Dúvidas Gerais

iarlyy
(usa Fedora)

Enviado em 30/01/2007 - 12:58h

Verifique o gateway da estacao, caso ele esteja passando por algum roteador e o gateway da estacao seja ele, tenta colocar proxy manual no broswer, pelo fato de nao estarem ligado fisicamente

rinaldocarneiro
(usa Fedora)

Enviado em 30/01/2007 - 14:48h

Amigo Kurumin, consigui trocar a senha de root..Agradeço desde ja a iniciativa e atenção que nos dá com essa comunidade..

Estou com 02 dúvidas, seguinte:

1.Alguns PCs, do nada, ficam sem acesso ao skype, Gtalk, enviar e receber email, porém conseguem navegar na internet
O bloqueio do IP fica somente nessas 03 opções(IDS, DDOS e Flood Detect)?? Pois não consta nada bloqueado nelas. Ai mudo o IP da maquina e volta tudo a funcionar.

Existe alguma outra opção que está bloqueando o IP. Qual seria?

2.Ao deslogar o usuário, o BRMA Client no PC do usuário cai, porém o usuário continua navegando normalmente,porque seu login e ip continuam em usuários logados no servidor. O serviço BRMAlogoutd não levanta..

iarlyy
(usa Fedora)

Enviado em 30/01/2007 - 15:23h

pelo seu relato que voce esta falando provalvelmente voce esta com problema no timeout do reload das suas regras, pois quando voce desconecta do usuario e o mesmo continua a navegar significa que as regras deles nao foram reacarregar isso vc pode conferir artaves do comando (iptables -nL | grep IP_DA_MAQUINA)

para alterar o valor e o tempo de timeout acesse em Firewall, Device de Entrada, para um numero de ate 100 usuarios deixe o timeout de update entre 20 a 30 e o buffer 521.

rinaldocarneiro
(usa Fedora)

Enviado em 01/02/2007 - 17:44h

Kurumin, minha licença é para 20 usuários. Quando atinge 20,tenho que reiniciar o BRMA, para q somente usuários q estiverem presentes se logem, porque tem máquina quem pega 02 IPs(Lan e Wireless) e conta como se fosse 02 usuários, ou se me conecto com ip x, e renovar ip para y, ele conta tb como 02 usuarios, ou ainda, visitantes que conectam e depois vao embora, o usuário continua como se tivesse logado. Ja esta setado,timeout 20 e buffer 512.
Teria como derrubar o usuário pela console??

Tipo #kill -9 xxxxx

Pois tenho na verdade uns 14 usuários reais, mas como vai ficando duplicado o usuário, ele chega no maximo de logins permitidos.

magnusjr
(usa RedHat)

Enviado em 01/02/2007 - 18:00h

Senhores,

Tenho a seguinte duvida, utilizo meu brma para se cominicar com meu AD (Active Directoy/windows2003) para isso utilizo conexão (Microsoft Global Catalog) porta 3268. Ate ai tudo bem, porem recentemente tive que adicionar outro dominio que nao pertence a floreta do dominio atual(floresta externa ao dominio), utilizei simplesmente o relacionamento de confiança entre os dominios, no grupo compartilhado do AD e BRMA adicionei os usuarios do outro dominio, porem quando mando sincronizar apenas os usuarios do dominio principal sao mostrados. O que posso fazer para que esses usuarios possam ser vistos sem ter que fazer com que esse dominio pertença de fato a floresta do meu dominio atual?

Agradeço a atençao!
Magnus

iarlyy
(usa Fedora)

Enviado em 01/02/2007 - 19:09h

caro Rinaldo, voce pode usar o monitor de usuarios logados pra fazer logou em usuarios

Monitor >> Usuarios Logados

iarlyy
(usa Fedora)

Enviado em 01/02/2007 - 19:12h

Caro Magnus, para adicionar dominios filhos no brma para que os mesmo possam ser enxergados pelo brma separe-os por virgula

Exemplo: DOMINIOPRINC,DOMINIOFILHO

Em config, Autenticacao.

rinaldocarneiro
(usa Fedora)

Enviado em 02/02/2007 - 10:35h

Kurumin, quando deslogo o usuário em Monitor >> Usuarios Logados. O BRMA Client do PC do usuário desconecta, mas o mesmo continua navegando e constando na lista de usuários logados..

Por isso a pergunta, se teria como eu derrubalo na mão pela console..

iarlyy
(usa Fedora)

Enviado em 02/02/2007 - 10:44h

apos fazer o logout do usuario via broswer voce pode comfirmar no console deo brma se as regras dele ainda estao levantadas atraves do comando

iptables -nL | grep IP_DO_USUARIO

Se listar varias regras significa que o BRma ainda nao fez o reload total das regras, que e constante ele sempre recarrega as regras pra derrubar ou atualizar novas regras.


com o comando

/usr/libexec/brma/bin/ativa_firewall acao=reload

vc recarrega o firewall, mesma acao que voce poderia fazer graficamente em Firewall >> Regras >> Recarregar Regras


;)

rinaldocarneiro
(usa Fedora)

Enviado em 02/02/2007 - 11:36h

Kurumin, além de deslogar em Monitor>>Usuários Logados, tb recarrego as regras e mesmo assim o usuário não sai. Fuçando, achei onde ele armazena os usuários logados..Em /usr/libexec/brma/conf/logado
Ele cria um arquivo para cada usuário e IP.
Deletando ele sai da lista de usuários logados(rm -rf USUARIO)
Assim não preciso mais ta reiniciando o servidor BRMA para tirar os usuário inativos.

Agradeço desde ja sua atenção..
E pra continuar, outra pergunta..To tentando fazer Dual LInk (Embratel e Velox). Porem o velox não levanta..
Link Embratel: BRMA com DHCP me fornece ip e dns.
IP : 192.168.0.XX/24
Gw e DNS : IP do BRMA

Link Velox:(Utilizado atualmente somente em caso de queda da Embratel-Por isso to tentando fazer o dual)
Plugo o Router Velox no switch, seto um IP na faixa do roteador velox, e tenho q colocar o DNS do velox para conseguir navegar.
IP: 10.0.0.xx/8
Gw: IP do Router Velox
DNS: 200.165.132.155

Como fazer esse dual-link, ja que o Gw e DNS não vai ser o da Embratel???

iarlyy
(usa Fedora)

Enviado em 02/02/2007 - 12:22h

caro rinaldo o arquivo que voce exlcui so vai tirar a referencia do monitor de usaurios logados, tente verificar se as regras do usaurio ainda se encontram levantadas atraves do comando

iptables -nL | grep IP_DA_MAQUINA

Sobre o duallink na configuracao do mesmo nao necessita de dns, voce somente vai informar a interface no brma , o ip do router no gw e o ip da interface que voce reservou no brma, somente seria necessario dns caso o modem estivesse como bridge e mesmo assim o brma faz esse papel

magnusjr
(usa RedHat)

Enviado em 02/02/2007 - 14:25h

ok, mas minha duvida é a seguinte.
Tenho um dominio da qual criei uma unidade organizacional e um grupo o qual inclui usuarios de outros dominios que nao pertencem a minha floresta, quando sincronizo com o brma ele ostra apenas os usuarios do dominio principal. Os outros usuarios ele nao mostra. Não utilizo a configuracao de dominios filhos ate porque teria que promover novamente varios servidores para dentro da raiz do meu dominio principal. É possivel executar essa operação sem ter dominios filhos?.