Re: [Pfsense-pt] Updater DNS Dynamic

[Renato Frederick]

Muito bacana a sua explicação Jack, bom saber disto, pois como realmente 
não me inteirei destas relações do pfsense com o BSD 10, não tinha 
entendido porque erros tão "grosseiros", afinal o time do bsd e pfsense 
não é do tipo que deixa .so desaparecido ;)

Sobre o squid, fica o relato que quem ainda usa o 2, pode atualizar para 
o 3 que tudo que estava lá fica. Meu setup era bem chato, tinha relação 
de peers, squidguard, linhas manuais(na interface web) e tudo foi. O que 
o 3 tem de novo, ficou desmarcado.

Acho que como você falou, um laboratório em vmware vai preparar o 
técnico para fazer estes ajustes manuais, mas faça fora do expediente.

Por fim, o pfsense que tinha só nat/firewall/loadbalance, sem stress. 
Mas não garanto, vai que tem uma rotina do pfsense que usa o perl que eu 
ainda não precisei. ficarei com este detalhe documentado para qualquer 
erro muito estranho, já ir direto na shell e procurar com o ldd 
bibliotecas quebradas. e na pior das hipóteses, copiar do bsd 10 na mão.

Muito obrigado pelas dicas, salvei aqui


Jack <mailto:jacksonlasko...@gmail.com>
5 de fevereiro de 2015 14:31
Buenas!

-----Original Message-----
From: Renato Frederick
Subject: Re: [Pfsense-pt] Updater DNS Dynamic

Opa

Jack, os problemas que tive com o squid2 migrando do 2.1 para o 2.2 foi que
o
perl + squid2 procuravam .so da versao 8 do free que devido a algum
bug(creio
eu) nao tiveram os links para a versão velha refeitos no free 10.
o perl faltou um .so também que foi apagado na versão 10 do free.


O problema está no formato PBI dos pacotes. O pfSense ainda é todo baseado
neste padrão para gerenciar (instalar e linkar) seus pacotes. Contudo, no
FreeBSD 10 o PBI é algo legado (morreu). Isso acaba causando quebras na
relação entre os pacotes e o SO (libs) e entre eles mesmos. De acordo com o
planejamento do core team (o Renato pode falar mais sobre isso), deveremos
ter o pkg(ng) substituindo os PBIs a partir do pfSense 2.3.


o que fiz foi remover o squidguard + lightsquid + squid2.

Reinstalei o squid3(configurações do squid2 no xml ficaram válidas, então
tamanho de cache, otimizações do diskd e tal ficaram salvas).
Usando o squid3 já tem o antivírus integrado, o que já valeu o trabalho.


Perfeito. É importante salientar que o Squid2 também é legado. Não está mais
nos ports do FreeBSD e acaba sendo mantido na árvore de pacotes do pfSense
apenas por questões de compatibilidade. Daqui em diante, o ideal é
implementar apenas Squid3.

Depois, reinstalei o squidguard, as configurações também ficaram salvas e
100%
OK.
Por fim, reinstalei o lightsquid, mas tive que ver qual .so o perl exigia e
copiei de
um bsd qualquer ou de um pfsense velho.

Enfim, recomendo fazer um backup full e salvar em algum lugar e na hora de
fazer o upgrade, mandar ele também rodar mais um backup full. Vai demorar
horas e horas se o seu pfsense for um squid com cache grande(ele vai fazer
um
tar do disco todo para o backup). Mas vale.


Ao fazer isso, você cria do zero a relação dos pacotes com o SO. A tática de
efetuar um backup das configurações e subi-lo em uma instalação nova e
zerada, é válida.

