Re: [FUG-BR] Erro usando PF para proxy transparente com Squid
E o seguinte coloque a seguinte linha do seu squid.conf http_port 127.0.0.1:3128 transparent Abraços -- Tompast IT Services LTDA. e-mail: [EMAIL PROTECTED] voip: [EMAIL PROTECTED] +55 11 4063-5759 +55 11 3207-2457 +55 11 8433-2281 +55 11 9979-6826 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro usando PF para proxy transparente com Squid
a versão é squid-2.6.7 e do freebsd é 6.2 o erro é uma pagina em branco com este simbolo <<escreveu: > Qual a versão do squid? > > > -- > Tompast IT Services LTDA. > e-mail: [EMAIL PROTECTED] > voip: [EMAIL PROTECTED] > +55 11 4063-5759 > +55 11 3207-2457 > +55 11 8433-2281 > +55 11 9979-6826 > - > Histórico: > http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: > https://www.fug.com.br/mailman/listinfo/freebsd > __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro usando PF para proxy transparente com Squid
Qual a versão do squid? -- Tompast IT Services LTDA. e-mail: [EMAIL PROTECTED] voip: [EMAIL PROTECTED] +55 11 4063-5759 +55 11 3207-2457 +55 11 8433-2281 +55 11 9979-6826 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Erro usando PF para proxy transparente com Squid
Pessoal, Não sei o que esta acontecendo com PF + squid. O problema consiste quando eu uso o proxy transparente nao acesso a internet, aparece na pagina isso: <<< no firefox e << no internet explorer Agora quando eu configuro o navegador para utilizar o proxy ele navega, veja minhas configurações pf.conf # macros int_if = "xl1" ext_if = "xl0" webserv = "192.168.0.3" tcp_services = "{ 22, 113 }" icmp_types = "echoreq" priv_nets = "{ 127.0.0.0/8, 192.168.0.0/28, 10.10.10.0/8, 10.10.50.0/8 }" # nat/rdr nat on $ext_if from $int_if:network to any -> ($ext_if) rdr on $int_if inet proto tcp from any to any port 80 -> 127.0.0.1 port 3128 pass in quick on $ext_if proto tcp from any to $int_if port 443 flags S/SAFR keep state (max 256) pass in on $int_if inet proto tcp from any to 127.0.0.1 port 3128 keep state # regras de filtragem pass quick on lo0 all pass in on $ext_if inet proto tcp from any to ($ext_if) \ port $tcp_services flags S/SA keep state pass in on $ext_if proto tcp from any to $webserv port 80 \ flags S/SA synproxy state pass in inet proto icmp all icmp-type $icmp_types keep state pass in on $int_if from $int_if:network to any keep state pass out on $int_if from any to $int_if:network keep state pass out on $ext_if proto tcp all modulate state flags S/SA pass out on $ext_if proto { udp, icmp } all keep state meu squid.conf ## http_port 3128 hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_mem 20 MB cache_swap_low 90 cache_swap_high 95 maximum_object_size 5120 KB cache_dir ufs /squid/cache 5000 16 256 # Log de requisicoes. cache_access_log /squid/logs/access.log # Log do cache. cache_log /squid/logs/cache.log cache_store_log /squid/logs/store.log pid_filename /squid/logs/squid.pid visible_hostname squid.exemplo.org refresh_pattern ^ftp: 144020% 10080 refresh_pattern ^gopher:14400% 1440 refresh_pattern . 0 20% 4320 acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http # ACLs para paginas proibidas. Os arquivos especificados conterao # as ACLs, para facilitar a edicao. acl proibido-url url_regex -i "/squid/bloqueados/proibido-url" acl spyware url_regex "/squid/bloqueados/blacklistspy.txt" # ACL que define os clientes permitidos. Especificar as redes que # irao utilizar o cache acl clientes src 172.168.0.0/24 acl CONNECT method CONNECT # Permitir ou negar o acesso baseado nas acls. http_access deny spyware http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny proibido-url http_access allow clientes http_access deny all http_reply_access allow all icp_access allow all coredump_dir /squid/cache Obrigado pela ajuda thiago gomes __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Perguntinha sobre upgrade para 6.2
Aproveitando o embalo Alguém aí está tendo problemas com "big_read" no cdrom na versáo 6.2? Meu drive samsung dvd-rw instala o 6.1 normalmente. Na 6.2 ele dá timeout no cdrom. Trocando prá um LG o 6.2 instala. Achei que era "buzuzu" do meu drive e testei com um outro drive, sony e deu problema o 6.2. trocando por um xing-ling rodou :( Vi no histórico da lista um problema desses na versáo 4.5, ainda mandava-se ativar o safemode(que naquela epoca era via sysctl no boot). Via safemode o 6.2 termina o boot mas na hora de instalar dá erro de checksum ou no cpio. Thanks > -Original Message- > From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On > Behalf Of Marcello Costa > Sent: quinta-feira, 25 de janeiro de 2007 18:14 > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Subject: Re: [FUG-BR] Perguntinha sobre upgrade para 6.2 > > Em Qui, 2007-01-25 às 17:59 -0200, Henry Lenzi escreveu: > > On 1/25/07, Marcello Costa <[EMAIL PROTECTED]> wrote: > > > Em Qui, 2007-01-25 às 17:27 -0200, Henry Lenzi escreveu: > > > > Olá * > > > > > > > > Quando se faz um upgrade com sysinstall, todos os binários do > > > > kernel > > > > + userland são substituídos por _novos_ ? > > > > > > > > Pergunto porque instalei um software que fez uma modificação > > > > (indesejável, para mim) no kernel (o Win4BSD). > > > > > > > > Grato. > > > > > > > > Henry Lenzi > > > > - > > > Exatamente isso que acontece , não é a forma recomendada de se > fazer > > > , é o famoso faça por sua conta e risco , recomendado e via make > > > buildword > > > > > > > Olá -- > > > > Obrigado pela resposta. Eu não entendi bem o porque de ser "pior". > > Seria no caso de você ter um kernel modificado e querer mante-lo > assim > > no upgrade? > > > > No meu caso, bem pelo contrário, desejo um kernel genérico, pois > > costumo fazer updates de segurança binários. > > > > [ ]s > > Henry > > - > porque muita coisa é link simbólico e em relação ao kernel tem alguns > hard link mesmo , por isso uma sobreescrita tem boa chance de dar > problemas , muitas vezes tem referencia de um link a uma versão > especifica como o perl por exemplo, compilando não há risco e só é > liberado depois de testado , copiando por cima não há garantias algumas > > []'s > > > > ___ > Yahoo! Mail - Sempre a melhor op o para voc ! > Experimente j e veja as novidades. > http://br.yahoo.com/mailbeta/tudonovo/ > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ppp com duas conexoes ADSL
Qual o problema que você tem? Voce testou com um "dial velox" e "dial veloxb", prá fechar as 2, na shell do PPP interativo? Mas já vi que você está colocando ambas como gateway default, o que não pode. Você terá que definir 1 como gateway default e usar o route-to do ipfw prá o gateway remoto da 2a, na finalização do ppp. Já vai ficar algo meio "exótico", porque você nunca sabe qual é a ponta de lá, por ser pppoe. Daí seu ipfw terá que ser relido toda hora que o 2o link cair. > -Original Message- > From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On > Behalf Of Helizonaldo Alves de Morais > Sent: quinta-feira, 25 de janeiro de 2007 19:52 > To: freebsd@fug.com.br > Subject: [FUG-BR] ppp com duas conexoes ADSL > > Olá > Alguem ja fez uma conexcao ppp com dois links adsl e que tenho um link > da > velox aqui funcionando e queria colocar outro pra balancear a carga, > mas nao > to conseguindo fazer o ppp funcionar com os dois links meu ppp.conf > esta > assim: > > default: > set log Phase Chat LCP IPCP CCP tun command > ident user-ppp VERSION (built COMPILATIONDATE) > set device /dev/cuaa0 > set speed 115200 > set dial "ABORT BUSY ABORT NO\\sCARRIER TIMEOUT 5 \ >\"\" AT OK-AT-OK ATE1Q0 OK \\dATDT\\T TIMEOUT 40 CONNECT" > set timeout 180 > enable dns > set redial 3 5 > velox: > set device PPPoE:vr0:ISP > set speed sync > set authname xx > set authkey xx > set dial > set login > set server /tmp/tun.velox "" 0113 > enable lqr > set lqrperiod 60 > enable tcpmssfixup > set log Phase Chat LCP IPCP CCP > set mru maximum 1492 > set mtu maximum 1492 > set timeout 0 > add! default HISADDR > > veloxb: > set device PPPoE:sis0:ISP > set speed sync > set authname xxx > set authkey > set dial > set login > set server /tmp/tun2.velox "" 0113 > enable lqr > set lqrperiod 60 > enable tcpmssfixup > set log Phase Chat LCP IPCP CCP > set mru maximum 1492 > set mtu maximum 1492 > set timeout 0 > add! default HISADDR > > > > Helizonaldo Alves de Morais > Teresina-PI Brasil. > +-+ >o _ _ _ >_o /\_ _ \\o (_)\__/o (_) > _< \_ _>(_) (_)/<_\_| \ _|/' \/ > (_)>(_) (_)(_) (_)(_)' _\o_ > > _ > MSN Busca: fácil, rápido, direto ao ponto. http://search.msn.com.br > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com PF+balanceamento+bancos
Se não me engano o famoso "balanceamento" do PF não irá funcionar com SSL porque é round-robin, o 1o pacote fecha uma negociação SSL do IPX para o cliente Z do servidor Y. Daí a resposta já vem com outro IP de cliente, o que o SSL foi feito para barrar (man in the midle, etc etc). Logo, você tem que tirar a porta https do round-robin. > -Original Message- > From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On > Behalf Of Thiago J. Ruiz > Sent: quinta-feira, 25 de janeiro de 2007 13:21 > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Subject: Re: [FUG-BR] Problemas com PF+balanceamento+bancos > > boa tarde Eduardo, > > o balanceamento de carga eh algo muito util porem vc tem q rotear para > que um pacote que comecou numa determinada iface continue por ela por > exemplo: > > > ext_if1 = "fxp0" > ext_if2 = "fxp1" > ext_gw1 = "192.168.4.1" # Endereco gateway 1 (modem roteador) > ext_gw2 = "192.168.3.1" # Endereco gateway 2 (modem roteador) > > #Roteia pacotes de qualquer IP na $ext_if1 para $ext_gw1 e o mesmo para > # $ext_if2 e $ext_gw2 > pass out on $ext_if1 route-to ($ext_if2 $ext_gw2) from $ext_if2 to any > pass out on $ext_if2 route-to ($ext_if1 $ext_gw1) from $ext_if1 to any > > > acredito que isso possa te ajudar... > se falei bobagem me corrijam =] > > abraço > > > 2007/1/25, Eduardo Meyer <[EMAIL PROTECTED]>: > > Pessoal bom dia. > > > > Fiz a implementacao de um PF com balanceamento de carga, tudo esta > > funcionando perfeitamente, o unico problema eh quando se tenta > acessar > > site de bancos parece que ele nao esta mantendo o IP da conexao de > > origem e com isso gera erro de acesso. > > > > Algum ja teve esse tipo de problema? alguma solucao no fim do tunel? > > > > Obrigado. > > > > > > -- > Thiago J. Ruiz > http://thiagoruiz.blogspot.com > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro no pf.conf - queue root_dc0 already exists on interface dc0
2007/1/25, Alessandro de Souza Rocha <[EMAIL PROTECTED]>: > 2007/1/25, Alessandro de Souza Rocha <[EMAIL PROTECTED]>: > > 2007/1/25, Cristina Fernandes Silva <[EMAIL PROTECTED]>: > > > O restante é esse. > > > > > > > > > # Fazendo o NAT > > > nat on $int_ext from $rede to any -> $int_ext > > > nat on $int_ext from to any -> $int_ext > > > nat on $int_ext from to any -> $int_ext > > > nat on $int_ext from to any -> $int_ext > > > nat on $int_ext from to any -> $int_ext > > > nat on $int_ext from to any -> $int_int > > > > > > > > > # Redicrecionamento > > > # > > > rdr on $int_int proto tcp from any to any port 80 -> $server1 port 3128 > > > > > > # ... sessão de filtragem > > > > > > # blockeando tudo por default > > > block in log on $int_ext from any to any > > > > > > # bloqueando spoof > > > antispoof for { $int_ext } inet > > > > > > # bloqueando scanners > > > block drop in quick on { $int_ext } from any os { NMAP } > > > > > > # bloqueando trafego ipv6 > > > block log quick inet6 > > > > > > #Liberando loopback > > > pass quick on lo0 all > > > > > > # liberando ping/traceroute > > > pass out log on $int_ext inet proto icmp all icmp-type 8 code 0 keep state > > > pass in log on $int_ext inet proto icmp all icmp-type 8 code 0 keep state > > > > > > # Liberando portas > > > #INCOMING > > > #TCP > > > pass in quick on $int_ext inet proto tcp from any to $int_ext port > > > $TCP_IN flags S/SA keep state > > > #UDP > > > #pass in quick on $int_ext inet proto udp from any to $int_ext port > > > $UDP_IN keep state > > > #PING > > > pass in quick on $int_ext inet proto icmp from any to $int_ext icmp-type > > > $PING keep state > > > > > > pass in on $int_ext inet proto { tcp udp } from any to any port 22 > > > pass in on $int_ext inet proto { tcp udp } from any to any port 21 > > > pass in on $int_ext inet proto { tcp udp } from any to any port 20 > > > pass in on $int_ext inet proto { tcp udp } from any to any port 25 > > > pass in on $int_ext inet proto { tcp udp } from any to any port 53 > > > pass in on $int_ext inet proto { tcp udp } from any to any port 80 > > > pass in on $int_ext inet proto { tcp udp } from any to any port 443 > > > pass in on $int_ext inet proto { tcp udp } from any to any port 110 > > > pass in on $int_ext inet proto { tcp udp } from any to any port 8080 > > > pass in on $int_ext inet proto { tcp udp } from any to any port 6667 > > > pass in on $int_ext inet proto { tcp udp } from any to any port 6891 > > > pass in on $int_ext inet proto { tcp udp } from any to any port 6893 > > > pass in on $int_ext inet proto { tcp udp } from any to any port 6900 > > > pass in on $int_ext inet proto { tcp udp } from any to any port 1213 > > > pass in on $int_ext inet proto { tcp udp } from any to any port 1214 > > > pass in on $int_ext inet proto { tcp udp } from any to any port 1832 > > > pass in on $int_ext inet proto { tcp udp } from any to any port 3094 > > > pass in on $int_ext inet proto { tcp udp } from any to any port 3622 > > > pass in on $int_ext inet proto { tcp udp } from any to any port 2216 > > > pass in on $int_ext inet proto tcp from port 20 to ($int_ext) user proxy > > > flags S/SA keep state > > > > > > #OUTGOING > > > #EXTERNAL INTERFACE > > > > > > #TCP > > > pass out quick on $int_ext inet proto tcp from $int_ext to any port > > > $TCP_OUT flags S/SA keep > > > state > > > > > > #UDP > > > pass out quick on $int_ext inet proto udp from $int_ext to any port > > > $UDP_OUT keep state > > > > > > #ICMP > > > pass out quick on $int_ext inet proto icmp from $int_ext to any icmp-type > > > $PING keep state > > > > > > # Liberando acesso > > > pass in log on $int_ext from to any queue baixa_in > > > pass in log on $int_ext from to any queue bmedia_in > > > pass in log on $int_ext from to any queue media_in > > > pass in log on $int_ext from to any queue alta_in > > > pass in log on $int_ext from to any queue center_in > > > > > > pass in log on $int_ext from to any > > > pass in log on $int_ext from to any > > > pass in log on $int_ext from to any > > > pass in log on $int_ext from to any > > > pass in log on $int_ext from to any > > > > > > > > > Obrigada > > > > > > > > > Cristina > > > > > > > > > __ > > > Fale com seus amigos de graça com o novo Yahoo! Messenger > > > http://br.messenger.yahoo.com/ > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > Cristina um exemplo para vc. > > > > altq on $ext_if bandwidth 1Mb cbq queue { dflt_out, local,wireless } > > queue dflt_out bandwidth 5% cbq(default) > > queue local bandwidth 50% > > queue wireless bandwidth 40% > > > > altq on $int_if bandwidth 1Mb cbq queue { dflt_in, cpd, radio } > > queue dflt_in bandwidth 10% cbq(default) > > queue cpd 50% > > queue radio bandwidth 40% > > > > pass out on $int_if from
Re: [FUG-BR] Erro no pf.conf - queue root_dc0 already exists on interface dc0
2007/1/25, Alessandro de Souza Rocha <[EMAIL PROTECTED]>: > 2007/1/25, Cristina Fernandes Silva <[EMAIL PROTECTED]>: > > O restante é esse. > > > > > > # Fazendo o NAT > > nat on $int_ext from $rede to any -> $int_ext > > nat on $int_ext from to any -> $int_ext > > nat on $int_ext from to any -> $int_ext > > nat on $int_ext from to any -> $int_ext > > nat on $int_ext from to any -> $int_ext > > nat on $int_ext from to any -> $int_int > > > > > > # Redicrecionamento > > # > > rdr on $int_int proto tcp from any to any port 80 -> $server1 port 3128 > > > > # ... sessão de filtragem > > > > # blockeando tudo por default > > block in log on $int_ext from any to any > > > > # bloqueando spoof > > antispoof for { $int_ext } inet > > > > # bloqueando scanners > > block drop in quick on { $int_ext } from any os { NMAP } > > > > # bloqueando trafego ipv6 > > block log quick inet6 > > > > #Liberando loopback > > pass quick on lo0 all > > > > # liberando ping/traceroute > > pass out log on $int_ext inet proto icmp all icmp-type 8 code 0 keep state > > pass in log on $int_ext inet proto icmp all icmp-type 8 code 0 keep state > > > > # Liberando portas > > #INCOMING > > #TCP > > pass in quick on $int_ext inet proto tcp from any to $int_ext port $TCP_IN > > flags S/SA keep state > > #UDP > > #pass in quick on $int_ext inet proto udp from any to $int_ext port $UDP_IN > > keep state > > #PING > > pass in quick on $int_ext inet proto icmp from any to $int_ext icmp-type > > $PING keep state > > > > pass in on $int_ext inet proto { tcp udp } from any to any port 22 > > pass in on $int_ext inet proto { tcp udp } from any to any port 21 > > pass in on $int_ext inet proto { tcp udp } from any to any port 20 > > pass in on $int_ext inet proto { tcp udp } from any to any port 25 > > pass in on $int_ext inet proto { tcp udp } from any to any port 53 > > pass in on $int_ext inet proto { tcp udp } from any to any port 80 > > pass in on $int_ext inet proto { tcp udp } from any to any port 443 > > pass in on $int_ext inet proto { tcp udp } from any to any port 110 > > pass in on $int_ext inet proto { tcp udp } from any to any port 8080 > > pass in on $int_ext inet proto { tcp udp } from any to any port 6667 > > pass in on $int_ext inet proto { tcp udp } from any to any port 6891 > > pass in on $int_ext inet proto { tcp udp } from any to any port 6893 > > pass in on $int_ext inet proto { tcp udp } from any to any port 6900 > > pass in on $int_ext inet proto { tcp udp } from any to any port 1213 > > pass in on $int_ext inet proto { tcp udp } from any to any port 1214 > > pass in on $int_ext inet proto { tcp udp } from any to any port 1832 > > pass in on $int_ext inet proto { tcp udp } from any to any port 3094 > > pass in on $int_ext inet proto { tcp udp } from any to any port 3622 > > pass in on $int_ext inet proto { tcp udp } from any to any port 2216 > > pass in on $int_ext inet proto tcp from port 20 to ($int_ext) user proxy > > flags S/SA keep state > > > > #OUTGOING > > #EXTERNAL INTERFACE > > > > #TCP > > pass out quick on $int_ext inet proto tcp from $int_ext to any port > > $TCP_OUT flags S/SA keep > > state > > > > #UDP > > pass out quick on $int_ext inet proto udp from $int_ext to any port > > $UDP_OUT keep state > > > > #ICMP > > pass out quick on $int_ext inet proto icmp from $int_ext to any icmp-type > > $PING keep state > > > > # Liberando acesso > > pass in log on $int_ext from to any queue baixa_in > > pass in log on $int_ext from to any queue bmedia_in > > pass in log on $int_ext from to any queue media_in > > pass in log on $int_ext from to any queue alta_in > > pass in log on $int_ext from to any queue center_in > > > > pass in log on $int_ext from to any > > pass in log on $int_ext from to any > > pass in log on $int_ext from to any > > pass in log on $int_ext from to any > > pass in log on $int_ext from to any > > > > > > Obrigada > > > > > > Cristina > > > > > > __ > > Fale com seus amigos de graça com o novo Yahoo! Messenger > > http://br.messenger.yahoo.com/ > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > Cristina um exemplo para vc. > > altq on $ext_if bandwidth 1Mb cbq queue { dflt_out, local,wireless } > queue dflt_out bandwidth 5% cbq(default) > queue local bandwidth 50% > queue wireless bandwidth 40% > > altq on $int_if bandwidth 1Mb cbq queue { dflt_in, cpd, radio } > queue dflt_in bandwidth 10% cbq(default) > queue cpd 50% > queue radio bandwidth 40% > > pass out on $int_if from 192.168.0.0/24 to any keep state queue cpd > pass out on $int_if from 100.100.100.0/24 to any keep state queue radio > pass out on $ext_if from 192.168.0.0/24 to any keep state queue cpd > pass out on $ext_if from 100.100.100.0/24 to any keep state queue radio > > > -- > Alessandro de Souza Rocha > Administrador d
Re: [FUG-BR] Erro no pf.conf - queue root_dc0 already exists on interface dc0
2007/1/25, Cristina Fernandes Silva <[EMAIL PROTECTED]>: > O restante é esse. > > > # Fazendo o NAT > nat on $int_ext from $rede to any -> $int_ext > nat on $int_ext from to any -> $int_ext > nat on $int_ext from to any -> $int_ext > nat on $int_ext from to any -> $int_ext > nat on $int_ext from to any -> $int_ext > nat on $int_ext from to any -> $int_int > > > # Redicrecionamento > # > rdr on $int_int proto tcp from any to any port 80 -> $server1 port 3128 > > # ... sessão de filtragem > > # blockeando tudo por default > block in log on $int_ext from any to any > > # bloqueando spoof > antispoof for { $int_ext } inet > > # bloqueando scanners > block drop in quick on { $int_ext } from any os { NMAP } > > # bloqueando trafego ipv6 > block log quick inet6 > > #Liberando loopback > pass quick on lo0 all > > # liberando ping/traceroute > pass out log on $int_ext inet proto icmp all icmp-type 8 code 0 keep state > pass in log on $int_ext inet proto icmp all icmp-type 8 code 0 keep state > > # Liberando portas > #INCOMING > #TCP > pass in quick on $int_ext inet proto tcp from any to $int_ext port $TCP_IN > flags S/SA keep state > #UDP > #pass in quick on $int_ext inet proto udp from any to $int_ext port $UDP_IN > keep state > #PING > pass in quick on $int_ext inet proto icmp from any to $int_ext icmp-type > $PING keep state > > pass in on $int_ext inet proto { tcp udp } from any to any port 22 > pass in on $int_ext inet proto { tcp udp } from any to any port 21 > pass in on $int_ext inet proto { tcp udp } from any to any port 20 > pass in on $int_ext inet proto { tcp udp } from any to any port 25 > pass in on $int_ext inet proto { tcp udp } from any to any port 53 > pass in on $int_ext inet proto { tcp udp } from any to any port 80 > pass in on $int_ext inet proto { tcp udp } from any to any port 443 > pass in on $int_ext inet proto { tcp udp } from any to any port 110 > pass in on $int_ext inet proto { tcp udp } from any to any port 8080 > pass in on $int_ext inet proto { tcp udp } from any to any port 6667 > pass in on $int_ext inet proto { tcp udp } from any to any port 6891 > pass in on $int_ext inet proto { tcp udp } from any to any port 6893 > pass in on $int_ext inet proto { tcp udp } from any to any port 6900 > pass in on $int_ext inet proto { tcp udp } from any to any port 1213 > pass in on $int_ext inet proto { tcp udp } from any to any port 1214 > pass in on $int_ext inet proto { tcp udp } from any to any port 1832 > pass in on $int_ext inet proto { tcp udp } from any to any port 3094 > pass in on $int_ext inet proto { tcp udp } from any to any port 3622 > pass in on $int_ext inet proto { tcp udp } from any to any port 2216 > pass in on $int_ext inet proto tcp from port 20 to ($int_ext) user proxy > flags S/SA keep state > > #OUTGOING > #EXTERNAL INTERFACE > > #TCP > pass out quick on $int_ext inet proto tcp from $int_ext to any port $TCP_OUT > flags S/SA keep > state > > #UDP > pass out quick on $int_ext inet proto udp from $int_ext to any port $UDP_OUT > keep state > > #ICMP > pass out quick on $int_ext inet proto icmp from $int_ext to any icmp-type > $PING keep state > > # Liberando acesso > pass in log on $int_ext from to any queue baixa_in > pass in log on $int_ext from to any queue bmedia_in > pass in log on $int_ext from to any queue media_in > pass in log on $int_ext from to any queue alta_in > pass in log on $int_ext from to any queue center_in > > pass in log on $int_ext from to any > pass in log on $int_ext from to any > pass in log on $int_ext from to any > pass in log on $int_ext from to any > pass in log on $int_ext from to any > > > Obrigada > > > Cristina > > > __ > Fale com seus amigos de graça com o novo Yahoo! Messenger > http://br.messenger.yahoo.com/ > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Cristina um exemplo para vc. altq on $ext_if bandwidth 1Mb cbq queue { dflt_out, local,wireless } queue dflt_out bandwidth 5% cbq(default) queue local bandwidth 50% queue wireless bandwidth 40% altq on $int_if bandwidth 1Mb cbq queue { dflt_in, cpd, radio } queue dflt_in bandwidth 10% cbq(default) queue cpd 50% queue radio bandwidth 40% pass out on $int_if from 192.168.0.0/24 to any keep state queue cpd pass out on $int_if from 100.100.100.0/24 to any keep state queue radio pass out on $ext_if from 192.168.0.0/24 to any keep state queue cpd pass out on $ext_if from 100.100.100.0/24 to any keep state queue radio -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] dificuldades com ftp + pf + nat
saudacoes , pessoal estou precisando de um help ! estou tendo problemas com ftp e nat.as configuracoes q tenho e testes q fiz sao seados no historico da lista, e outros posts, aparentemente minha configuracao e difente pq observei q soh se faziam proxy na saida, estou querendo fazer na entrada, se nao for preciso gostaria de ser alertado sobre outra solucao. estou usando o FreeBSD-5.5-STABLE e tenho o objetivo de configurar os seguinte cenario .: CLIENTE FTP (internet) <-> fw (PF) <-> ftp (vsftpd) #vsftpd.conf listen=YES background=YES anonymous_enable=yes local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES xferlog_file=/var/log/vsftpd.log ftpd_banner="Itecgyn Informatica ME. Bem vindo !" pam_service_name=vsftpd chroot_local_user=yes secure_chroot_dir=/usr/local/share/vsftpd/empty pasv_min_port=5 pasv_max_port=50010 #pf.conf ext_if="tun0" int_if="xl0" ftp_server="192.168.0.253" nat-anchor "pftpx/*" rdr-anchor "pftpx/*" nat on $ext_if from $int_if:network to any -> ($ext_if) rdr on $ext_if proto tcp from any to $ext_if port 21 -> localhost port 8021 anchor "pftpx/*" pass out all keep state pass in all keep state #man pftpx -f address Fixed server address. The proxy will always connect to the same server, regardless of where the client wanted to connect to (before it was redirected). Use this option to proxy for a server behind NAT, or to forward all connections to another proxy. -p address Proxy source address. The proxy will use this as the source address to connect to servers. #rc.conf pftpx_enable="YES" pftpx_flags="-f 192.168.0.253 -p 192.168.0.254" # ps -A | grep pftpx 1040 ?? Ss 0:00.21 /usr/local/sbin/pftpx -f 192.168.0.253 -p 192.168.0.254 # quando tento conectar "de qualquer lugar" sarge~# ftp localhost 8021 Trying ::1... Trying 127.0.0.1... Connected to localhost. 220 "Itecgyn Informatica ME. Bem vindo !" Name (localhost:root): gowmo 331 Please specify the password. Password: 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp> ls 421 Service not available, remote server has closed connection. #log do pftpx Jan 25 20:42:19 sarge pftpx[1040]: #14 pf operation failed: Invalid argument Jan 25 20:42:19 sarge pftpx[1040]: #14 pf rule removal failed: Invalid argument __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro no pf.conf - queue root_dc0 already exists on interface dc0
O restante é esse. # Fazendo o NAT nat on $int_ext from $rede to any -> $int_ext nat on $int_ext from to any -> $int_ext nat on $int_ext from to any -> $int_ext nat on $int_ext from to any -> $int_ext nat on $int_ext from to any -> $int_ext nat on $int_ext from to any -> $int_int # Redicrecionamento # rdr on $int_int proto tcp from any to any port 80 -> $server1 port 3128 # ... sessão de filtragem # blockeando tudo por default block in log on $int_ext from any to any # bloqueando spoof antispoof for { $int_ext } inet # bloqueando scanners block drop in quick on { $int_ext } from any os { NMAP } # bloqueando trafego ipv6 block log quick inet6 #Liberando loopback pass quick on lo0 all # liberando ping/traceroute pass out log on $int_ext inet proto icmp all icmp-type 8 code 0 keep state pass in log on $int_ext inet proto icmp all icmp-type 8 code 0 keep state # Liberando portas #INCOMING #TCP pass in quick on $int_ext inet proto tcp from any to $int_ext port $TCP_IN flags S/SA keep state #UDP #pass in quick on $int_ext inet proto udp from any to $int_ext port $UDP_IN keep state #PING pass in quick on $int_ext inet proto icmp from any to $int_ext icmp-type $PING keep state pass in on $int_ext inet proto { tcp udp } from any to any port 22 pass in on $int_ext inet proto { tcp udp } from any to any port 21 pass in on $int_ext inet proto { tcp udp } from any to any port 20 pass in on $int_ext inet proto { tcp udp } from any to any port 25 pass in on $int_ext inet proto { tcp udp } from any to any port 53 pass in on $int_ext inet proto { tcp udp } from any to any port 80 pass in on $int_ext inet proto { tcp udp } from any to any port 443 pass in on $int_ext inet proto { tcp udp } from any to any port 110 pass in on $int_ext inet proto { tcp udp } from any to any port 8080 pass in on $int_ext inet proto { tcp udp } from any to any port 6667 pass in on $int_ext inet proto { tcp udp } from any to any port 6891 pass in on $int_ext inet proto { tcp udp } from any to any port 6893 pass in on $int_ext inet proto { tcp udp } from any to any port 6900 pass in on $int_ext inet proto { tcp udp } from any to any port 1213 pass in on $int_ext inet proto { tcp udp } from any to any port 1214 pass in on $int_ext inet proto { tcp udp } from any to any port 1832 pass in on $int_ext inet proto { tcp udp } from any to any port 3094 pass in on $int_ext inet proto { tcp udp } from any to any port 3622 pass in on $int_ext inet proto { tcp udp } from any to any port 2216 pass in on $int_ext inet proto tcp from port 20 to ($int_ext) user proxy flags S/SA keep state #OUTGOING #EXTERNAL INTERFACE #TCP pass out quick on $int_ext inet proto tcp from $int_ext to any port $TCP_OUT flags S/SA keep state #UDP pass out quick on $int_ext inet proto udp from $int_ext to any port $UDP_OUT keep state #ICMP pass out quick on $int_ext inet proto icmp from $int_ext to any icmp-type $PING keep state # Liberando acesso pass in log on $int_ext from to any queue baixa_in pass in log on $int_ext from to any queue bmedia_in pass in log on $int_ext from to any queue media_in pass in log on $int_ext from to any queue alta_in pass in log on $int_ext from to any queue center_in pass in log on $int_ext from to any pass in log on $int_ext from to any pass in log on $int_ext from to any pass in log on $int_ext from to any pass in log on $int_ext from to any Obrigada Cristina __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] ppp com duas conexoes ADSL
Olá Alguem ja fez uma conexcao ppp com dois links adsl e que tenho um link da velox aqui funcionando e queria colocar outro pra balancear a carga, mas nao to conseguindo fazer o ppp funcionar com os dois links meu ppp.conf esta assim: default: set log Phase Chat LCP IPCP CCP tun command ident user-ppp VERSION (built COMPILATIONDATE) set device /dev/cuaa0 set speed 115200 set dial "ABORT BUSY ABORT NO\\sCARRIER TIMEOUT 5 \ \"\" AT OK-AT-OK ATE1Q0 OK \\dATDT\\T TIMEOUT 40 CONNECT" set timeout 180 enable dns set redial 3 5 velox: set device PPPoE:vr0:ISP set speed sync set authname xx set authkey xx set dial set login set server /tmp/tun.velox "" 0113 enable lqr set lqrperiod 60 enable tcpmssfixup set log Phase Chat LCP IPCP CCP set mru maximum 1492 set mtu maximum 1492 set timeout 0 add! default HISADDR veloxb: set device PPPoE:sis0:ISP set speed sync set authname xxx set authkey set dial set login set server /tmp/tun2.velox "" 0113 enable lqr set lqrperiod 60 enable tcpmssfixup set log Phase Chat LCP IPCP CCP set mru maximum 1492 set mtu maximum 1492 set timeout 0 add! default HISADDR Helizonaldo Alves de Morais Teresina-PI Brasil. +-+ o _ _ _ _o /\_ _ \\o (_)\__/o (_) _< \_ _>(_) (_)/<_\_| \ _|/' \/ (_)>(_) (_)(_) (_)(_)' _\o_ _ MSN Busca: fácil, rápido, direto ao ponto. http://search.msn.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Perguntinha sobre upgrade para 6.2
Em Qui, 2007-01-25 às 17:59 -0200, Henry Lenzi escreveu: > On 1/25/07, Marcello Costa <[EMAIL PROTECTED]> wrote: > > Em Qui, 2007-01-25 às 17:27 -0200, Henry Lenzi escreveu: > > > Olá * > > > > > > Quando se faz um upgrade com sysinstall, todos os binários do kernel > > > + userland são substituídos por _novos_ ? > > > > > > Pergunto porque instalei um software que fez uma modificação > > > (indesejável, para mim) no kernel (o Win4BSD). > > > > > > Grato. > > > > > > Henry Lenzi > > > - > > Exatamente isso que acontece , não é a forma recomendada de se fazer , é > > o famoso faça por sua conta e risco , recomendado e via make buildword > > > > Olá -- > > Obrigado pela resposta. Eu não entendi bem o porque de ser "pior". > Seria no caso de você ter um kernel modificado e querer mante-lo assim > no upgrade? > > No meu caso, bem pelo contrário, desejo um kernel genérico, pois > costumo fazer updates de segurança binários. > > [ ]s > Henry > - porque muita coisa é link simbólico e em relação ao kernel tem alguns hard link mesmo , por isso uma sobreescrita tem boa chance de dar problemas , muitas vezes tem referencia de um link a uma versão especifica como o perl por exemplo, compilando não há risco e só é liberado depois de testado , copiando por cima não há garantias algumas []'s ___ Yahoo! Mail - Sempre a melhor op��o para voc�! Experimente j� e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Perguntinha sobre upgrade para 6.2
On 1/25/07, Marcello Costa <[EMAIL PROTECTED]> wrote: > Em Qui, 2007-01-25 às 17:27 -0200, Henry Lenzi escreveu: > > Olá * > > > > Quando se faz um upgrade com sysinstall, todos os binários do kernel > > + userland são substituídos por _novos_ ? > > > > Pergunto porque instalei um software que fez uma modificação > > (indesejável, para mim) no kernel (o Win4BSD). > > > > Grato. > > > > Henry Lenzi > > - > Exatamente isso que acontece , não é a forma recomendada de se fazer , é > o famoso faça por sua conta e risco , recomendado e via make buildword > Olá -- Obrigado pela resposta. Eu não entendi bem o porque de ser "pior". Seria no caso de você ter um kernel modificado e querer mante-lo assim no upgrade? No meu caso, bem pelo contrário, desejo um kernel genérico, pois costumo fazer updates de segurança binários. [ ]s Henry - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro no pf.conf - queue root_dc0 already exists on interface dc0
Isso já é um erro nas regras de filtragem. Como você não mandou o arquivo completo não tem como te ajudar. Em 25/01/07, Cristina Fernandes Silva<[EMAIL PROTECTED]> escreveu: > eu retirei e apresentou isso > > pfctl: DIOCADDRULE: Address family not supported by protocol family > > > --- Mauricio Bonani <[EMAIL PROTECTED]> escreveu: > > > Você está criando filas duas vezes na mesma interface: > > > > altq on $int_ext cbq bandwidth $uplo queue { baixa bmedia media alta > > center } > > altq on $int_ext cbq bandwidth $down queue { baixa_in bmedia_in > > media_in alta_in center_in } > > > > Num dos casos não seria 'altq on $int_int'? > > > > Em 25/01/07, Cristina Fernandes Silva<[EMAIL PROTECTED]> escreveu: > > > Pessoal, > > > > > > estou com erro ao instalar um controle de banda usando o PF. o erro é > > > este ao digitar > > > > > > pfctl -f pf.conf > > > > > > queue root_dc0 already exists on interface dc0 > > > pfctl: DIOCADDALTQ: Invalid argument > > > > > > pfctl -nf pf.conf > > > queue root_dc0 already exists on interface dc0 > > > pfctl: the sum of the child bandwidth higher than parent "root_dc0" > > > pfctl: the sum of the child bandwidth higher than parent "root_dc0" > > > > > > andei olhando a lista encontrei este erro, porem segundo ocorre quando a > > > soma do bandwith das > > > filas filho ultrapassam o bandwith da fila pai, porem nas minhas > > > configurações nao ultrapasam. > > > > > > > > > Eis minhas configurações > > > > > > no kernel > > > ## > > > > > > #Opcpes para Packet Filter > > > > > > device pf > > > device pflog > > > device pfsync > > > > > > options ALTQ > > > options ALTQ_CBQ# Class Bases Queuing (CBQ) > > > options ALTQ_RED# Random Early Detection (RED) > > > options ALTQ_RIO# RED In/Out > > > options ALTQ_HFSC # Hierarchical Packet Scheduler (HFSC) > > > options ALTQ_PRIQ # Priority Queuing (PRIQ) > > > options ALTQ_NOPCC # Required for SMP build > > > > > > no rc.conf > > > # > > > > > > ifconfig_dc0="inet 10.0.0.2 netmask 255.255.255.0" > > > ifconfig_vr0="inet 172.168.0.2 netmask 255.255.255.0" > > > > > > pf_enable="YES" > > > pf_rules="/etc/pf.conf" > > > pf_flags="" > > > pflog_enable="YES" > > > pflog_logfile="/var/log/pflog" > > > pflog_flags="" > > > > > > > > > no pf.conf > > > ### > > > > > > int_int="vr0" > > > int_ext="dc0" > > > rede="172.168.0.0" > > > > > > # Link > > > down="2.5Mb" > > > uplo="2.5Mb" > > > > > > # Habilita enfileiramento > > > # > > > # Upload > > > altq on $int_ext cbq bandwidth $uplo queue { baixa bmedia media alta > > > center } > > >queue baixa bandwidth 128Kb cbq(default) > > >queue bmedia bandwidth 128Kb priority 1 > > >queue media bandwidth 200Kb priority 2 > > >queue alta bandwidth 350Kb priority 3 > > >queue center bandwidth 512Kb priority 4 > > > > > > # Download > > > # define os parametros para as subfilas. > > > altq on $int_ext cbq bandwidth $down queue { baixa_in bmedia_in media_in > > > alta_in center_in } > > > queue baixa_in bandwidth 200Kb cbq(default) > > > queue bmedia_in bandwidth 200Kb priority 1 > > > queue media_in bandwidth 300Kb priority 2 > > > queue alta_in bandwidth 512Kb priority 3 > > > queue center_in bandwidth 768Kb priority 4 > > > > > > > > > O restante eu nao mandei, mas se for importante eu mando. > > > > > > obrigada > > > > > > Cristina > > > > > > > > > __ > > > Fale com seus amigos de graça com o novo Yahoo! Messenger > > > http://br.messenger.yahoo.com/ > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > -- > > Mauricio Bonani > > LPIC-1 > > mailto:[EMAIL PROTECTED] > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > __ > Fale com seus amigos de graça com o novo Yahoo! Messenger > http://br.messenger.yahoo.com/ > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Mauricio Bonani LPIC-1 mailto:[EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Perguntinha sobre upgrade para 6.2
Em Qui, 2007-01-25 às 17:27 -0200, Henry Lenzi escreveu: > Olá * > > Quando se faz um upgrade com sysinstall, todos os binários do kernel > + userland são substituídos por _novos_ ? > > Pergunto porque instalei um software que fez uma modificação > (indesejável, para mim) no kernel (o Win4BSD). > > Grato. > > Henry Lenzi > - Exatamente isso que acontece , não é a forma recomendada de se fazer , é o famoso faça por sua conta e risco , recomendado e via make buildword ___ Yahoo! Mail - Sempre a melhor op��o para voc�! Experimente j� e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Perguntinha sobre upgrade para 6.2
man 8 freebsd-update 2007/1/25, Henry Lenzi <[EMAIL PROTECTED]>: > Olá * > > Quando se faz um upgrade com sysinstall, todos os binários do kernel > + userland são substituídos por _novos_ ? > > Pergunto porque instalei um software que fez uma modificação > (indesejável, para mim) no kernel (o Win4BSD). > > Grato. > > Henry Lenzi > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Perguntinha sobre upgrade para 6.2
Olá * Quando se faz um upgrade com sysinstall, todos os binários do kernel + userland são substituídos por _novos_ ? Pergunto porque instalei um software que fez uma modificação (indesejável, para mim) no kernel (o Win4BSD). Grato. Henry Lenzi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro no pf.conf - queue root_dc0 already exists on interface dc0
eu retirei e apresentou isso pfctl: DIOCADDRULE: Address family not supported by protocol family --- Mauricio Bonani <[EMAIL PROTECTED]> escreveu: > Você está criando filas duas vezes na mesma interface: > > altq on $int_ext cbq bandwidth $uplo queue { baixa bmedia media alta center } > altq on $int_ext cbq bandwidth $down queue { baixa_in bmedia_in > media_in alta_in center_in } > > Num dos casos não seria 'altq on $int_int'? > > Em 25/01/07, Cristina Fernandes Silva<[EMAIL PROTECTED]> escreveu: > > Pessoal, > > > > estou com erro ao instalar um controle de banda usando o PF. o erro é este > > ao digitar > > > > pfctl -f pf.conf > > > > queue root_dc0 already exists on interface dc0 > > pfctl: DIOCADDALTQ: Invalid argument > > > > pfctl -nf pf.conf > > queue root_dc0 already exists on interface dc0 > > pfctl: the sum of the child bandwidth higher than parent "root_dc0" > > pfctl: the sum of the child bandwidth higher than parent "root_dc0" > > > > andei olhando a lista encontrei este erro, porem segundo ocorre quando a > > soma do bandwith das > > filas filho ultrapassam o bandwith da fila pai, porem nas minhas > > configurações nao ultrapasam. > > > > > > Eis minhas configurações > > > > no kernel > > ## > > > > #Opcpes para Packet Filter > > > > device pf > > device pflog > > device pfsync > > > > options ALTQ > > options ALTQ_CBQ# Class Bases Queuing (CBQ) > > options ALTQ_RED# Random Early Detection (RED) > > options ALTQ_RIO# RED In/Out > > options ALTQ_HFSC # Hierarchical Packet Scheduler (HFSC) > > options ALTQ_PRIQ # Priority Queuing (PRIQ) > > options ALTQ_NOPCC # Required for SMP build > > > > no rc.conf > > # > > > > ifconfig_dc0="inet 10.0.0.2 netmask 255.255.255.0" > > ifconfig_vr0="inet 172.168.0.2 netmask 255.255.255.0" > > > > pf_enable="YES" > > pf_rules="/etc/pf.conf" > > pf_flags="" > > pflog_enable="YES" > > pflog_logfile="/var/log/pflog" > > pflog_flags="" > > > > > > no pf.conf > > ### > > > > int_int="vr0" > > int_ext="dc0" > > rede="172.168.0.0" > > > > # Link > > down="2.5Mb" > > uplo="2.5Mb" > > > > # Habilita enfileiramento > > # > > # Upload > > altq on $int_ext cbq bandwidth $uplo queue { baixa bmedia media alta > > center } > >queue baixa bandwidth 128Kb cbq(default) > >queue bmedia bandwidth 128Kb priority 1 > >queue media bandwidth 200Kb priority 2 > >queue alta bandwidth 350Kb priority 3 > >queue center bandwidth 512Kb priority 4 > > > > # Download > > # define os parametros para as subfilas. > > altq on $int_ext cbq bandwidth $down queue { baixa_in bmedia_in media_in > > alta_in center_in } > > queue baixa_in bandwidth 200Kb cbq(default) > > queue bmedia_in bandwidth 200Kb priority 1 > > queue media_in bandwidth 300Kb priority 2 > > queue alta_in bandwidth 512Kb priority 3 > > queue center_in bandwidth 768Kb priority 4 > > > > > > O restante eu nao mandei, mas se for importante eu mando. > > > > obrigada > > > > Cristina > > > > > > __ > > Fale com seus amigos de graça com o novo Yahoo! Messenger > > http://br.messenger.yahoo.com/ > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > -- > Mauricio Bonani > LPIC-1 > mailto:[EMAIL PROTECTED] > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro no pf.conf - queue root_dc0 already exists on interface dc0
Você está criando filas duas vezes na mesma interface: altq on $int_ext cbq bandwidth $uplo queue { baixa bmedia media alta center } altq on $int_ext cbq bandwidth $down queue { baixa_in bmedia_in media_in alta_in center_in } Num dos casos não seria 'altq on $int_int'? Em 25/01/07, Cristina Fernandes Silva<[EMAIL PROTECTED]> escreveu: > Pessoal, > > estou com erro ao instalar um controle de banda usando o PF. o erro é este ao > digitar > > pfctl -f pf.conf > > queue root_dc0 already exists on interface dc0 > pfctl: DIOCADDALTQ: Invalid argument > > pfctl -nf pf.conf > queue root_dc0 already exists on interface dc0 > pfctl: the sum of the child bandwidth higher than parent "root_dc0" > pfctl: the sum of the child bandwidth higher than parent "root_dc0" > > andei olhando a lista encontrei este erro, porem segundo ocorre quando a soma > do bandwith das > filas filho ultrapassam o bandwith da fila pai, porem nas minhas > configurações nao ultrapasam. > > > Eis minhas configurações > > no kernel > ## > > #Opcpes para Packet Filter > > device pf > device pflog > device pfsync > > options ALTQ > options ALTQ_CBQ# Class Bases Queuing (CBQ) > options ALTQ_RED# Random Early Detection (RED) > options ALTQ_RIO# RED In/Out > options ALTQ_HFSC # Hierarchical Packet Scheduler (HFSC) > options ALTQ_PRIQ # Priority Queuing (PRIQ) > options ALTQ_NOPCC # Required for SMP build > > no rc.conf > # > > ifconfig_dc0="inet 10.0.0.2 netmask 255.255.255.0" > ifconfig_vr0="inet 172.168.0.2 netmask 255.255.255.0" > > pf_enable="YES" > pf_rules="/etc/pf.conf" > pf_flags="" > pflog_enable="YES" > pflog_logfile="/var/log/pflog" > pflog_flags="" > > > no pf.conf > ### > > int_int="vr0" > int_ext="dc0" > rede="172.168.0.0" > > # Link > down="2.5Mb" > uplo="2.5Mb" > > # Habilita enfileiramento > # > # Upload > altq on $int_ext cbq bandwidth $uplo queue { baixa bmedia media alta center } >queue baixa bandwidth 128Kb cbq(default) >queue bmedia bandwidth 128Kb priority 1 >queue media bandwidth 200Kb priority 2 >queue alta bandwidth 350Kb priority 3 >queue center bandwidth 512Kb priority 4 > > # Download > # define os parametros para as subfilas. > altq on $int_ext cbq bandwidth $down queue { baixa_in bmedia_in media_in > alta_in center_in } > queue baixa_in bandwidth 200Kb cbq(default) > queue bmedia_in bandwidth 200Kb priority 1 > queue media_in bandwidth 300Kb priority 2 > queue alta_in bandwidth 512Kb priority 3 > queue center_in bandwidth 768Kb priority 4 > > > O restante eu nao mandei, mas se for importante eu mando. > > obrigada > > Cristina > > > __ > Fale com seus amigos de graça com o novo Yahoo! Messenger > http://br.messenger.yahoo.com/ > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Mauricio Bonani LPIC-1 mailto:[EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Qmail + AD
Carlos wrote: > Opa Jean, > > Entendi, porem, devo proceder a instalação do qmail-ldap ou sem o > qmail-ldap usando vpopmail, etc etc > > > Muito obrigado > > Carlos, Pode ser o qmail cru mesmo, porem voce vai precisar das bibliotecas do openldap, entao voce tera que instala-lo pelo menos. Voce pode obter informacoes dos requerimentos mais detalhados e de como proceder em: http://fo2k.com/qmail-activedir/ Espero ter ajudado. -- Atenciosamente Jean Milanez Melo FreeBSD Brasil LTDA. Fone: (31) 3281-9633 http://www.freebsdbrasil.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Erro no pf.conf - queue root_dc0 already exists on interface dc0
Pessoal, estou com erro ao instalar um controle de banda usando o PF. o erro é este ao digitar pfctl -f pf.conf queue root_dc0 already exists on interface dc0 pfctl: DIOCADDALTQ: Invalid argument pfctl -nf pf.conf queue root_dc0 already exists on interface dc0 pfctl: the sum of the child bandwidth higher than parent "root_dc0" pfctl: the sum of the child bandwidth higher than parent "root_dc0" andei olhando a lista encontrei este erro, porem segundo ocorre quando a soma do bandwith das filas filho ultrapassam o bandwith da fila pai, porem nas minhas configurações nao ultrapasam. Eis minhas configurações no kernel ## #Opcpes para Packet Filter device pf device pflog device pfsync options ALTQ options ALTQ_CBQ# Class Bases Queuing (CBQ) options ALTQ_RED# Random Early Detection (RED) options ALTQ_RIO# RED In/Out options ALTQ_HFSC # Hierarchical Packet Scheduler (HFSC) options ALTQ_PRIQ # Priority Queuing (PRIQ) options ALTQ_NOPCC # Required for SMP build no rc.conf # ifconfig_dc0="inet 10.0.0.2 netmask 255.255.255.0" ifconfig_vr0="inet 172.168.0.2 netmask 255.255.255.0" pf_enable="YES" pf_rules="/etc/pf.conf" pf_flags="" pflog_enable="YES" pflog_logfile="/var/log/pflog" pflog_flags="" no pf.conf ### int_int="vr0" int_ext="dc0" rede="172.168.0.0" # Link down="2.5Mb" uplo="2.5Mb" # Habilita enfileiramento # # Upload altq on $int_ext cbq bandwidth $uplo queue { baixa bmedia media alta center } queue baixa bandwidth 128Kb cbq(default) queue bmedia bandwidth 128Kb priority 1 queue media bandwidth 200Kb priority 2 queue alta bandwidth 350Kb priority 3 queue center bandwidth 512Kb priority 4 # Download # define os parametros para as subfilas. altq on $int_ext cbq bandwidth $down queue { baixa_in bmedia_in media_in alta_in center_in } queue baixa_in bandwidth 200Kb cbq(default) queue bmedia_in bandwidth 200Kb priority 1 queue media_in bandwidth 300Kb priority 2 queue alta_in bandwidth 512Kb priority 3 queue center_in bandwidth 768Kb priority 4 O restante eu nao mandei, mas se for importante eu mando. obrigada Cristina __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Atualização do SO
Boa tarde segue ae a receita de bolo http://www.bsdux.com.br/artigos/FreeBSD_6x_Atualizando_Source.txt T+ Christopher Giese [EMAIL PROTECTED] Hermann T. Ribeiro wrote: > Grato aos senhores que me responderam sobre o mail server. Vou optar > pelo qmail através do tutorial. > Mas tenho um novo questionamento que não me ficou claro a respeito do > portupgrade e etc: fiz a minha instalação do FreeBSD e nesta instalação > alguns aplicativos foram instalados e outros não, pergunta: como faço a > atualização somente dos pacotes instalados e do FreeBSD propriamente > dito, ou seja, do kernel ? Pergunto pois o que me assegura q numa > atualização não sejam instalados pacotes que não quero que sejam > instalados ? > > Hermann. > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- # # Christopher Giese # # SysAdm - iRapida Telecom # # BSD / Linux / *nix / Cisco# #[EMAIL PROTECTED] # # http://www.bsdux.com.br # # "O gênio se compõe de dois por cento de talento e noventa e oito por cento de perseverante aplicação". (Ludwig Van Beethoven) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Qmail + AD
Em Qui, 2007-01-25 às 12:33 -0200, Jean Milanez Melo escreveu: > Carlos wrote: > > Em Qui, 2007-01-25 às 11:13 -0200, Jean Milanez Melo escreveu: > >> Carlos wrote: > >>> Olá pessoal, desculpem o off > >>> > >>> Mas alguém ja pode ter tido alguma experiência sobre tal assunto. > >>> > >>> Aguém tem ideia de como fazer o qmail autenticar no Active Directory? > >>> Há alguma maneira ? howto ? > >>> > >>> > >>> obrigado > >>> > >>> Carlos > >>> > >>> - > >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> Ola Carlos, bom dia. > >> > >> Essa eh uma questao interessante, se voce diz somente autenticar, eh > >> simples, basta usar o port que eu criei chamado qmail-activedir dentro > >> do ports/mail. > >> > >> Agora se voce deseja utilizar todas as funcionalidades de um qmail-ldap > >> por exemplo ja fica dificil porque nao existe um schema criado pela MS > >> para o qmail-ldap. > >> > > > > Caro Jean, há alguma possibilidade entao de interagir com o vpopmail ? > > > > POis eu preciso de todas as funcionalidades(spam,antivirus... etccc...) > > > > Voce tem alguma sugestao ? > > > > > > obrigado > > > > Carlos > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > Carlos, > > Talvez tenha me expressado mal, as funcionalidades das quais eu me > referia eram sobre quota de usuarios, aliases, redirecionamentos, etc, > todas essas questoes que sao definidas no schema do qmail-ldap. > > Sobre antispam, antivirus, etc, nao sao servicos ligados que a > autenticacao que voce necessita e funcionarao normalmente. > Opa Jean, Entendi, porem, devo proceder a instalação do qmail-ldap ou sem o qmail-ldap usando vpopmail, etc etc Muito obrigado Carlos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Atualização do SO
Para atualizar apenas os pacotes instalados, você utiliza o portupgrade, que está no ports. Para atualizar o sistema operacional, você utiliza o csup para atualizar o /usr/src para a versão desejada e roda o clássico: make buildworld make kernel KERNCONF=YOUR_KERNEL_HERE mergemaster -p make installworld make delete-old mergemaster PS: uma versão inacabada deste e-mail foi enviada acidentalmente. -- Diego Aranha On Thursday 25 January 2007 16:15, Hermann T. Ribeiro wrote: > Grato aos senhores que me responderam sobre o mail server. Vou optar > pelo qmail através do tutorial. > Mas tenho um novo questionamento que não me ficou claro a respeito do > portupgrade e etc: fiz a minha instalação do FreeBSD e nesta instalação > alguns aplicativos foram instalados e outros não, pergunta: como faço a > atualização somente dos pacotes instalados e do FreeBSD propriamente > dito, ou seja, do kernel ? Pergunto pois o que me assegura q numa > atualização não sejam instalados pacotes que não quero que sejam > instalados ? > > Hermann. > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Atualização do SO
- man 8 freebsd-update, se o seu sistema nao tiver esse programa ainda, de uma consultada online no www.freebsd.org, - www.freebsd.org/handbook, la' tem bastante informacao sobre como atualizar o seu sistema - no quesito de ports(7) (man 7 ports) existem outras maneiras de se manter atualizado, todas elas muito bem explicadas tambem no handbook victor loureiro lima Em 25/01/07, Hermann T. Ribeiro<[EMAIL PROTECTED]> escreveu: > Grato aos senhores que me responderam sobre o mail server. Vou optar > pelo qmail através do tutorial. > Mas tenho um novo questionamento que não me ficou claro a respeito do > portupgrade e etc: fiz a minha instalação do FreeBSD e nesta instalação > alguns aplicativos foram instalados e outros não, pergunta: como faço a > atualização somente dos pacotes instalados e do FreeBSD propriamente > dito, ou seja, do kernel ? Pergunto pois o que me assegura q numa > atualização não sejam instalados pacotes que não quero que sejam > instalados ? > > Hermann. > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Atualização do SO
Grato aos senhores que me responderam sobre o mail server. Vou optar pelo qmail através do tutorial. Mas tenho um novo questionamento que não me ficou claro a respeito do portupgrade e etc: fiz a minha instalação do FreeBSD e nesta instalação alguns aplicativos foram instalados e outros não, pergunta: como faço a atualização somente dos pacotes instalados e do FreeBSD propriamente dito, ou seja, do kernel ? Pergunto pois o que me assegura q numa atualização não sejam instalados pacotes que não quero que sejam instalados ? Hermann. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: [OFF TOPIC]php.ini - bloque io da função dir()
Olá, voce deve ajustar para o dominio em questao o safe_mode=ON e open_base_dir=/foo/dominio.com.br/ do php , para enjaular o dominio em um determinado lugar. Assim ele nao conseguirá teoriacamente acessar outros arquivos a partir do document root que voce especificou. Att, Manuel Pardo -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] nome de Silmar Oliveira Enviada em: quinta-feira, 25 de janeiro de 2007 13:22 Para: freebsd@fug.com.br Assunto: [FUG-BR] [OFF TOPIC]php.ini - bloqueio da função dir() Olá, lista Configurei o php.ini mais ou menos como ele veio ao mundo e, dentre as opções de segurança, em disable_functions, desabilita várias funções, inclusive a dir(). Ocorre que, segundo a equipe de programação, esta função é bastante utilizada. Pelo que entendi, esta função permite varrer diretórios dentro do servidor (Se eu estiver errado, podem me corrigir). A pergunta é a seguinte: Teria como eu isolar somente o diretório a ser pesquisado pela página desejada pelo programador através do php.ini? Agradeço desde já. Silmar - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd !DSPAM:2,45b8cb43700262707014085! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF TOPIC]php.ini - bloqueio da fu nção dir()
Em Qui, 2007-01-25 às 12:22 -0300, Silmar Oliveira escreveu: > Olá, lista > > Configurei o php.ini mais ou menos como ele veio ao mundo e, dentre as > opções de segurança, em disable_functions, desabilita várias funções, > inclusive a dir(). > Ocorre que, segundo a equipe de programação, esta função é bastante utilizada. > Pelo que entendi, esta função permite varrer diretórios dentro do > servidor (Se eu estiver errado, podem me corrigir). > A pergunta é a seguinte: Teria como eu isolar somente o diretório a > ser pesquisado pela página desejada pelo programador através do > php.ini? > > Agradeço desde já. > > Silmar > - não tem como limitar até onde eu vi no manual http://br.php.net/manual/en/ref.dir.php Lembre que o php é rodado pelo apache , portanto ele vai ver o que o seu usuario www pode ver a principio. 99,99% das falhas de segurança são decorrente ao mau uso da ferramenta de programação , portanto a principio se os programadores usam essa função em algum script isso não torna a aplicação necessariamente critica em relação a segurança , mas se ele deixa o patch ser passado por get ou post isso sim é uma falha de segurança da aplicação. Normalmente as falhas de segurança das aplicações via web são relacionadas a certos "automatismos" na construção da aplicação, comando criticos devem ser tratados como criticos e merece todo o cuidado. Se quem desenvolve a aplicação que roda no seu servidor não tem conhecimento ou capacidade para isso melhor trocar de programador, no caso de hosting complica , mas se vc quer por si mesmo afastar qualquer possibilidade o freebsd tem muitos recursos desde simplesmente montar a partição documet_root como nosuid,noexec,ro e acls : man mount aclsEnable Access Control Lists, or ACLS, which can be cus- tomized via the setfacl(1) and getfacl(1) commands. vc ainda tem o jail para separar a aplicação do sistema base. boa sorte []'s ___ Yahoo! Mail - Sempre a melhor op��o para voc�! Experimente j� e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: [OFF TOPIC]php.ini - bloque io da função dir()
O interessante é bloquear apenas estas funções: disable_functions escapeshellarg, escapeshellcmd, exec, passthru, proc_close, proc_open, shell_exec, system, dl, popen, show_source, highlight_file, php_check_syntax, php_strip_whitespace, symlink, link; Atenciosamente, Rodrigo Teles Calado. Analista de Suporte Pleno 61-84297799 -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Silmar Oliveira Enviada em: quinta-feira, 25 de janeiro de 2007 13:22 Para: freebsd@fug.com.br Assunto: [FUG-BR] [OFF TOPIC]php.ini - bloqueio da função dir() Olá, lista Configurei o php.ini mais ou menos como ele veio ao mundo e, dentre as opções de segurança, em disable_functions, desabilita várias funções, inclusive a dir(). Ocorre que, segundo a equipe de programação, esta função é bastante utilizada. Pelo que entendi, esta função permite varrer diretórios dentro do servidor (Se eu estiver errado, podem me corrigir). A pergunta é a seguinte: Teria como eu isolar somente o diretório a ser pesquisado pela página desejada pelo programador através do php.ini? Agradeço desde já. Silmar - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OFF TOPIC]php.ini - bloqueio da fu nção dir()
Olá, lista Configurei o php.ini mais ou menos como ele veio ao mundo e, dentre as opções de segurança, em disable_functions, desabilita várias funções, inclusive a dir(). Ocorre que, segundo a equipe de programação, esta função é bastante utilizada. Pelo que entendi, esta função permite varrer diretórios dentro do servidor (Se eu estiver errado, podem me corrigir). A pergunta é a seguinte: Teria como eu isolar somente o diretório a ser pesquisado pela página desejada pelo programador através do php.ini? Agradeço desde já. Silmar - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com PF+balanceamento+bancos
boa tarde Eduardo, o balanceamento de carga eh algo muito util porem vc tem q rotear para que um pacote que comecou numa determinada iface continue por ela por exemplo: ext_if1 = "fxp0" ext_if2 = "fxp1" ext_gw1 = "192.168.4.1" # Endereco gateway 1 (modem roteador) ext_gw2 = "192.168.3.1" # Endereco gateway 2 (modem roteador) #Roteia pacotes de qualquer IP na $ext_if1 para $ext_gw1 e o mesmo para # $ext_if2 e $ext_gw2 pass out on $ext_if1 route-to ($ext_if2 $ext_gw2) from $ext_if2 to any pass out on $ext_if2 route-to ($ext_if1 $ext_gw1) from $ext_if1 to any acredito que isso possa te ajudar... se falei bobagem me corrijam =] abraço 2007/1/25, Eduardo Meyer <[EMAIL PROTECTED]>: > Pessoal bom dia. > > Fiz a implementacao de um PF com balanceamento de carga, tudo esta > funcionando perfeitamente, o unico problema eh quando se tenta acessar > site de bancos parece que ele nao esta mantendo o IP da conexao de > origem e com isso gera erro de acesso. > > Algum ja teve esse tipo de problema? alguma solucao no fim do tunel? > > Obrigado. > -- Thiago J. Ruiz http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Qmail + AD
> Talvez tenha me expressado mal, as funcionalidades das quais eu me > referia eram sobre quota de usuarios, aliases, redirecionamentos, etc, > todas essas questoes que sao definidas no schema do qmail-ldap. > Você pode expandir à vontade o AD, adicionando ou removendo campos, com qualquer ferramenta de edição de database LDAP, inclusiv com o próprio adsedit. O único porém é que, caso sua ferramenta remova algo que não deve(o que as ferramentas embutidas no Windows não permitam), você perderá o AD. Outro detalhe é que caso suas ferramentas editem os campos que o próprio Windows gerencia, vai ocorrer erro também, com inconsistência de versão. Normalmente você pode pegar o nome e senha dos campos do AD, como somente leitura e criar campos distintos especificos no AD para as finalidades que o qmail exige. O gerenciamentode senha e login e grupos fica com o Windows. Outra opção bacana é alterar os atributos no Active Directory Users and Computers, de forma que os campos novos criados pelo qmail sejam visiveis nas propriedades do usuário, como atributos extendidos. Boa sorte -- Mensagem enviada pelo Webmail Intercampo - http://www.intercampo.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Qmail + AD
Carlos wrote: > Em Qui, 2007-01-25 às 11:13 -0200, Jean Milanez Melo escreveu: >> Carlos wrote: >>> Olá pessoal, desculpem o off >>> >>> Mas alguém ja pode ter tido alguma experiência sobre tal assunto. >>> >>> Aguém tem ideia de como fazer o qmail autenticar no Active Directory? >>> Há alguma maneira ? howto ? >>> >>> >>> obrigado >>> >>> Carlos >>> >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> Ola Carlos, bom dia. >> >> Essa eh uma questao interessante, se voce diz somente autenticar, eh >> simples, basta usar o port que eu criei chamado qmail-activedir dentro >> do ports/mail. >> >> Agora se voce deseja utilizar todas as funcionalidades de um qmail-ldap >> por exemplo ja fica dificil porque nao existe um schema criado pela MS >> para o qmail-ldap. >> > > Caro Jean, há alguma possibilidade entao de interagir com o vpopmail ? > > POis eu preciso de todas as funcionalidades(spam,antivirus... etccc...) > > Voce tem alguma sugestao ? > > > obrigado > > Carlos > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Carlos, Talvez tenha me expressado mal, as funcionalidades das quais eu me referia eram sobre quota de usuarios, aliases, redirecionamentos, etc, todas essas questoes que sao definidas no schema do qmail-ldap. Sobre antispam, antivirus, etc, nao sao servicos ligados que a autenticacao que voce necessita e funcionarao normalmente. -- Atenciosamente Jean Milanez Melo FreeBSD Brasil LTDA. Fone: (31) 3281-9633 http://www.freebsdbrasil.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Qmail + AD
Em Qui, 2007-01-25 às 11:13 -0200, Jean Milanez Melo escreveu: > Carlos wrote: > > Olá pessoal, desculpem o off > > > > Mas alguém ja pode ter tido alguma experiência sobre tal assunto. > > > > Aguém tem ideia de como fazer o qmail autenticar no Active Directory? > > Há alguma maneira ? howto ? > > > > > > obrigado > > > > Carlos > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > Ola Carlos, bom dia. > > Essa eh uma questao interessante, se voce diz somente autenticar, eh > simples, basta usar o port que eu criei chamado qmail-activedir dentro > do ports/mail. > > Agora se voce deseja utilizar todas as funcionalidades de um qmail-ldap > por exemplo ja fica dificil porque nao existe um schema criado pela MS > para o qmail-ldap. > Caro Jean, há alguma possibilidade entao de interagir com o vpopmail ? POis eu preciso de todas as funcionalidades(spam,antivirus... etccc...) Voce tem alguma sugestao ? obrigado Carlos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problemas com PF+balanceamento+bancos
Pessoal bom dia. Fiz a implementacao de um PF com balanceamento de carga, tudo esta funcionando perfeitamente, o unico problema eh quando se tenta acessar site de bancos parece que ele nao esta mantendo o IP da conexao de origem e com isso gera erro de acesso. Algum ja teve esse tipo de problema? alguma solucao no fim do tunel? Obrigado. -- === Eduardo Meyer pessoal: [EMAIL PROTECTED] profissional: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Qmail + AD
Carlos wrote: > Olá pessoal, desculpem o off > > Mas alguém ja pode ter tido alguma experiência sobre tal assunto. > > Aguém tem ideia de como fazer o qmail autenticar no Active Directory? > Há alguma maneira ? howto ? > > > obrigado > > Carlos > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Ola Carlos, bom dia. Essa eh uma questao interessante, se voce diz somente autenticar, eh simples, basta usar o port que eu criei chamado qmail-activedir dentro do ports/mail. Agora se voce deseja utilizar todas as funcionalidades de um qmail-ldap por exemplo ja fica dificil porque nao existe um schema criado pela MS para o qmail-ldap. -- Atenciosamente Jean Milanez Melo FreeBSD Brasil LTDA. Fone: (31) 3281-9633 http://www.freebsdbrasil.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OFF-TOPIC] Qmail + AD
Olá pessoal, desculpem o off Mas alguém ja pode ter tido alguma experiência sobre tal assunto. Aguém tem ideia de como fazer o qmail autenticar no Active Directory? Há alguma maneira ? howto ? obrigado Carlos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [Fora de Tópico] Vpopmail utilizando MySQL 5.0
Bom dia, Estou tentando habilitar o Vpopmail para trabalhar com o MySQL 5.0, para fazer isso fiz os seguintes passos: - Instalei MySQL 5.1; - Adicionei no make.conf a linha WITH_MYSQL=yes nas configurações do Vpopmail e instalei o mesmo; - Iniciei o MySQL e criei um banco chamado vpopmail. Agora como faço para fazer o Vpopmail acessar o MySQL usando um usuário e senha do banco e qual arquivo .sql devo aplicar no banco para gerar as tabelas referentes ao Vpopmail ? Grato pela atenção, Bruno Henrique de Oliveira. Check out the new AOL. Most comprehensive set of free safety and security tools, free access to millions of high-quality videos from across the web, free AOL Mail and more. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mail Server
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hermann T. Ribeiro wrote: > Caros, > > estou trilhando os caminhos pelo mundo BSD e o tenho achado > interessante, mas vamos ao q interessa: > preciso configurar um servidor de email, pergunta: qual o melhor ? > Sendmail já li críticas, não mto boas, a respeito, postfix, qmail ? E > onde posso encontrar informações para a configuração do servidor, assim > como um webmail e um eliminador de spams ? > O site: http://www.fug.com.br/content/view/147/9/ que se refere a > "Instalação de servidor de email com QMAIL usando o ports do FreeBSD" é > um bom caminho ? > > E outra questão, já li sobre portupgrade, portsnap, e etc, etc, há uma > variedade de caminhos mas pergunto: como faço para manter o FreeBSD > atualizado ? > Grato a todos, > A questão é a seguinte: Qual você domina? Instalar servidor de e-mail é simples, muitos vão no google acham um material e mandam ver. O problema é manutenção/suporte!!! Você deve estudar um servidor ou dois, conforme sua disponibilidade de tempo e dominar ele, resolver problemas, pois tem muito usuário que é CHATO, e você tem que saber resolver os problemas dos caras. Acredito que isso é importante na escolha do servidor e sistema operacional também interfere em muito no processo. Se você domina FreeBSD legal manda ver, mas se você vai colocar um FreeBSD em produção e você ainda está se socializando com ele, acho um tanto quanto critíco fazer isso. Particularmente gosto muito do qmail e sou suspeito pra fazer dele. Abraço, - -- Márcio Luciano Donada Aurora Alimentos - Cooperativa Central Oeste Catarinense - Departamento de T.I. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (FreeBSD) iD8DBQFFuJUTyJq2hZEymxcRAgJOAJ9g6SOPgu8mrMmCiLSYN79B56GHEwCg0HdF /Q+AroQgvkRcCLjMpSt4C24= =5JsH -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mail Server
Bom dia, Cada servidor de e-mail citado tem suas qualidades e seus problemas, como já foi dito na lista cada caso e um caso. O tutorial citado é realmente um material muito bom, estou para colocar um servidor de e-mail online utilizando esse material. Se observar bem, o tutorial citado, você verá que logo no início existe instruções para atualização do ports e a linha para ser colocada no crontab já pronta, para assim, manter seu ports sempre atualizado. Grato pela atenção, Bruno Henrique de Oliveira. -Original Message- From: [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Thu, 25 Jan 2007 7:57 AM Subject: [FUG-BR] Mail Server Caros, estou trilhando os caminhos pelo mundo BSD e o tenho achado interessante, mas vamos ao q interessa: preciso configurar um servidor de email, pergunta: qual o melhor ? Sendmail já li críticas, não mto boas, a respeito, postfix, qmail ? E onde posso encontrar informações para a configuração do servidor, assim como um webmail e um eliminador de spams ? O site: http://www.fug.com.br/content/view/147/9/ que se refere a "Instalação de servidor de email com QMAIL usando o ports do FreeBSD" é um bom caminho ? E outra questão, já li sobre portupgrade, portsnap, e etc, etc, há uma variedade de caminhos mas pergunto: como faço para manter o FreeBSD atualizado ? Grato a todos, H. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Check out the new AOL. Most comprehensive set of free safety and security tools, free access to millions of high-quality videos from across the web, free AOL Mail and more. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF TOPIC] Impressão via SSH.
Cara, eu até estou testanto o netterm, mas é como eu disse numa resposta anterior, ou eu não estou sabendo configrar isso adequadamente, ou ele não atende minhas necessidades mesmo, pois só está imprimindo o que está visivel na tela. O relatório não sai completo, só sai o inicio dele e ainda com bordas. > Mas acho que a questão é que prá ele imprimir no programa tem que usar um > "terminal burro" e "impressora escrava", relembranmdo os tempos do > falecido > terminal vt100 ligado à multiserial :) > > Daí não adianta muito ele fazer forward de portas e tal, porque não usa > lpd, mas sim essa "coisa". > > Pelo que sei o netterm tem esta opcao, vc configura a impressa do windows > como escrava dele. Quando o programa manda pro terminal a impressao ele ja > sai nesta impressora. > > Bom, pelo menos é assim que funciona com um programinha chamado "saci", > com > impressora fiscal. > > Outra coisa, após o trial expirar o netterm continua a funcionar... mas é > claro que ninguém vai no astalavista.box.sk procurar o "patch", todo mundo > compra né? (ahan...) > > Abraços > > >> -Original Message- >> From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On >> Behalf Of Mario Augusto Mania >> Sent: quarta-feira, 24 de janeiro de 2007 20:31 >> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) >> Subject: Re: [FUG-BR] [OFF TOPIC] Impressão via SSH. >> >> Pessoal... me desculpe meter o dedelho... mas veja bem... ssh consegue >> tunelar praticamente qualquer tipo de conexao, ou seja, sessoes X, >> sessoes web, etc..., com a vantagem de criptrografar o trafego... >> portanto, nao veja a necessidade das solucoes oferecidas, como usar >> outro cliente ssh, etc..., etc.., veja... tente solucionar as coisas >> da melhora maneira possivel, e nao usar gambiarras, lembre-se que tem >> um SO de uma empresa americana, a tal de PequenaMole, que eh um >> exemplo do que as "solucoes-improvisadas-provisorias-de-ultima-hora", >> vulga gambiarra, soh empurram os problemas com a barriga... >> > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > -- > Esta mensagem foi verificada pelo sistema de antivírus e > acredita-se estar livre de perigo. > > > -- Junior Pires Assistente de Informáica CPD Gujão Alimentos. Tel: (75) 3244-2121 (Ramal 202). -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Mail Server
Caros, estou trilhando os caminhos pelo mundo BSD e o tenho achado interessante, mas vamos ao q interessa: preciso configurar um servidor de email, pergunta: qual o melhor ? Sendmail já li críticas, não mto boas, a respeito, postfix, qmail ? E onde posso encontrar informações para a configuração do servidor, assim como um webmail e um eliminador de spams ? O site: http://www.fug.com.br/content/view/147/9/ que se refere a "Instalação de servidor de email com QMAIL usando o ports do FreeBSD" é um bom caminho ? E outra questão, já li sobre portupgrade, portsnap, e etc, etc, há uma variedade de caminhos mas pergunto: como faço para manter o FreeBSD atualizado ? Grato a todos, H. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF TOPIC] Impressão via SSH.
Renato Frederick escreveu: > Mas acho que a questão é que prá ele imprimir no programa tem que usar um > "terminal burro" e "impressora escrava", relembranmdo os tempos do falecido > terminal vt100 ligado à multiserial :) > > Daí não adianta muito ele fazer forward de portas e tal, porque não usa > lpd, mas sim essa "coisa". > > Pelo que sei o netterm tem esta opcao, vc configura a impressa do windows > como escrava dele. Quando o programa manda pro terminal a impressao ele ja > sai nesta impressora. > > Bom, pelo menos é assim que funciona com um programinha chamado "saci", com > impressora fiscal. > > Outra coisa, após o trial expirar o netterm continua a funcionar... mas é > claro que ninguém vai no astalavista.box.sk procurar o "patch", todo mundo > compra né? (ahan...) > > Abraços > > > >> -Original Message- >> From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On >> Behalf Of Mario Augusto Mania >> Sent: quarta-feira, 24 de janeiro de 2007 20:31 >> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) >> Subject: Re: [FUG-BR] [OFF TOPIC] Impressão via SSH. >> >> Pessoal... me desculpe meter o dedelho... mas veja bem... ssh consegue >> tunelar praticamente qualquer tipo de conexao, ou seja, sessoes X, >> sessoes web, etc..., com a vantagem de criptrografar o trafego... >> portanto, nao veja a necessidade das solucoes oferecidas, como usar >> outro cliente ssh, etc..., etc.., veja... tente solucionar as coisas >> da melhora maneira possivel, e nao usar gambiarras, lembre-se que tem >> um SO de uma empresa americana, a tal de PequenaMole, que eh um >> exemplo do que as "solucoes-improvisadas-provisorias-de-ultima-hora", >> vulga gambiarra, soh empurram os problemas com a barriga... >> >> > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > Deixei no site pra download, esta é a versão que uso, e funciona de boa, uso principalmente porque é possível nele, configurar o esquema de chaves. www.supremasc.com.br/downloads/securenetterm.exe baixa brother -- Leandro Bernardi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF TOPIC] Impressão via SSH.
Mas acho que a questão é que prá ele imprimir no programa tem que usar um "terminal burro" e "impressora escrava", relembranmdo os tempos do falecido terminal vt100 ligado à multiserial :) Daí não adianta muito ele fazer forward de portas e tal, porque não usa lpd, mas sim essa "coisa". Pelo que sei o netterm tem esta opcao, vc configura a impressa do windows como escrava dele. Quando o programa manda pro terminal a impressao ele ja sai nesta impressora. Bom, pelo menos é assim que funciona com um programinha chamado "saci", com impressora fiscal. Outra coisa, após o trial expirar o netterm continua a funcionar... mas é claro que ninguém vai no astalavista.box.sk procurar o "patch", todo mundo compra né? (ahan...) Abraços > -Original Message- > From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On > Behalf Of Mario Augusto Mania > Sent: quarta-feira, 24 de janeiro de 2007 20:31 > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Subject: Re: [FUG-BR] [OFF TOPIC] Impressão via SSH. > > Pessoal... me desculpe meter o dedelho... mas veja bem... ssh consegue > tunelar praticamente qualquer tipo de conexao, ou seja, sessoes X, > sessoes web, etc..., com a vantagem de criptrografar o trafego... > portanto, nao veja a necessidade das solucoes oferecidas, como usar > outro cliente ssh, etc..., etc.., veja... tente solucionar as coisas > da melhora maneira possivel, e nao usar gambiarras, lembre-se que tem > um SO de uma empresa americana, a tal de PequenaMole, que eh um > exemplo do que as "solucoes-improvisadas-provisorias-de-ultima-hora", > vulga gambiarra, soh empurram os problemas com a barriga... > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd