BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Proxy en FreeBSD

satan-bzn

Weno, por k me aburria yo y me monte un P166 en una caja de carton con 2 ethernets y FreeBSD 4.6 xd

Desde el 166 ya puedo conectarme a inet por rl0, y ago pings desde mi makina con windows 2k acia mi 166 y viceversa (rl1)

Aora lo k kiero saber es como ago para k esa caja redirija la conexion a inet de rl0 a mi makina de win por rl1

Acias de antemano. Un saludo

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
FreeBSD

Podrías hacer funcionar tu ordenador como un simple puente que haga pasar el tráfico de un extremo a otro de manera transparente o quizá prefieras un sistema de NAT como los que suelen utilizar los routers ADSL, por ejemplo.

Quizá te de lo mismo, así que te dejo un enlace para configurar NAT en FreeBSD:

(link roto)

Si de verdad lo que quieres es un proxy, la cosa pinta más sencilla:

shell#> cd /usr/ports/www/squid (podría ser otro proxy)
shell#> make clean install clean
shell#> /usr/local/etc/rc.d/squid.sh start

Ya tienes el proxy funcionando.

Un saludo.

satan-bzn

Eso me a funcionado, muxas gracias, era mas sencillo de lo k kreia, no veas las vueltas y las chorradas k e llegado a poner xd

Aora e instalado la ipfw y de momento a puesto todo en allow, algun site o recomendacion de como cerrar todo menos lo k necesite?
Y weno un telnet o algo similar para manejar la consola desde mi win y ya de paso el comando ipfw para k solo lo pueda manejar 192.168.0.1

Acias ^^

🗨️ 1
FreeBSD

Para configurar IPFW aquí tienes unos cuantos manuales:

defcon1.org/html/Networking_Articles/net…rticles.html

Para lanzar un demonio de telnet en FreeBSD tienes que hacer lo siguiente:

1)Editas el fichero /etc/inetd.conf y descomentas la línea del telnet para IPv4.

2)Editas el fichero /etc/rc.conf y añades la línea:

inetd_enable="YES"

3) Quizá en FreeBSD 4.6 se lanzara inetd por defecto, así que comprueba si está lanzado. Si lo está, mándale una señal -HUP y si no está lanzado lo lanzas.

Si quieres acceder por SSH, sólo tienes que añadir la siguiente línea al fichero rc.conf:

sshd_enable="YES"

De esta manera cada vez que arranque se lanzará el demonio.

Un saludo.

satan-bzn

Ya e lanzado el telnet y tengo total control sobre la makina desde mi pc.

Para probar la configuracion de ipfw puse las reglas basicas, segun un manual..

ipfw -f flush
ipfw add divert natd all from any to any via rl1
ipfw add pass all from any to any

(default deny)

Pues en teoria deveria dejar pasar todo no?, pues aver si me puedes indicar donde esta el fallo que no me permite enviar nada por irc/msn.

Acias por tu ayuda y siento marear tanto xdd

🗨️ 6
FreeBSD

¿La tarjeta que está conectada a Internet no era la rl0? Es decir, ¿en tu rc.conf no tienes puesto natd_interface="rl0"?

Vamos a probar a abrir todo el firewall con el script original de FreeBSD. Para ello añade al rc.conf la línea:

firewall_type="open"

Si has introducido en este fichero una línea "firewall_script", coméntala. No te haría falta añadir ninguna regla cuando arranques, el sistema en teoría añade una configuración idéntica a la que tu tienes: TODO ABIERTO.

¿El único tráfico que no te permite es el de IRC y MSN?

Estoy un poquito descolocado porque parece que todo está bien. Si no lo solucionas pégame por aquí tu fichero rc.conf entero.

Un saludo.

🗨️ 5
BocaDePez
BocaDePez

me hize un lio jeajea, keria decirlo al reves.
He abierto el fire como me dijiste, pero sigo sin poder enviar ningun DCC por irc ni ningun file por MsN
A la gente por irc le sale el mensaje :

DCC Send from ^SaTaN rejected (invalid parameters)

Todo el trafico restante funciona , excepto lo k ono no me deja, tipo servidor web, ftp y demas.

Te dejo aki pues el rc.conf

# -- sysinstall generated deltas -- # Wed Jan 1 19:21:22 1997
# Created: Wed Jan 1 19:21:22 1997
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.
gateway_enable="YES"
inetd_enable="YES"
kern_securelevel_enable="NO"
linux_enable="YES"
nfs_reserved_port_only="YES"
sendmail_enable="NONE"
sshd_enable="NO"
ifconfig_rl1="DHCP"
ifconfig_rl0="inet 192.168.0.1 netmask 255.255.255.0"
hostname="satan-box"
# -- sysinstall generated deltas -- # Mon Jan 20 23:30:00 1997
moused_type="NO"
moused_enable="NO"
firewall_enable="YES"
firewall_type="/etc/firewall.rules"
firewall_logging="YES"
firewall_script="/etc/rc.firewall"
clear_tmp_enable="YES"
natd_enable="YES"
natd_interface="rl1"

syslogd_flags="-ss"
portmap_enable="NO"

accounting_enable"YES"

En firewall rules tengo las reglas que ya te comente.

Asi k no se que pasa por k recivir si k puedo recivir DCC

Un saludo, y gracias otra vez :D

🗨️ 4
FreeBSD

No debí borrar una frase en el anterior post que te preguntaba si realmente estabas seguro de que el problema era del firewall. Al parecer no es problema suyo en absoluto.

En la página del man de natd (man natd) he visto que puede ser interesante lanzar el demonio natd con la opción -s. Para ello añade la siguiente línea al rc.conf

natd_flags="-s"

Pruébalo y me comentas si te funciona.

Un saludo.

🗨️ 3
BocaDePez
BocaDePez
🗨️ 2
Jesunet
FreeBSD
BocaDePez
BocaDePez

He puesto lo k me as dixo en el rc.conf, reiniciado normalmente y sigue diciendo el odioso mensaje de Invalid parameters al acer DCC.

He probado a usar un par de scripts mas, por si acaso, pero no es de eso tampoco.

La interfaz rl1 es la k tiene asignada la ip de internet mediante DHCP, rl0 tiene asignada 192.168.0.1.

Se resiste eh? XD

Un saludo

🗨️ 2
FreeBSD

He estado mirando por Internet y las respuestas que se suelen dar ante este problema son las que yo te he dado. He estado pensando si se me escapa algo y creo que no es así y creo que me he quedado sin respuestas en este sentido.

A este respecto he encontrado algo:

freebsddiary.org/dcc.php

Siempre se ha dicho que para FreeBSD la mejor manera de hacer NAT es con IPNAT, no con NATd como te indiqué yo y quizá esta sea la razón aunque he encontrado a muchas personas que les funciona perfectamente este tipo de conexiones con IPFW. Puedes probar a rehacer el equipo de enrutamiento, esta vez usando IPNAT. Te dejo un enlace que me parece bueno, siento no haber encontrado nada en español:

obfuscation.org/ipf/

Ya nos comentarás. Un saludo.

🗨️ 1
satan-bzn

Despues de todo parece k no era tan complicado, buscando por ai he encontrado esto :

(link roto)

Que te dice k cambiando en options, local info del mirc, el lookup method de server a normal, funciona.
Esto funciona incluso sin poner los parametros -s -m -dynamic al natd.

Aun no se que acer con el msn, pero todo se andara.

Espero que este post ayude a alguien :D

Y muchas gracias por marearte y ayudarme :D
( aver k le picara a esto luego jurjur)