No Sys Squad, na aula sobre autenticação NTLM em AD com o Squid3, por
exemplo, já atualizamos o conteúdo para esta 'nova abordagem' e
disponibilizamos um binário do Squid 3.4 pra ser instalado via pkg(ng) -
deixando tudo liso na camada do SO. Além disso, como o PBI não é compatível
com pkg_ng, não raras vezes é preciso remover alguns links estáticos para
evitar o que vc teve que fazer (copiar um .so legado de uma implementação
velha): http://sys-squad.com/sys/curso/48

Se você tem servers em produção e/ou críticos, validar o upgrade antes de
sair fazendo "a quente" ainda é a melhor pedida. Imagino que tenhamos em
breve uma versão 2.2.1 com alguns ajustes gerais também sob este aspecto!


Abraços!

Jack
http://jack.eti.br
http://sys-squad.com
http://conexti.com.br



_______________________________________________
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
Jack <mailto:jacksonlasko...@gmail.com>
3 de fevereiro de 2015 13:13
Buenas!


-----Original Message-----
From: FROSSARD, Andre
Subject: Re: [Pfsense-pt] Updater DNS Dynamic

Nas minhas instalações com squid3-dev, snort etc, ficaram em loop infinito
e tive
que voltar para a 2.1.5. Vou aguardar até a próxima versão.


Este ainda não é o momento de atualizar/migrar do pfSense 2.1 para o 2.2 em
produção -- especialmente se você usar pacotes (squid, squidguard, etc..). Há
muitos relatos de problemas com os mesmos e isso deve levar ainda algum
tempo para que os desenvolvedores consigam ajustar tudo.

Na medida do possível testem e usem em laboratório... Mas aguardem antes de
sair fazendo upgrade em servers que estejam em produção, sob pena de parar
suas redes (ainda que momentaneamente).

Imagino que em breve teremos novidades do próprio core team. O próprio Garga
deverá se manifestar tão logo estes detalhes sejam tratados.


Abraços!

Jack
http://jack.eti.br
http://sys-squad.com
http://conexti.com.br

_______________________________________________
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
FROSSARD, Andre <mailto:mrfross...@gmail.com>
3 de fevereiro de 2015 10:39
Nas minhas instalações com squid3-dev, snort etc, ficaram em loop infinito
e tive que voltar para a 2.1.5. Vou aguardar até a próxima versão.

======================
FROSSARD, André
mrfross...@gmail.com
Skype: frossard
Cel CLARO: 012 9.9735-7083
---------------------------------------------------------
"a man is not justified out of works of law,
but through faith in Jesus Christ" (Gal 2:16)
================================

_______________________________________________
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
Fabio Fraga [DS] <mailto:fa...@dataspace.com.br>
28 de janeiro de 2015 11:06
Fala pessoal, bom dia.

Instalamos como teste em um cliente a versão 2.2 RC e logo em seguida
aplicamos a versão RELEASE. Tudo correu bem, com load balance, regras e o
próprio sistema em si.

Porém, não há manobra que dê jeito de atualizar o DNS dinâmico para este
cliente. Como ele possui dois links com ips dinâmicos, preciso disto para
monitorá-lo e prestar o suporte necessário. De toda forma, os hosts sempre
resolvem 0.0.0.0 e não atualizam. As entradas de host e ips foram
devidamente substituídos para não popular informações demais ;)

====================================
Jan 28 10:15:45 php-fpm[25317]: /rc.dyndns.update: DynDns: updatedns()
starting
Jan 28 10:16:19 php-fpm[25317]: /rc.dyndns.update: DynDns (
dyndns1.homelinux.com): x.x.x.x extracted from checkip.dyndns.org
Jan 28 10:16:19 php-fpm[25317]: /rc.dyndns.update: DynDNS (
dyndns1.homelinux.com): running get_failover_interface for opt1. found re1
Jan 28 10:16:37 php-fpm[25317]: /rc.dyndns.update: DynDns (
dyndns1.homelinux.com): x.x.x.x extracted from checkip.dyndns.org
Jan 28 10:16:37 php-fpm[25317]: /rc.dyndns.update: DynDns (
dyndns1.homelinux.com): Current WAN IP: x.x.x.x Cached IP: 0.0.0.0
Jan 28 10:16:37 php-fpm[25317]: /rc.dyndns.update: DynDns (
dyndns1.homelinux.com): DynDns: cacheIP != wan_ip. Updating. Cached IP:
0.0.0.0 WAN IP: x.x.x.x
Jan 28 10:16:37 php-fpm[25317]: /rc.dyndns.update: DynDNS (
dyndns1.homelinux.com): DynDns _update() starting.
Jan 28 10:16:37 php-fpm[25317]: /rc.dyndns.update: DynDNS: (
dyndns1.homelinux.com) DNS update() starting.
Jan 28 10:16:37 php-fpm[25317]: /rc.dyndns.update: DynDNS (
dyndns1.homelinux.com): DynDns _checkStatus() starting.
Jan 28 10:16:37 php-fpm[25317]: /rc.dyndns.update: DynDNS (
dyndns1.homelinux.com): Current Service: dyndns
Jan 28 10:16:37 php-fpm[25317]: /rc.dyndns.update: phpDynDNS (
dyndns1.homelinux.com): PAYLOAD: nohost
Jan 28 10:16:37 php-fpm[25317]: /rc.dyndns.update: phpDynDNS (
dyndns1.homelinux.com): (Unknown Response)
Jan 28 10:16:39 php-fpm[25317]: /rc.dyndns.update: DynDns: updatedns()
starting
Jan 28 10:16:39 php-fpm[25317]: /rc.dyndns.update: DynDns (
dyndns2.homelinux.com): y.y.y.y extracted from checkip.dyndns.org
Jan 28 10:16:39 php-fpm[25317]: /rc.dyndns.update: DynDNS (
dyndns2.homelinux.com): running get_failover_interface for wan. found re2
Jan 28 10:16:51 php-fpm[25317]: /rc.dyndns.update: DynDns (
dyndns2.homelinux.com): y.y.y.y extracted from checkip.dyndns.org
Jan 28 10:16:51 php-fpm[25317]: /rc.dyndns.update: DynDns (
dyndns2.homelinux.com): Current WAN IP: y.y.y.y Cached IP: 0.0.0.0
Jan 28 10:16:51 php-fpm[25317]: /rc.dyndns.update: DynDns (
dyndns2.homelinux.com): DynDns: cacheIP != wan_ip. Updating. Cached IP:
0.0.0.0 WAN IP: y.y.y.y
Jan 28 10:16:51 php-fpm[25317]: /rc.dyndns.update: DynDNS (
dyndns2.homelinux.com): DynDns _update() starting.
Jan 28 10:16:51 php-fpm[25317]: /rc.dyndns.update: DynDNS: (
dyndns2.homelinux.com) DNS update() starting.
Jan 28 10:16:52 php-fpm[25317]: /rc.dyndns.update: DynDNS (
dyndns2.homelinux.com): DynDns _checkStatus() starting.
Jan 28 10:16:52 php-fpm[25317]: /rc.dyndns.update: DynDNS (
dyndns2.homelinux.com): Current Service: dyndns
Jan 28 10:16:52 php-fpm[25317]: /rc.dyndns.update: phpDynDNS (
dyndns2.homelinux.com): PAYLOAD: nohost
Jan 28 10:16:52 php-fpm[25317]: /rc.dyndns.update: phpDynDNS (
dyndns2.homelinux.com): (Unknown Response)x.x.x.x
===========================================

O DNS forwarder está funcionando perfeito e a recomendação de fazer o
override dos DNS pelos da WAN/PPPoE já fiz tamém. Nada deu certo.

Alguém já pegou este tipo de problema atualizando para a 2.2?

Qualquer ajuda é bem vinda.

Um abraço,

Atenciosamente,
Fábio Fraga Machado
Diretor de Tecnologia e Infraestrutura
Data Space Networks & TI

: Telefone: (48) 4052-9252
: MSN: fa...@dataspace.com.br
: GTalk: fa...@dataspace.com.br
_______________________________________________
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
_______________________________________________
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt