalhe é que estou com o compiz ativo e não sei se isso poderia ter alguma relação, já que ando tendo problemas pra deixar o Kwin para decorar janelas com o compiz. Acabo por deixar o emerald que funciona. ------------------------------------------------------------------------------ -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From eldermarco em gmail.com Thu Aug 27 18:11:53 2009 From: eldermarco em gmail.com (Elder Marco) Date: Thu, 27 Aug 2009 15:11:53 -0300 Subject: [Fedora-users-br] =?ISO-8859-1?Q?Aplica=E7=F5esdo?= KDE abrem em tela cheia In-Reply-To: References: <1251394938.29620.29.camel@localhost> Message-ID: <1251396713.29620.32.camel@localhost> Eu sou um usuário do Gnome, mas também gosto do KDE e achei muito boa a versão 4.3. Além do que, uso algumas aplicações do KDE no Gnome também e mesmo no Gnome, esse erro acontece com as aplicações do KDE. Em Qui, 2009-08-27 às 14:57 -0300, Marcelo Silva escreveu: > ? > > Bem isso acontecia quando eu usava o Compiz ativado > > Mas pra acabar com o problema mesmo eu mudei pra o Gnome... > > Marcelo Silva > ---------------------------------------------- > visite: www.listasa.com.br > ----- Original Message ----- > From: Elder Marco > To: Lista de discussão voltada para os usuários brasileiros do > Fedora > Sent: Thursday, August 27, 2009 2:42 PM > Subject: [Fedora-users-br] Aplicaçõesdo KDE abrem em tela > cheia > > > > Caros, > > Eu estava tendo problemas com o KDE 4.2.x e pensei que poderia > ter sido resolvido no KDE 4.3, mas o problema continua. > O que acontece é que algumas aplicações do KDE abrem em > FullScreen, "do nada". A primeira vez que executo a aplicação, > ela fica bem comportada como uma boa janela e tudo mais, mas > se fecho e tento abrir ela de novo, acontece o bendito > problema. Eis uma imagem da minha tela com o Konqueror, por > exemplo: > > http://img216.imageshack.us/i/capturadetelad.png/ > > Veja que não fiz uma captura de uma única janela, mas da tela > toda. Não aparecem as bordas da janelas, os menus e ainda > atrapalha tudo porque esconde a barra de tarefas. Uso um > monitor de resolução 1024x768 e andei mexendo nos arquivos de > configuração do KDE para ver se achava algo que desse alguma > pista sobre isso. No diretório ~/.kde/share/config eu copiei > o arquivo komparerc --- que é um dos que estão indo para tela > cheia --- para meu HOME e depois apaguei o arquivo e abri > novamente o software. Ele abriu sem ir para tela cheia e então > comparei os dois arquivos: o que estava permitindo o software > funcionar corretamente e o que fazia ele ir para tela cheia. > Eis o que estava com problema: > > -------------------------------------------------------------- > [General Options] > Height 768=769 > State=AAAA/wAAAAD9AAAAAQAAAAIAAAQ(... e continua esse monte de > letras) > Width 1024=1025 > ------------------------------------------------------------- > > e o outro: > > ----------------------------------------------------------------------------- > [General Options] > State=AAAA/wAAAAD9AAAAAQAAAAIAAAQ(... mais um monte de letras) > ----------------------------------------------------------------------------- > > Bom, foi apenas perceber que ele está editando errado as > linhas > > Height 768=769 > > e > > Width 1024=1025 > > > Então uma resolução mal feita para esse problema é abrir os > arquivos e editar eles, apagando essas linhas. Mas não existe > garantia que o software vá editar e