Re: Servidor Bind
Anderson, Ele esta resolvendo o nome normalmente ? Se der um ping -c 5 host.empresa.com.br tem perda de pacotes ? Alex Paulo Laner aka rootsh 2010/12/7 Anderson Bertling andersonbertl...@gmail.com Bom dia! Possuo um servidor bind9 funcionando normal para resolver os nomes da minha rede interna e hoje coloquei mais um domínio online, o servidor resolve o nome normalmente mas se eu pingo com o nome a resposta é lenta, já com o IP é normal. o estranho que todos os outros domínios responde pelo nome normalmente, alguém sabe o que pode estar acontecendo ? -- Att Anderson Bertling
Res: Rotas dinâmicas
Prezados, Agradeço a colaboração. Minha demora em responder é devido aos testes que venho fazendo. Seguem minhas considerações e dúvidas: 1) Apesar de não conhecer Channel bonding, pelo pouco qui li pareceu-me a melhor solução. Gostaria de saber mais considerações do Eden se não funciona.Vou fazer uns testes que encontrei em http://joao-unix.com/index.php/index.php/tutorial/36-linux-unix/54-configuracao-do-bounding-redhat . 2) As soluções do Júlio e Márcio, para meu caso, tem o inconveniente de que as conexões com a internet (wlan0 e wlan1) tem IP dinâmico e de que os pesos podem mudar (as vezes sem eu ter certeza de qual o link mais rápido). Assim eu precisaria reconfigurar a cada mudança de IP. Mais alguma sugestão? Mais importante: existe alguma forma mais simples de verificar se estou utilizando as duas conexões? Minha intimidade com o Wireshark é 0, mas se for a única solução me passem alguma dica de filtro (nível monkey). Agradeço novamente a colaboração de todos. Att, Gerson. De: Eden Caldas edencal...@gmail.com Para: André Filipe andrefilip...@gmail.com Cc: Gerson Haus haus_cean...@yahoo.com.br; debian-user-portuguese@lists.debian.org Enviadas: Sábado, 4 de Dezembro de 2010 23:35:51 Assunto: Re: Rotas dinâmicas Channel bonding para links de internet? Tem certeza? Eden Caldas Consultor de TI e...@linuxfacil.srv.br (81) 9653 7220 LINUX FÁCIL – Consultoria e Serviços em TI Em 4 de dezembro de 2010 15:10, André Filipe andrefilip...@gmail.com escreveu: Olá Gerson, O que utilizo para isto é o channel bonding. Voce pode fazer channel bonding nas duas interfaces, criando uma interface virtual (por exemplo bond0) e o tráfego é balanceado pelas duas interfaces físicas. Existem varias formas de fazer bonding, vc pode obter maiores info aqui: http://www.linuxhorizon.ro/bonding.html Acredito que o mode-0 pode te ajudar. Abs., André Em 4 de dezembro de 2010 14:24, Gerson Haus haus_cean...@yahoo.com.br escreveu: Pessoal, Em um desktop, como eu faço para ter um (não sei se é este o nome correto) roteamento dinâmico otimizado. A situação é a seguinte: tenho mais de uma saída para a internet (por exemplo wlan0 e wlan1) e gostaria que o sistema operacional controlasse automaticamente o roteamento, balanceando o tráfego pelas duas saídas. Grato, Gerson.
Re: Servidor Bind
oi alex ele resolve normalmente mas o tempo de resposta é mais lento que o normal, no ping em outro servidor a resposta é quase imediata, mas nesse demora um pouco para responder. $ ping -c 5 hidra PING hidra.dominio (x.x.x.x) 56(84) bytes of data. 64 bytes from x.x.x.x: icmp_req=1 ttl=62 time=0.629 ms 64 bytes from x.x.x.x: icmp_req=2 ttl=62 time=0.463 ms 64 bytes from x.x.x.x: icmp_req=3 ttl=62 time=0.439 ms 64 bytes from x.x.x.x: icmp_req=4 ttl=62 time=1.32 ms 64 bytes from x.x.x.x: icmp_req=5 ttl=62 time=0.443 ms --- hidra.ppgia.pucpr.br ping statistics --- 5 packets transmitted, 5 received, 0% packet loss, time 20013ms rtt min/avg/max/mdev = 0.439/0.659/1.322/0.339 ms Em 8 de dezembro de 2010 09:19, Alex Paulo Laner roo...@noisemakers.orgescreveu: Anderson, Ele esta resolvendo o nome normalmente ? Se der um ping -c 5 host.empresa.com.br tem perda de pacotes ? Alex Paulo Laner aka rootsh 2010/12/7 Anderson Bertling andersonbertl...@gmail.com Bom dia! Possuo um servidor bind9 funcionando normal para resolver os nomes da minha rede interna e hoje coloquei mais um domínio online, o servidor resolve o nome normalmente mas se eu pingo com o nome a resposta é lenta, já com o IP é normal. o estranho que todos os outros domínios responde pelo nome normalmente, alguém sabe o que pode estar acontecendo ? -- Att Anderson Bertling -- Att Anderson Bertling
Re: Res: Rotas dinâmicas
Em 08-12-2010 09:32, Gerson Haus escreveu: Agradeço a colaboração. Minha demora em responder é devido aos testes que venho fazendo. Seguem minhas considerações e dúvidas: 1) Apesar de não conhecer Channel bonding, pelo pouco qui li pareceu-me a melhor solução. Gostaria de saber mais considerações do Eden se não funciona. Vou fazer uns testes que encontrei em http://joao-unix.com/index.php/index.php/tutorial/36-linux-unix/54-configuracao-do-bounding-redhat . 2) As soluções do Júlio e Márcio, para meu caso, tem o inconveniente de que as conexões com a internet (wlan0 e wlan1) tem IP dinâmico e de que os pesos podem mudar (as vezes sem eu ter certeza de qual o link mais rápido). Assim eu precisaria reconfigurar a cada mudança de IP. Mais alguma sugestão? Mais importante: existe alguma forma mais simples de verificar se estou utilizando as duas conexões? Minha intimidade com o Wireshark é 0, mas se for a única solução me passem alguma dica de filtro (nível monkey). Olá, Sobre o Channel Bonding não conheço. Sobre monitorar as interfaces, se tem um ambiente gráfico, tem vários aplicativos que te mostra as interfaces de rede e seu fluxo, eu uso o gkrellm nesses casos. Se não tem modo gráfico, simplesmente um ifconfig pode te mostrar a quantidade de dados enviados e recebidos em cada interface. Quanto todo esse seu dinamismo, melhor criar um script que controle tudo ao seu gosto/necessidade. []'s Junior Polegato
Modem Intelbras em bridge
Olá, Estou com um modem ADSL Intelbras GKM 1210 Q, funciona normal como router, mas como bridge no debian o pppoeconf não o detecta. Liguei na assistência técnica da Intelbras e segundo ele, como o modem usa protocolo tcp-ip, não haveria motivo para incompatibilidade, mas vi em alguns fóruns falando que o modelo predecessor, o 1200, não funcionava em bridge no linux. Alguém ja passou por isso e sabe como resolver ou se é incompatível mesmo? Grato a todos, Fabiano de Almeida. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4cff7499.3040...@yahoo.com.br
Re: Modem Intelbras em bridge
Fabiano, Isso já aconteceu comigo algumas vezes. Inclusive essa semana eu enfrentei esse problema com um modem da ZTE. Eu resolvi excluindo uma das conexões ADSL existentes. Deixa eu explicar melhor: a maioria dos modens vem com duas conexões ADSL com VPI/VCI diferentes, onde uma delas tem uma função de gerencia local e pode ser excluída. A outra é da operadora e DEVE existir para haver conexão. Assim, após eu excluir essa conexão ADSL de gerência, o PPPOECONF localizou o modem e a configuração foi normal. Tente isso e qualquer coisa entre em contato, [ ]'s Júlio Em 8 de dezembro de 2010 10:05, Fabiano Almeida fa.gru...@yahoo.com.brescreveu: Olá, Estou com um modem ADSL Intelbras GKM 1210 Q, funciona normal como router, mas como bridge no debian o pppoeconf não o detecta. Liguei na assistência técnica da Intelbras e segundo ele, como o modem usa protocolo tcp-ip, não haveria motivo para incompatibilidade, mas vi em alguns fóruns falando que o modelo predecessor, o 1200, não funcionava em bridge no linux. Alguém ja passou por isso e sabe como resolver ou se é incompatível mesmo? Grato a todos, Fabiano de Almeida. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4cff7499.3040...@yahoo.com.br
Re: Modem Intelbras em bridge
Isso já aconteceu comigo algumas vezes. Inclusive essa semana eu enfrentei esse problema com um modem da ZTE. Eu resolvi excluindo uma das conexões ADSL existentes. Deixa eu explicar melhor: a maioria dos modens vem com duas conexões ADSL com VPI/VCI diferentes, onde uma delas tem uma função de gerencia local e pode ser excluída. A outra é da operadora e DEVE existir para haver conexão. Assim, após eu excluir essa conexão ADSL de gerência, o PPPOECONF localizou o modem e a configuração foi normal. Tente isso e qualquer coisa entre em contato, Tem cara de ser configuração no modem. Vc criou a interface bridge corretamente e apagou a interface já existente, que era routed ou MER? Se a configuração bridge estiver correta, vc poderá ver tráfego de ARP request,ou algo do gênero, com tcpdump. []´s Helio Loureiro http://helio.loureiro.eng.br http://hloureiro.multiply.com http://twitter.com/helioloureiro
Firewall Dúvida
Boa noite pessoal! Estou fazendo alguns testes com Iptables aqui na empresa e pretendo fazer um filtro que impeça conexão em um determinado host pelo MAC address da origem ou seja quero barrar o MAC address e não estou conseguindo. O comando é esse: iptables -A INPUT -m mac --mac-source xx:xx:xx:xx:xx:xx -j DROP O que acontece é que esse MAC continua fazendo conexões tranquilamente. O que devo fazer para isso funcionar como pretendo? Obrigado, Moksha
Re: Firewall Dúvida
Olá! Usando a chain INPUT você está bloqueando o acesso do MAC para o seu próprio firewall, se a idéia é bloquear para algum host da rede interna você deve usar a chain FORWARD. Talvez não seja esta a idéia, mas fica a dica. Em 8 de dezembro de 2010 19:21, Moksha Tux gova...@gmail.com escreveu: Boa noite pessoal! Estou fazendo alguns testes com Iptables aqui na empresa e pretendo fazer um filtro que impeça conexão em um determinado host pelo MAC address da origem ou seja quero barrar o MAC address e não estou conseguindo. O comando é esse: iptables -A INPUT -m mac --mac-source xx:xx:xx:xx:xx:xx -j DROP O que acontece é que esse MAC continua fazendo conexões tranquilamente. O que devo fazer para isso funcionar como pretendo? Obrigado, Moksha
Re: Firewall Dúvida
Pois é meu querido mas acontece que já tentei com a chain FORWARD e esse MAC continua tendo livre acesso Moksha Em 8 de dezembro de 2010 19:46, Sandro Wambier sandrowamb...@gmail.comescreveu: Olá! Usando a chain INPUT você está bloqueando o acesso do MAC para o seu próprio firewall, se a idéia é bloquear para algum host da rede interna você deve usar a chain FORWARD. Talvez não seja esta a idéia, mas fica a dica. Em 8 de dezembro de 2010 19:21, Moksha Tux gova...@gmail.com escreveu: Boa noite pessoal! Estou fazendo alguns testes com Iptables aqui na empresa e pretendo fazer um filtro que impeça conexão em um determinado host pelo MAC address da origem ou seja quero barrar o MAC address e não estou conseguindo. O comando é esse: iptables -A INPUT -m mac --mac-source xx:xx:xx:xx:xx:xx -j DROP O que acontece é que esse MAC continua fazendo conexões tranquilamente. O que devo fazer para isso funcionar como pretendo? Obrigado, Moksha
Re: Firewall Dúvida
Tenta essa então: iptables -t nat -A PREROUTING -m mac --mac-source -j DROP Em 8 de dezembro de 2010 20:15, Moksha Tux gova...@gmail.com escreveu: Pois é meu querido mas acontece que já tentei com a chain FORWARD e esse MAC continua tendo livre acesso Moksha Em 8 de dezembro de 2010 19:46, Sandro Wambier sandrowamb...@gmail.comescreveu: Olá! Usando a chain INPUT você está bloqueando o acesso do MAC para o seu próprio firewall, se a idéia é bloquear para algum host da rede interna você deve usar a chain FORWARD. Talvez não seja esta a idéia, mas fica a dica. Em 8 de dezembro de 2010 19:21, Moksha Tux gova...@gmail.com escreveu: Boa noite pessoal! Estou fazendo alguns testes com Iptables aqui na empresa e pretendo fazer um filtro que impeça conexão em um determinado host pelo MAC address da origem ou seja quero barrar o MAC address e não estou conseguindo. O comando é esse: iptables -A INPUT -m mac --mac-source xx:xx:xx:xx:xx:xx -j DROP O que acontece é que esse MAC continua fazendo conexões tranquilamente. O que devo fazer para isso funcionar como pretendo? Obrigado, Moksha
Re: Firewall Dúvida
2010/12/8 Moksha Tux gova...@gmail.com: Boa noite pessoal! Estou fazendo alguns testes com Iptables aqui na empresa e pretendo fazer um filtro que impeça conexão em um determinado host pelo MAC address da origem ou seja quero barrar o MAC address e não estou conseguindo. O comando é esse: iptables -A INPUT -m mac --mac-source xx:xx:xx:xx:xx:xx -j DROP O que acontece é que esse MAC continua fazendo conexões tranquilamente. O que devo fazer para isso funcionar como pretendo? Obrigado, Ola, use o ebtables ao invés do iptables. ibtables trabalha na camada correta (1-3). o ip tables esta uma camada acima (4-). -- Paulino Kenji Sato http://www.nobel.com.br -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktikisbnej+n+f5rzwhldr9l8cgzblf67qdzn7...@mail.gmail.com
Re: Firewall Dúvida
Prezado Paulinho! Muito obrigado pela resposta, agora... por favor fiquei birutão... com perdão da minha ignorância mas o que é ibtables é da mesma família? já vem implementado no kernel ou tenho que instalar? ele só funciona na camada 4? Será que ele não dá umas cabeçadas na camada 7 não rsrsrs? Mais uma vez obrigado. Moksha Em 8 de dezembro de 2010 21:13, Paulino Kenji Sato pks...@gmail.comescreveu: 2010/12/8 Moksha Tux gova...@gmail.com: Boa noite pessoal! Estou fazendo alguns testes com Iptables aqui na empresa e pretendo fazer um filtro que impeça conexão em um determinado host pelo MAC address da origem ou seja quero barrar o MAC address e não estou conseguindo. O comando é esse: iptables -A INPUT -m mac --mac-source xx:xx:xx:xx:xx:xx -j DROP O que acontece é que esse MAC continua fazendo conexões tranquilamente. O que devo fazer para isso funcionar como pretendo? Obrigado, Ola, use o ebtables ao invés do iptables. ibtables trabalha na camada correta (1-3). o ip tables esta uma camada acima (4-). -- Paulino Kenji Sato http://www.nobel.com.br -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktikisbnej+n+f5rzwhldr9l8cgzblf67qdzn7...@mail.gmail.com