RES: [FUG-BR] Loadbalance
Richard e Lista, Depois de muito sofrendo com patches para nat e outras gambiarras, decidi fazer o trabalhoso, mas correto: Migrei pro PF. Tudo funciona que é uma maravilha, desde load balance até failover. Recomendo para todo mundo que esteja batendo cabeça com ipfw e natd como eu estava. Um abraço, Rodrigo Kayser de Castro Analista - TI Roullier Brasil Ltda. http://www.roullier.com.br +55 51 32847752 - Original Message - From: Richard GF [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Wednesday, March 09, 2005 1:56 PM Subject: RES: RES: [FUG-BR] Loadbalance Rodrigo, se não me engano, a opção do balance é -b e não -o que está no manual dele ... de uma checada no patch ... a sintaxe correta ... Instalei em uma maquina de testes aqui e aparentemente subiu normalmente ... so nao testei a comunicação pois estou com um dos links em manutenção -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Rodrigo Castro Enviada em: segunda-feira, 7 de março de 2005 15:28 Para: freebsd@fug.com.br Assunto: Re: RES: [FUG-BR] Loadbalance Tô usando o Free 4.10 para testes, no 5.3 ele não recompilou nem a libalias nem o natd. Mas levo um erro de cara, quando tento subir o natd. Consultando o man natd, ele me retorna que a opção -o é para selecionar a porta de output, quando no manual do cara aparece que é para o IP alternativo do balanceamento... - Original Message - From: Ademir Costa Peixoto [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Monday, March 07, 2005 2:50 PM Subject: Re: RES: [FUG-BR] Loadbalance Cara, não consegui nada com essa dica. O micro simplesmente pára todas as eths - Original Message - From: Richard GF [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Friday, March 04, 2005 3:16 PM Subject: RES: RES: [FUG-BR] Loadbalance Quem desenvolveu essa solução foi o Luis e testei apenas em laboratório ... Ele eu seu que usa em diversos clientes, com funcionamento normal ... Quanto à reconfiguração, realmente não lembro mas aparentemente sim, mas basta um teste do link para executar um comando que restarte o nat com os novos parâmetros ... Richard -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Marcelo Eyng Enviada em: quinta-feira, 3 de março de 2005 09:19 Para: freebsd@fug.com.br Assunto: Re: RES: [FUG-BR] Loadbalance Olá Richard, não conhecia este projeto, você já o testou?? Mas pelo que li, se um link cair terei de fazer manualmente a reconfiguração. como acontece hoje com o Police Routing que uso baseado no artigo do Gamk : Pessoal, acho que pode ajudar, é bem antigo mas funciona. Colaboração do nosso amigo Luis Otávio ... (Copiei as mensagens para poder procurar no historico pela data.) _ Veja o link: http://www.microeletronica.com.br/BSD/ []'s __ Luiz Otávio Souza [EMAIL PROTECTED] 14.8111.5025 ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: RES: [FUG-BR] Loadbalance