inserir elas novamente. Eu > apaguei aqui e eles voltaram a se comportar bem, mas pode ser > que isso volte. É complicado dizer porque não sei em que > situação ele edita esse arquivos. > > Assim sendo, vocês tiveram algum problema com isso e > encontraram alguma solução melhor para esse problema ou sabem > de algo que possa ajudar? > > P.S.: Um detalhe é que estou com o compiz ativo e não sei se > isso poderia ter alguma relação, já que ando tendo problemas > pra deixar o Kwin para decorar janelas com o compiz. Acabo por > deixar o emerald que funciona. > > > ______________________________________________________________ > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From code.bello em gmail.com Thu Aug 27 19:29:19 2009 From: code.bello em gmail.com (Luiz Paulo Bello Chaltein de Almeida) Date: Thu, 27 Aug 2009 15:29:19 -0400 Subject: [Fedora-users-br] =?iso-8859-1?q?RE=3A=2E_Aplica=E7=F5es_do_KDE_?= =?iso-8859-1?q?abrem_em_tela_cheia?= Message-ID: <8dc4fcbc0908271229s718cd2f0uc2178905eeb54b26@mail.gmail.com> Comigo já aconteceu muito isso, mas foi como relataram anteriormente. Problema da utilização do compiz e não do KDE ou Gnome... Quando desativei o compiz, voltava tudo ao normal. Você tá utilizando o compiz ou não ? -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From vitor em vitorvilasboas.com.br Thu Aug 27 19:30:47 2009 From: vitor em vitorvilasboas.com.br (Vitor Vilas Boas) Date: Thu, 27 Aug 2009 16:30:47 -0300 Subject: [Fedora-users-br] Invitation to connect on LinkedIn In-Reply-To: <903285860.4826005.1251319461723.JavaMail.app@ech3-cdn11.prod> References: <903285860.4826005.1251319461723.JavaMail.app@ech3-cdn11.prod> Message-ID: <4A96DEE7.9060800@vitorvilasboas.com.br> Um anexo em HTML foi limpo... URL: From leogenilhu em gmail.com Thu Aug 27 19:36:32 2009 From: leogenilhu em gmail.com (Leo Genilhu) Date: Thu, 27 Aug 2009 16:36:32 -0300 Subject: [Fedora-users-br] Invitation to connect on LinkedIn In-Reply-To: <4A96DEE7.9060800@vitorvilasboas.com.br> References: <903285860.4826005.1251319461723.JavaMail.app@ech3-cdn11.prod> <4A96DEE7.9060800@vitorvilasboas.com.br> Message-ID: <50128f5b0908271236g59a4ea18g5140d9b4a9c8b80b@mail.gmail.com> Olá Quem é responsavel pelo grupo que deve tirar ! Este email esta cadastrado com participante do Linkedln !! abs Eliel 2009/8/27 Vitor Vilas Boas > Brincadeira isso viu! Isso tá se tornado comum nas listas que participo! O > pessoal n tira da lista dos emails o email do grupo. > > Vitor Vilas Boas > Consultor em TIhttp://www.vitorvilasboas.com.br > Email: vitor em vitorvilasboas.com.br > MSN: msn em vitorvilasboas.com.br > Cel.: 71 9937.7810 / 71 8732.1156 > > > Em 26-08-2009 17:44, Eliel Genilhu escreveu: > > LinkedIn > > Eliel Genilhu requested to add you as a connection on LinkedIn: > > Thiago, > > I'd like to add you to my professional network on LinkedIn. > > - Eliel > View invitation from Eliel Genilhu > > > *WHY MIGHT CONNECTING WITH ELIEL GENILHU BE A GOOD IDEA?* > > *People Eliel Genilhu knows can discover your profile* > Connecting to Eliel Genilhu will attract the attention of LinkedIn users. > See who's been viewing your profile > . > > > © 2009, LinkedIn Corporation > > ------------------------------ > > -- > Fedora-users-br mailing listFedora-users-br em redhat.comhttps://www.redhat.com/mailman/listinfo/fedora-users-br > > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > -- Eliel F. Genilhu Coordenador de TI www.genilhu.com -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From vitor em vitorvilasboas.com.br Thu Aug 27 19:40:56 2009 From: vitor em vitorvilasboas.com.br (Vitor Vilas Boas) Date: Thu, 27 Aug 2009 16:40:56 -0300 Subject: [Fedora-users-br] Invitation to connect on LinkedIn In-Reply-To: <50128f5b0908271236g59a4ea18g5140d9b4a9c8b80b@mail.gmail.com> References: <903285860.4826005.1251319461723.JavaMail.app@ech3-cdn11.prod> <4A96DEE7.9060800@vitorvilasboas.com.br> <50128f5b0908271236g59a4ea18g5140d9b4a9c8b80b@mail.gmail.com> Message-ID: <4A96E148.50509@vitorvilasboas.com.br> Um anexo em HTML foi limpo... URL: From eldermarco em gmail.com Thu Aug 27 20:01:27 2009 From: eldermarco em gmail.com (Elder Marco) Date: Thu, 27 Aug 2009 17:01:27 -0300 Subject: [Fedora-users-br] RE:. =?ISO-8859-1?Q?Aplica=E7=F5es?= do KDE abrem em tela cheia In-Reply-To: <8dc4fcbc0908271229s718cd2f0uc2178905eeb54b26@mail.gmail.com> References: <8dc4fcbc0908271229s718cd2f0uc2178905eeb54b26@mail.gmail.com> Message-ID: <1251403287.28485.4.camel@localhost> Exatamente, estou uilizando o compiz e sem ele problema some. O que faz pensar que a integração entre o compiz e o KDE tem algum problema. Bom, mudei os valores de width e height redimensionando as janelas (ou editando os arquivos correspondentes) antes de dar esse problema. A solução de apagar as linhas não resolve. Depois volta. Definindo eles, talvez resolva. Mas isso é realmente incômodo. Em Qui, 2009-08-27 às 15:29 -0400, Luiz Paulo Bello Chaltein de Almeida escreveu: > Comigo já aconteceu muito isso, mas foi como relataram anteriormente. > Problema da utilização do compiz e não do KDE ou Gnome... > Quando desativei o compiz, voltava tudo ao normal. > > Você tá utilizando o compiz ou não ? > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From redes em habil.eti.br Thu Aug 27 22:04:30 2009 From: redes em habil.eti.br (redes em habil.eti.br) Date: Thu, 27 Aug 2009 19:04:30 -0300 Subject: [Fedora-users-br] Re: Arquivos grandes References: <8dc4fcbc0908271009y35b48505k32b640a523f9512e@mail.gmail.com> Message-ID: <24B188D457774BE38F3E0532F75E83CC@Sandro> O smbmount é o que vem como padrão junto com o redhat 4.0 ES, como posso para ver que opções foram usadas na compilação... e como fazer para compilar com esta opção? Qq dica é bem vinda? Roberto ----- Original Message ----- From: Luiz Paulo Bello Chaltein de Almeida To: fedora-users-br em redhat.com Sent: Thursday, August 27, 2009 2:09 PM Subject: [Fedora-users-br] Re: Arquivos grandes Já verificou se o smbf foi compilado com a opção: --enable-largefile ? Verifica e passa um retorno pra gente, pois se não utilizar essa opção, fica limitado a 2GB realmente. E no caso do FS, se for ext3, XFS e outros já não existe mais essa limitação de 2GB. Att, Luiz Paulo Bello Chaltein de Almeida LPIC-1 ITILF ISO20000F ------------------------------------------------------------------------------ -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From junior em projetofedora.org Thu Aug 27 22:21:20 2009 From: junior em projetofedora.org (=?ISO-8859-1?Q?Wolnei_C=E2ndido_Tomazelli_Junior?=) Date: Thu, 27 Aug 2009 19:21:20 -0300 Subject: [Fedora-users-br] **OFF** Contato com administradores da lista... In-Reply-To: References: Message-ID: O que desejas? -- Wolnei Cândido Tomazelli Junior (Charged) Brazil Fedora Ambassador Designer and TI E-mail : linux.charged em gmail.com Linux User #477062 From redes em habil.eti.br Sat Aug 29 00:59:34 2009 From: redes em habil.eti.br (redes em habil.eti.br) Date: Fri, 28 Aug 2009 21:59:34 -0300 Subject: [Fedora-users-br] Arquivos grandes... References: <17023.1250774860@terra.com.br> <5CBEE4D39D8A45EB98B2C5330C4998A1@Sandro> Message-ID: <3D6B4C388CED420BB273282132B69837@Sandro> Desconheço é fechado, é um Storage da Intel... pelo Windows XP funciona... somente pelo linux não.... ----- Original Message ----- From: Gustavo Picoloto To: Lista de discussão voltada para os usuários brasileiros do Fedora Sent: Thursday, August 27, 2009 12:57 PM Subject: Re: [Fedora-users-br] Arquivos grandes... Olá, Qual o tipo do filesystem no destino? []´s 2009/8/27 Ainda estou com problemas... Já tentei montar de várias formas... mount -t smbfs //192.168.0.1/Backup /media/storage/ -o ifs,username=admin,password=102030q1w2e3r4,workgroup=grupo até usando o parâmetro ifs, mas não deixa copiar arquivos maiores que 2 GB Alguém tem alguma dica? ----- Original Message ----- From: redes em habil.eti.br To: Lista de discussão voltada para os usuários brasileiros do Fedora Sent: Wednesday, August 26, 2009 9:56 PM Subject: [Fedora-users-br] Arquivos grandes... Salve galera, gostaria de saber se alguém usa arquivos maiores que 3.2 GB pois estou tendo problemas em copiar/mover arquivos maiores que 3.2 GB... Será que existe algum configuração para aumentar este tamanho de arquivo? Qualquer dica é bem vinda... Roberto -------------------------------------------------------------------------- -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -- ------ Gustavo Picoloto http://www.paranavaionline.com.br http://www.picoloto.com.br ------ ------------------------------------------------------------------------------ -- Fedora-users-br mailing list Fedora-users-br em redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From leonardoprc em gmail.com Mon Aug 31 13:15:18 2009 From: leonardoprc em gmail.com (Leonardo Pinto (Gmail)) Date: Mon, 31 Aug 2009 10:15:18 -0300 Subject: [Fedora-users-br] Disponibilidade de =?iso-8859-1?q?mem=F3ria_RAM_incorreta?= Message-ID: <4A9BCCE6.1090003@gmail.com> Um anexo em HTML foi limpo... URL: From picoloto em gmail.com Mon Aug 31 13:39:26 2009 From: picoloto em gmail.com (Gustavo Picoloto) Date: Mon, 31 Aug 2009 10:39:26 -0300 Subject: =?ISO-8859-1?Q?Re=3A_=5BFedora=2Dusers=2Dbr=5D_Disponibilidade_de_mem=F3ria_RA?= =?ISO-8859-1?Q?M_incorreta?= In-Reply-To: <4A9BCCE6.1090003@gmail.com> References: <4A9BCCE6.1090003@gmail.com> Message-ID: Olá, O kernel que está usando tem suporte a PAE? Se não tiver, instale um com suporte e reinicie a máquina com ele: # yum install kernel-PAE []´s 2009/8/31 Leonardo Pinto (Gmail) > Tenho dois servidores com CentOS 5.2 num "Intel(R) Xeon(R) CPU E5420 @ > 2.50GHz" com kernel "Linux servidor 2.6.18-92.1.22.el5 #1 SMP Tue Dec 16 > 12:03:43 EST 2008 i686 i686 i386 GNU/Linux". Porém apesar destes servidores > estarem com 4GB de RAM o Linux somente informa o seguinte: > > MemTotal: 2577720 kB > MemFree: 125988 kB > Buffers: 365032 kB > Cached: 1737368 kB > SwapCached: 0 kB > Active: 621036 kB > Inactive: 1625764 kB > HighTotal: 1698164 kB > HighFree: 4864 kB > LowTotal: 879556 kB > LowFree: 121124 kB > SwapTotal: 78140080 kB > SwapFree: 78140080 kB > Dirty: 1600 kB > Writeback: 0 kB > AnonPages: 144456 kB > Mapped: 20336 kB > Slab: 154524 kB > PageTables: 2676 kB > NFS_Unstable: 0 kB > Bounce: 0 kB > CommitLimit: 79428940 kB > Committed_AS: 442228 kB > VmallocTotal: 114680 kB > VmallocUsed: 41480 kB > VmallocChunk: 73104 kB > HugePages_Total: 0 > HugePages_Free: 0 > HugePages_Rsvd: 0 > Hugepagesize: 4096 kB > > O que estaria limitando o uso efetivo de toda memória física instalada??? > > Sds, > > -- > Leonardo Pinto > leonardoprc#gmail dot com > > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > -- ------ Gustavo Picoloto http://www.paranavaionline.com.br http://www.picoloto.com.br ------ -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From jaitonys em gmail.com Mon Aug 31 15:01:30 2009 From: jaitonys em gmail.com (jaitony gmail) Date: Mon, 31 Aug 2009 12:01:30 -0300 Subject: [Fedora-users-br] Disponibilidade de =?ISO-8859-1?Q?mem=F3ri?= =?ISO-8859-1?Q?a_RAM_incorreta?= In-Reply-To: <4A9BCCE6.1090003@gmail.com> References: <4A9BCCE6.1090003@gmail.com> Message-ID: <4A9BE5CA.8070708@gmail.com> Limitação do kernel do o 64 bits reconhece e usa os 4 GB sabia ??? se vc quer usar i386 pelo menus recompile o seu kernel e habilite esta opção ok mais alguma informação estou aqui para ajudar. LINUX por LINUX indiferente a distribuição Leonardo Pinto (Gmail) escreveu: > Tenho dois servidores com CentOS 5.2 num "Intel(R) Xeon(R) CPU E5420 > @ 2.50GHz" com kernel "Linux servidor 2.6.18-92.1.22.el5 #1 SMP Tue > Dec 16 12:03:43 EST 2008 i686 i686 i386 GNU/Linux". Porém apesar > destes servidores estarem com 4GB de RAM o Linux somente informa o > seguinte: > > MemTotal: 2577720 kB > MemFree: 125988 kB > Buffers: 365032 kB > Cached: 1737368 kB > SwapCached: 0 kB > Active: 621036 kB > Inactive: 1625764 kB > HighTotal: 1698164 kB > HighFree: 4864 kB > LowTotal: 879556 kB > LowFree: 121124 kB > SwapTotal: 78140080 kB > SwapFree: 78140080 kB > Dirty: 1600 kB > Writeback: 0 kB > AnonPages: 144456 kB > Mapped: 20336 kB > Slab: 154524 kB > PageTables: 2676 kB > NFS_Unstable: 0 kB > Bounce: 0 kB > CommitLimit: 79428940 kB > Committed_AS: 442228 kB > VmallocTotal: 114680 kB > VmallocUsed: 41480 kB > VmallocChunk: 73104 kB > HugePages_Total: 0 > HugePages_Free: 0 > HugePages_Rsvd: 0 > Hugepagesize: 4096 kB > > O que estaria limitando o uso efetivo de toda memória física instalada??? > > Sds, > > -- > Leonardo Pinto > leonardoprc#gmail dot com > > ------------------------------------------------------------------------ > > -- > Fedora-users-br mailing list > Fedora-users-br em redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > -------------- Próxima Parte ---------- Um anexo não-texto foi limpo... Nome: signature.asc Tipo: application/pgp-signature Tamanho: 261 bytes Descrição: OpenPGP digital signature URL: From code.bello em gmail.com Mon Aug 31 16:46:03 2009 From: code.bello em gmail.com (Luiz Paulo Bello Chaltein de Almeida) Date: Mon, 31 Aug 2009 12:46:03 -0400 Subject: [Fedora-users-br] Re: Arquivos grandes... (redes@habil.eti.br) Message-ID: <8dc4fcbc0908310946k2db32b17ie77457be4eaf7674@mail.gmail.com> " mount -t smbfs //192.168.0.1/Backup /media/storage/ -o ifs,username=admin,password=102030q1w2e3r4,workgroup=grupo até usando o parâmetro ifs, mas não deixa copiar arquivos maiores que 2 GB" Você está utilizando o smbfs que deve estar compilado sem a opção large-files, por isso aconselho você a testar com o smbmount. Já fez o teste ? Abraços Att, Luiz Paulo Bello Chaltein de Almeida LPIC-1 ISO/IEC 20000 ITIL Foundation -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: