colemanhot escreveu:jhonfw hermano que bueno escuchar palabras de aliento...
pero habra que agregarle a esos addons algunas funciones ya que estube leyendo un poquitico y me parecio que son escaneadores de red y al parecer tienen algunos problemitas...corrigeme amigo si me equivoco si!!!
gracias por su interes en este tema.. sobre el arping si que suena bien.. ese addons podra hacer lo que comente arriba...
colemanhot escreveu:estube pensando algunas cosas y si hubiese un addons, que guardara automaticamente todas las mac de los clientes nuestros... y sepa que ip le corresponde a cada mac...entonces cuando alguien quiera clonar una ip,, el addons, se de cuenta que no es una mac conocida y automaticamente bloquee la mac ,,mas no la ip y asi nuestro cliente pueda navegar seguro cuando lo desee.. se podra crear esto amigos...
jhonfw escreveu:
entonces seria asi la primera ves que se conecta automáticamente el mismo addon le hace un arping y la guarda la mac en una lista de mac conocidas
luego hace todo lo demás
ahora hacerlo y que funcione es un poquito mas dificil
Adaptador PPP vpn-bfw :
Sufijo de conexión específica DNS :
Descripción. . . . . . . . . . . : WAN (PPP/SLIP) Interface
Dirección física. . . . . . . . . : 00-53-45-00-00-00
DHCP habilitado. . . . . . . . . : No
Dirección IP. . . . . . . . . . . : 192.168.3.23
Máscara de subred . . . . . . . . : 255.255.255.255
Puerta de enlace predeterminada : 192.168.3.23
Servidores DNS . . . . . . . . . .: 4.2.2.2
8.8.8.8
ZaPa escreveu:Solamente los proveedores de ADSL por linea telefonica ofrecen con esta posibilidad...
$IPT -t nat -I easycaptive -i $IF_LOCAL -p tcp -d 0/0 -j DROP
$IPT -t nat -I easycaptive -i eth0 -p tcp -d 192.168.0.1/24 --dport $WEBADMIN_PORT -j ACCEPT
$IPT -t nat -I easycaptive -i eth0 -p tcp -d 192.168.0.1/24 --dport 1723 -j ACCEPT
$IPT -t nat -I easycaptive -i eth0 -p tcp -d 192.168.0.1/24 --dport $SSH_PORT -j ACCEPT
$IPT -t nat -I easycaptive -i $IF_LOCAL -p tcp -d $LOCAL_IPADDR/$LOCAL_NETMASK --dport $EASY_PORT -j ACCEPT
$IPT -t nat -I easycaptive -i $IF_LOCAL -p tcp -d $LOCAL_IPADDR/$LOCAL_NETMASK --dport $SARG_WEB_PORT -j ACCEPT
$IPT -t nat -I easycaptive -i $IF_LOCAL -p tcp -d 0/0 --dport 80 -j DNAT --to-destination $LOCAL_IPADDR:80
Chain easycaptive (1 references)
target prot opt source destination
DNAT tcp -- anywhere anywhere tcp dpt:www to:192.168.3.1:80
ACCEPT tcp -- anywhere 192.168.3.0/24 tcp dpt:8182
ACCEPT tcp -- anywhere 192.168.3.0/24 tcp dpt:8282
ACCEPT tcp -- anywhere 192.168.0.0/24 tcp dpt:ssh
ACCEPT tcp -- anywhere 192.168.0.0/24 tcp dpt:1723
ACCEPT tcp -- anywhere 192.168.0.0/24 tcp dpt:8180
DROP tcp -- anywhere anywhere
C:\Documents and Settings>tracert google.com.ar
Traza a la dirección google.com.ar [74.125.47.103]
sobre un máximo de 30 saltos:
1 1 ms 1 ms 1 ms 192.168.3.1 #esta es ip de brazilfw ppp0
2 3 ms 3 ms 3 ms 192.168.60.1 #esta es ip subred del modem conectado a la wan
...etc en definitiva sigue viajando
pablino76 escreveu:Hola
Che estoy investigando como hacer para que easy captive use la interface ppp0 creada por PPTPD y no doy con el hacerlo y estoy clavado acá
#Generated automatically by /etc/rc.d/init.d/pppoes 0.2.7 please do not edit
ms-dns 192.168.1.1
asyncmap 0
auth
crtscts
lock
hide-password
modem
mru 1492
mtu 1492
lcp-echo-interval 30
lcp-echo-failure 4
noipx
linkname server
plugin radius.so
plugin radattr.so
#Server Name or Client/Server pair Key
#---------------- ---------------
127.0.0.1 testingPassword
client localhost {
ipaddr = 127.0.0.1
secret = testingPassword
require_message_authenticator = no
nastype = other # localhost isn't usually a NAS...
}
daniel@wemax.net Cleartext-Password := "123456"
Service-Type = Framed-User,
Framed-IP-Address = 192.168.1.33,
Fall-through = yes
daniel2@wemax.net Cleartext-Password := "654321"
Service-Type = Framed-User,
Framed-IP-Address = 192.168.1.34,
Fall-through = yes
DEFAULT Simultaneous-Use := 1
Framed-Protocol = PPP,
Framed-IP-Netmask = 255.255.255.0,
Framed-Routing = Broadcast-Listen,
Framed-Filter-Id = "std.ppp",
Framed-MTU = 1492,
Framed-Compression = Van-Jacobsen-TCP-IP,
Jun 2 08:59:00 sedi pppoe-server[24001]: Session 3 created for client 08:00:27:48:70:9e (10.67.15.3) on eth0 using Service-Name 'sedi'
Jun 2 08:59:00 sedi pppd[24001]: Plugin radius.so loaded.
Jun 2 08:59:00 sedi pppd[24001]: RADIUS plugin initialized.
Jun 2 08:59:00 sedi pppd[24001]: Plugin radattr.so loaded.
Jun 2 08:59:00 sedi pppd[24001]: RADATTR plugin initialized.
Jun 2 08:59:00 sedi pppd[24001]: pppd 2.4.5 started by root, uid 0
Jun 2 08:59:00 sedi pppd[24001]: Using interface ppp0
Jun 2 08:59:00 sedi pppd[24001]: Connect: ppp0 <--> /dev/pts/2
Jun 2 08:59:02 sedi pppd[24001]: local IP address 192.168.1.1
Jun 2 08:59:02 sedi pppd[24001]: remote IP address 192.168.1.34
brazilfw# pppd --help
pppd version 2.4.2
Usage: pppd [ options ], where options are:
<device> Communicate over the named device
<speed> Set the baud rate to <speed>
<loc>:<rem> Set the local and/or remote interface IP
addresses. Either one may be omitted.
asyncmap <n> Set the desired async map to hex <n>
auth Require authentication from peer
connect <p> Invoke shell command <p> to set up the serial line
crtscts Use hardware RTS/CTS flow control
defaultroute Add default route through interface
file <f> Take options from file <f>
modem Use modem control lines
mru <n> Set MRU value to <n> for negotiation
See pppd(8) for more options.
Usage: radiusd [-a acct_dir] [-d db_dir] [-l logdir] [-csxYyz]
brazilfw# pppoe-server --help
pppoe-server: illegal option -- -
Usage: pppoe-server [options]
Options:
-I if_name -- Specify interface (default eth0.)
-T timeout -- Specify inactivity timeout in seconds.
-C name -- Set access concentrator name.
-m MSS -- Clamp incoming and outgoing MSS options.
-L ip -- Set local IP address.
-l -- Increment local IP address for each session.
-R ip -- Set start address of remote IP pool.
-S name -- Advertise specified service-name.
-O fname -- Use PPPD options from specified file
(default /etc/ppp/pppoe-server-options).
-p fname -- Optain IP address pool from specified file.
-N num -- Allow 'num' concurrent sessions.
-o offset -- Assign session numbers starting at offset+1.
-f disc:sess -- Set Ethernet frame types (hex).
-s -- Use synchronous PPP mode.
-u -- Pass 'unit' option to pppd.
-r -- Randomize session numbers.
-d -- Debug session creation.
-x n -- Limit to 'n' sessions/MAC address.
-P -- Check pool file for correctness and exit.
-h -- Print usage information.
PPPoE-Server Version 3.10, Copyright (C) 2001-2006 Roaring Penguin Software Inc.
PPPoE-Server comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under the terms of the GNU General Public License, version 2
or (at your option) any later version.
http://www.roaringpenguin.com
for i in `seq 1 254`; do ip addr add 10.67.$i.1/30 broadcast + dev eth0; done
colemanhot escreveu:amigos lamento ser aguafiestas pero todas esas opciones ya las probe.. no podemos dar ip por dhcp a los posibles clientes prepago...ya que deveriamos de saber quien comprara, para asignarle una ip a la clave y login de esa tarjeta en especifico...
espero que se entienda.....
de todas maneras como dice un amigo no todo esta escrito...sigamos buscando la forma, pero yo por mas que pruebo no veo la forma, pero dos cabezas piensan mas que una... adelante muchachos....
saludos....
for i in `seq 1 254`; do ip addr add 10.67.$i.1/30 broadcast + dev eth0; done
for i in `seq 1 254`; do iptables -t nat -A nat-masks -s 10.67.$i.0/30 -d 0.0.0.0/0 -j MASQUERADE; done
steve Auth-Type = Local, Password = "1234"
Service-Type = Framed-User,
Framed-Protocol = PPP,
Framed-IP-Address = 172.16.3.33,
Framed-IP-Netmask = 255.255.255.255,
Framed-Routing = Broadcast-Listen,
Framed-Filter-Id = "std.ppp",
Framed-MTU = 1500,
Framed-Compression = Van-Jacobson-TCP-IP
daniel@wemax.net Cleartext-Password := "123456"
Service-Type = Framed-User,
Framed-IP-Address = 192.168.1.33,
Fall-through = yes
DEFAULT Simultaneous-Use := 1
Framed-Protocol = PPP,
Framed-IP-Netmask = 255.255.255.0,
Framed-Routing = Broadcast-Listen,
Framed-Filter-Id = "std.ppp",
Framed-MTU = 1492,
Framed-Compression = Van-Jacobsen-TCP-IP,
Voltar para BrazilFW 2.x - Ayuda en general
Usuários navegando neste fórum: Nenhum usuário registrado e 17 visitantes