Colega, Posta o esquema da sua solução para ficar registrado na lista, pois este assunto vez ou outra aparece! On Thu, 10 Mar 2005 09:31:23 -0300, Rodrigo Castro [EMAIL PROTECTED] wrote: Richard e Lista, Depois de muito sofrendo com patches para nat e outras gambiarras, decidi fazer o trabalhoso, mas correto: Migrei pro PF. Tudo funciona que é uma maravilha, desde load balance até failover. Recomendo para todo mundo que esteja batendo cabeça com ipfw e natd como eu estava. Um abraço, Rodrigo Kayser de Castro Analista - TI Roullier Brasil Ltda. http://www.roullier.com.br +55 51 32847752 ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: RES: [FUG-BR] Loadbalance
Segue aí o meu pf.conf
#---INICIO--
# variáveis
lan_net = 192.168.100.0/24
int_if = vr0
ext_if1 = ed0
ext_if2 = rl0
ext_gw1 = 10.20.0.1
ext_gw2 = 192.168.1.1
# nat saindo da lan para cada interface externa
nat on $ext_if1 from $lan_net to any - ($ext_if1)
nat on $ext_if2 from $lan_net to any - ($ext_if2)
# default deny
block in log from any to any
block out log from any to any
# passa out todos os pacotes de saída na interface interna
pass out on $int_if from any to $lan_net
# passa in quick qualquer pacote destinado á própria máquina, vindo da rede
interna
pass in quick on $int_if from $lan_net to $int_if
# balanceia tráfego tcp de saída vindo da rede interna
pass in on $int_if route-to \
{ ($ext_if1 $ext_gw1), ($ext_if2 $ext_gw2) } round-robin \
proto tcp from $lan_net to any flags S/SA modulate state
# balanceia tráfego de saída udp e icmp vindos da rede interna
pass in on $int_if route-to \
{ ($ext_if1 $ext_gw1), ($ext_if2 $ext_gw2) } round-robin \
proto { udp, icmp } from $lan_net to any keep state
# regras gerais de pass out para interfaces externas
pass out on $ext_if1 proto tcp from any to any flags S/SA modulate state
pass out on $ext_if1 proto { udp, icmp } from any to any keep state
pass out on $ext_if2 proto tcp from any to any flags S/SA modulate state
pass out on $ext_if2 proto { udp, icmp } from any to any keep state
# roteia pacotes de qualquer IP na $ext_if1 para o $ext_gw1 e o mesmo para
a $ext_if2 e o $ext_gw2
pass out on $ext_if1 route-to ($ext_if2 $ext_gw2) from $ext_if2 to any
pass out on $ext_if2 route-to ($ext_if1 $ext_gw1) from $ext_if1 to any
# permite o ssh na $ext_if1
pass in on $ext_if1 proto tcp from any to $ext_if1 port 22 keep state
# passa todo o tráfego de saída com keep state
pass out on $ext_if1 proto { tcp, udp } all keep state
#---FIM---
Tem muito o que fazer ainda, mas já é um ótimo começo. Sugestões, por favor.
Um abraço,
Rodrigo Kayser de Castro
Analista - TI
Roullier Brasil Ltda.
http://www.roullier.com.br
+55 51 32847752
- Original Message -
From: Marcelo Eyng [EMAIL PROTECTED]
To: freebsd@fug.com.br
Sent: Thursday, March 10, 2005 9:48 AM
Subject: Re: RES: [FUG-BR] Loadbalance
Colega,
Posta o esquema da sua solução para ficar registrado na lista, pois
este assunto vez ou outra aparece!
On Thu, 10 Mar 2005 09:31:23 -0300, Rodrigo Castro
[EMAIL PROTECTED] wrote:
Richard e Lista,
Depois de muito sofrendo com patches para nat e outras gambiarras, decidi
fazer o trabalhoso, mas correto: Migrei pro PF. Tudo funciona que é uma
maravilha, desde load balance até failover. Recomendo para todo mundo que
esteja batendo cabeça com ipfw e natd como eu estava.
Um abraço,
Rodrigo Kayser de Castro
Analista - TI
Roullier Brasil Ltda.
http://www.roullier.com.br
+55 51 32847752
___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] Loadbalance
Olá Rodrigo Faz um HOW-TO ou aponta pra algum site que tenha resolvido isso em definitivo Tem muita gente que tá doido pra resolver isso logo (assim como eu) Ats Ademir - Original Message - From: Rodrigo Castro [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Thursday, March 10, 2005 9:31 AM Subject: RES: [FUG-BR] Loadbalance Richard e Lista, Depois de muito sofrendo com patches para nat e outras gambiarras, decidi fazer o trabalhoso, mas correto: Migrei pro PF. Tudo funciona que é uma maravilha, desde load balance até failover. Recomendo para todo mundo que esteja batendo cabeça com ipfw e natd como eu estava. Um abraço, Rodrigo Kayser de Castro Analista - TI Roullier Brasil Ltda. http://www.roullier.com.br +55 51 32847752 - Original Message - From: Richard GF [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Wednesday, March 09, 2005 1:56 PM Subject: RES: RES: [FUG-BR] Loadbalance Rodrigo, se não me engano, a opção do balance é -b e não -o que está no manual dele ... de uma checada no patch ... a sintaxe correta ... Instalei em uma maquina de testes aqui e aparentemente subiu normalmente ... so nao testei a comunicação pois estou com um dos links em manutenção -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Rodrigo Castro Enviada em: segunda-feira, 7 de março de 2005 15:28 Para: freebsd@fug.com.br Assunto: Re: RES: [FUG-BR] Loadbalance Tô usando o Free 4.10 para testes, no 5.3 ele não recompilou nem a libalias nem o natd. Mas levo um erro de cara, quando tento subir o natd. Consultando o man natd, ele me retorna que a opção -o é para selecionar a porta de output, quando no manual do cara aparece que é para o IP alternativo do balanceamento... - Original Message - From: Ademir Costa Peixoto [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Monday, March 07, 2005 2:50 PM Subject: Re: RES: [FUG-BR] Loadbalance Cara, não consegui nada com essa dica. O micro simplesmente pára todas as eths - Original Message - From: Richard GF [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Friday, March 04, 2005 3:16 PM Subject: RES: RES: [FUG-BR] Loadbalance Quem desenvolveu essa solução foi o Luis e testei apenas em laboratório ... Ele eu seu que usa em diversos clientes, com funcionamento normal ... Quanto à reconfiguração, realmente não lembro mas aparentemente sim, mas basta um teste do link para executar um comando que restarte o nat com os novos parâmetros ... Richard -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Marcelo Eyng Enviada em: quinta-feira, 3 de março de 2005 09:19 Para: freebsd@fug.com.br Assunto: Re: RES: [FUG-BR] Loadbalance Olá Richard, não conhecia este projeto, você já o testou?? Mas pelo que li, se um link cair terei de fazer manualmente a reconfiguração. como acontece hoje com o Police Routing que uso baseado no artigo do Gamk : Pessoal, acho que pode ajudar, é bem antigo mas funciona. Colaboração do nosso amigo Luis Otávio ... (Copiei as mensagens para poder procurar no historico pela data.) _ Veja o link: http://www.microeletronica.com.br/BSD/ []'s __ Luiz Otávio Souza [EMAIL PROTECTED] 14.8111.5025 ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ ___ Para enviar um novo
[FUG-BR] BRIGE com duas interfaces EXTERNAS
Olá Pessoal, To precisando fazer uma coisa aqui e gostaria de saber se é possível. Tenho a seguinte estrutura em um servidor: xl0 - rede interna com 1 IP válido e NAT para xl1 wi0 - rede externa com VÁRIOS IPs funcionando como gateways Até aí tudo bem. To precisando colocar mais uma placa (xl1) porém, preciso que esta placa fique sem IPs e que os usuários desta placa peguem o gateway através da wi0. Pensei em fazer uma bridge entre as placas wi0 e xl1 daí tudo que entrasse por uma destas placas (wi0 e xl1) teriam os gateways da wi0 e sairiam para a internet através da xl0 que é o NAT. A xl0 não entraria na bridge. Funciona? Até mais, --- Vitor Renato Alves de Brito - System Manager Arte Final Provedor Internet - http://www.artefinal.com.br Alfenas/Lavras - Sul de Minas Gerais --- Esta mensagem foi verificada pelo e-mail protegido Arte Final Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 9-Mar-2005 Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re:RES: [FUG-BR] sendmail
Senhores, Nestas ultimas semanas tb tive problemas para enviar e-mails para o Terra. Falei com o suporte e eles me passaram esta página: http://www.terra.com.br/postmaster/ ai descobri, e tomei o maior susto: meu reverso não estava funcionando. Não entidi pq, pois este DNS estava funcionando perfeitamente há 4 anos. Ai, depois de correr atras, descobri que a Embratel, que é meu secundário, havia mudado alguma coisa por lá e meu reverso não estava mais cadastrado no DNS deles. :/ Depois que pedi o recadastramento, tudo passou a funcionar direitinho. Seria interessante checar isto, pois vc pode estar com o mesmo problema. []'s Evandro CFS -- Cabeçalho original --- De: [EMAIL PROTECTED] Para: freebsd@fug.com.br Cópia: Data: Wed, 9 Mar 2005 20:06:59 -0300 Assunto: RES: [FUG-BR] sendmail acho que nao é só você que está com problemas para enviar emails para o terra estou com problemas no meu provedor e uma empresa que trabalho. Alguns emails são entregues e outros são recusados por falta de DNS reverso, que não é o meu caso. tem alguém do terra ai na lista ?? []'s Sérgio. WGO Internet ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
[FUG-BR] IPFW - Liberar faixa de IP's
Senhores,
Esgotei meus neurônios tentando fazer isso, e estou recorrendo à vocês.
Preciso liberar uma faixa de IP's para navegar sem proxy, ou seja, sair
pela porta 80, e bloquear todo o resto.
Liberar os IP's 192.168.26.1 até 192.168.26.6 e bloquear o resto.
Aqui está meu script de firewall:
sis0: interface externa
rl0: interface externa
#!/bin/sh
ipfw -f flush
ipfw add 01 divert 8668 ip from any to any via sis0
ipfw add 101 allow tcp from 192.168.26.0/24 to 192.168.26.254 3128 via
rl0
ipfw add 102 allow tcp from 192.168.26.1/32 to any 80 via rl0 setup
keep-state
ipfw add 103 allow tcp from 192.168.26.2/32 to any 80 via rl0 setup
keep-state
ipfw add 104 allow tcp from 192.168.26.3/32 to any 80 via rl0 setup
keep-state
ipfw add 105 allow tcp from 192.168.26.4/32 to any 80 via rl0 setup
keep-state
ipfw add 106 allow tcp from 192.168.26.5/32 to any 80 via sis0 setup
keep-state
ipfw add 107 allow tcp from 192.168.26.6/32 to any 80 via rl0 setup
keep-state
ipfw add 108 deny tcp from any to any 3128 via sis0
ipfw add 110 deny tcp from 192.168.26.0/24{7-254} to any 80 via rl0
ipfw add 300 allow ip from any to any
Grato
Daniel
___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
[FUG-BR] Setar Variavel no csh
Falae Lista, Estou com um problema tenho um script que roda no sh, mas estou tentando converte-lo pra csh soh que quando eu seto uma variavel no csh dah erro... por acaso p csh eh diferente sh? No sh esta assim: #!/bin/sh TODAY=$(date +%d/%m/%Y) No csh naum funciona... Valewww! ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] Setar Variavel no csh
On Thu, 10 Mar 2005 11:02:06 -0300, .: L.u.i.s G.u.s.t.a.v.o :. [EMAIL PROTECTED] wrote: Estou com um problema tenho um script que roda no sh, mas estou tentando converte-lo pra csh soh que quando eu seto uma variavel no csh dah erro... por acaso p csh eh diferente sh? Sim, existem muitas diferenças entre sh e csh, para ter uma boa noção, consulte o man do csh. No sh esta assim: #!/bin/sh TODAY=$(date +%d/%m/%Y) No csh naum funciona... no csh você vai usar assim set TODAY = `date +%d%m%Y` []´s -- Renato Botelho ICQ: 54596223 AIM: RBGargaBR ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] Setar Variavel no csh
Luis, No sh esta assim: #!/bin/sh TODAY=$(date +%d/%m/%Y) No csh naum funciona... No csh, faça: set TODAY=`date +%d/%m/%Y` Att. -- Diego Linke Public Key: http://www.gamk.com.br/gamk.asc ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] Setar Variavel no csh
Obrigado... - Original Message - From: Diego Linke [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Thursday, March 10, 2005 11:12 AM Subject: Re: [FUG-BR] Setar Variavel no csh Luis, No sh esta assim: #!/bin/sh TODAY=$(date +%d/%m/%Y) No csh naum funciona... No csh, faça: set TODAY=`date +%d/%m/%Y` Att. -- Diego Linke Public Key: http://www.gamk.com.br/gamk.asc ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ On Thu, 10 Mar 2005 11:02:06 -0300, .: L.u.i.s G.u.s.t.a.v.o :. [EMAIL PROTECTED] wrote: Estou com um problema tenho um script que roda no sh, mas estou tentando converte-lo pra csh soh que quando eu seto uma variavel no csh dah erro... por acaso p csh eh diferente sh? Sim, existem muitas diferenças entre sh e csh, para ter uma boa noção, consulte o man do csh. No sh esta assim: #!/bin/sh TODAY=$(date +%d/%m/%Y) No csh naum funciona... no csh você vai usar assim set TODAY = `date +%d%m%Y` []´s -- Renato Botelho ICQ: 54596223 AIM: RBGargaBR ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] IPFW - Liberar faixa de IP's
man ipfw
If you administer one or more subnets, you can take advantage of the
ipfw2 syntax to specify address sets and or-blocks and write
extremely
compact rulesets which selectively enable services to blocks of
clients,
as below:
goodguys={ 10.1.2.0/24{20,35,66,18} or 10.2.3.0/28{6,3,11}
}
badguys=10.1.2.0/24{8,38,60}
ipfw add allow ip from ${goodguys} to any
ipfw add deny ip from ${badguys} to any
... normal policies ...
Marcelo
On Thu, 2005-03-10 at 10:46, Daniel Angelini Toledo wrote:
Senhores,
Esgotei meus neurônios tentando fazer isso, e estou recorrendo à vocês.
Preciso liberar uma faixa de IP's para navegar sem proxy, ou seja, sair
pela porta 80, e bloquear todo o resto.
Liberar os IP's 192.168.26.1 até 192.168.26.6 e bloquear o resto.
Aqui está meu script de firewall:
sis0: interface externa
rl0: interface externa
#!/bin/sh
ipfw -f flush
ipfw add 01 divert 8668 ip from any to any via sis0
ipfw add 101 allow tcp from 192.168.26.0/24 to 192.168.26.254 3128 via
rl0
ipfw add 102 allow tcp from 192.168.26.1/32 to any 80 via rl0 setup
keep-state
ipfw add 103 allow tcp from 192.168.26.2/32 to any 80 via rl0 setup
keep-state
ipfw add 104 allow tcp from 192.168.26.3/32 to any 80 via rl0 setup
keep-state
ipfw add 105 allow tcp from 192.168.26.4/32 to any 80 via rl0 setup
keep-state
ipfw add 106 allow tcp from 192.168.26.5/32 to any 80 via sis0 setup
keep-state
ipfw add 107 allow tcp from 192.168.26.6/32 to any 80 via rl0 setup
keep-state
ipfw add 108 deny tcp from any to any 3128 via sis0
ipfw add 110 deny tcp from 192.168.26.0/24{7-254} to any 80 via rl0
ipfw add 300 allow ip from any to any
Grato
Daniel
___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] IPFW - Liberar faixa de IP's
Desculpe, esqueci de mencionar. É ipfw versão 1.
man ipfw
If you administer one or more subnets, you can take advantage of the
ipfw2 syntax to specify address sets and or-blocks and write
extremely
compact rulesets which selectively enable services to blocks of
clients,
as below:
goodguys={ 10.1.2.0/24{20,35,66,18} or 10.2.3.0/28{6,3,11}
}
badguys=10.1.2.0/24{8,38,60}
ipfw add allow ip from ${goodguys} to any
ipfw add deny ip from ${badguys} to any
... normal policies ...
Marcelo
On Thu, 2005-03-10 at 10:46, Daniel Angelini Toledo wrote:
Senhores,
Esgotei meus neurônios tentando fazer isso, e estou recorrendo à vocês.
Preciso liberar uma faixa de IP's para navegar sem proxy, ou seja, sair
pela porta 80, e bloquear todo o resto.
Liberar os IP's 192.168.26.1 até 192.168.26.6 e bloquear o resto.
Aqui está meu script de firewall:
sis0: interface externa
rl0: interface externa
#!/bin/sh
ipfw -f flush
ipfw add 01 divert 8668 ip from any to any via sis0
ipfw add 101 allow tcp from 192.168.26.0/24 to 192.168.26.254 3128 via
rl0
ipfw add 102 allow tcp from 192.168.26.1/32 to any 80 via rl0 setup
keep-state
ipfw add 103 allow tcp from 192.168.26.2/32 to any 80 via rl0 setup
keep-state
ipfw add 104 allow tcp from 192.168.26.3/32 to any 80 via rl0 setup
keep-state
ipfw add 105 allow tcp from 192.168.26.4/32 to any 80 via rl0 setup
keep-state
ipfw add 106 allow tcp from 192.168.26.5/32 to any 80 via sis0 setup
keep-state
ipfw add 107 allow tcp from 192.168.26.6/32 to any 80 via rl0 setup
keep-state
ipfw add 108 deny tcp from any to any 3128 via sis0
ipfw add 110 deny tcp from 192.168.26.0/24{7-254} to any 80 via rl0
ipfw add 300 allow ip from any to any
Grato
Daniel
___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
[FUG-BR] Openswan
Como eu poderia fazer o Openswan autenticar no meu FreeBSD? Eu estou querendo usar o meu LDAP para fornecer as senhas... Sei que o PAM pode ir até o LDAP pegar estas senhas. ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
[FUG-BR] Ajuda em FreeBSD
Boa tarde, Meu nome é Willian Vieira e sou novo no mundo UNIX... Para estudar o FreeBSD, instalei o VMWare Workstation. Software que simula um hardware permitindo instalar outros sistemas operacionais, dentro do Windows. Conseguir instalar o FreeBSD... Agora estou tentando instalar o KDE ou GNOME no FreeBSD... Digito: cd /usr/ports/x11/gnome2 ou cd /usr/ports/x11/kde3 e make install clean Começa a instalação... Mas parece que ele busca alguns arquivos em servidores ftp fora da empresa... E não consegue... Duas perguntas: 1 - Minha rede deve está desconfigurada... Como configurar a rede para ele ter acesso à internet e FTP? 2 - Como configurar ele para pegar um ip de meu servidor DHCP? Grato, Willian Vieira Brasília-DF ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
[FUG-BR] Setar comando como Variavel no csh
Boa Tarde, Entao... os colaboradores Renato e Diego me ajudaram a setar a variavel no csh e funcionou... Mas na verdade, acho q eu naum me espressei bem... eh que eu preciso q a variavel TODAY receba a saida do comando date... No sh esta assim: #!/bin/sh TODAY=$(date +%d/%m/%Y) No csh esta assim: #!/bin/csh set TODAY=`date +%d/%m/%Y` Soh que a variavel TODAY esta rececendo o comando date como se fosse texto, e na verdade eu preciso que ela receba a data formatada... Valew... ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
[FUG-BR] DUMMYNET + limit na mesma regra
Pessoal,
Estou encontrando um problema um pouco estranho aqui..
Eu já tinha funcionando o ipfw com pipes, normal (Não tão normal,
mas vamos levando, pois eu seto a velocidade de download em 16KBytes e
ele libera no maximo 6K de download, com o meu link livre...)
MAs quando eu faço assim:
ipfw pipe 3 config mask dst-addr 0x bw 16KBytes/s
ipfw add pipe 3 ip from any to ${rede_radio1} limit dst-addr 15 ele
zoneia todos os flows,
adicionando os ips de origem como se fossem de destino...
Não notei nenhum influencia na velocidade/funcionamento, mas assim
que eu dei um ipfw list
e vi que fava zoneado, eu já tirei o limit...
O certo do ipfw pipe 3 list é assim:
3: 256.000 Kbit/s0 ms 50 KB 2 queues (100 buckets) droptail
mask: 0x00 0x/0x - 0x/0x
BKT Prot ___Source IP/port Dest. IP/port Tot_pkt/bytes
Pkt/Byte Drp
87 ip 0.0.0.0/0 200.210.129.186/0 40 1858
00 0
Mas quando coloco o limit ele fica assim:
3: 256.000 Kbit/s0 ms 50 KB 2 queues (100 buckets) droptail
mask: 0x00 0x/0x - 0x/0x
BKT Prot ___Source IP/port Dest. IP/port Tot_pkt/bytes
Pkt/Byte Drp
87 ip 0.0.0.0/0 200.210.129.186/0 40 1858
00 0
88 ip 0.0.0.0/0 200.25.45.87/0 40 1858
00 0
88 ip 0.0.0.0/0 64.32.52.11/0 40 1858 0
0 0
Os ips que eu coloquei acima são de exemplo apenas, mas são os ips que
eu acessei
da maquina 200.210.129.186
Alguem tem alguma ideia?
Obs: Compilei o kernel com HZ=1000
Abraços.
Tiago N. Sampaio
___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] Ajuda em FreeBSD
o melhor lugar pra vc q estah comecando eh dar uma olhada no handboow do FreeBSD... http://doc.fugspbr.org/handbook/index.html ou: # dmesg(Procuro a Placa de Rede xl0 por exemplo) # ee /etc/rc.conf HOSTNAME=nomedamaquina.domínio.com.br ifconfig_rl0=net 192.168.100.xxx netmask 255.255.255.xxx ou ifconfig_rl0=DHCP defaultrouter=192.168.100.xxx # /etc/netstart(inicia o serviço de rede) # ifconfig (verifico as informações) # ping 192.168.100.xxx (testo a conexão da rede) Falowww - Original Message - From: Willian Vieira Cardoso [EMAIL PROTECTED] To: Freebsd@fug.com.br Sent: Thursday, March 10, 2005 2:33 PM Subject: [FUG-BR] Ajuda em FreeBSD Boa tarde, Meu nome é Willian Vieira e sou novo no mundo UNIX... Para estudar o FreeBSD, instalei o VMWare Workstation. Software que simula um hardware permitindo instalar outros sistemas operacionais, dentro do Windows. Conseguir instalar o FreeBSD... Agora estou tentando instalar o KDE ou GNOME no FreeBSD... Digito: cd /usr/ports/x11/gnome2 ou cd /usr/ports/x11/kde3 e make install clean Começa a instalação... Mas parece que ele busca alguns arquivos em servidores ftp fora da empresa... E não consegue... Duas perguntas: 1 - Minha rede deve está desconfigurada... Como configurar a rede para ele ter acesso à internet e FTP? 2 - Como configurar ele para pegar um ip de meu servidor DHCP? Grato, Willian Vieira Brasília-DF ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] Setar comando como Variavel no csh
On Thu, 10 Mar 2005 14:42:39 -0300, .: L.u.i.s G.u.s.t.a.v.o :. [EMAIL PROTECTED] wrote: Boa Tarde, Entao... os colaboradores Renato e Diego me ajudaram a setar a variavel no csh e funcionou... Mas na verdade, acho q eu naum me espressei bem... eh que eu preciso q a variavel TODAY receba a saida do comando date... No sh esta assim: #!/bin/sh TODAY=$(date +%d/%m/%Y) No csh esta assim: #!/bin/csh set TODAY=`date +%d/%m/%Y` Soh que a variavel TODAY esta rececendo o comando date como se fosse texto, e na verdade eu preciso que ela receba a data formatada... Da forma como eu e o Diego te passamos, ela vai receber a data formatada, veja: [EMAIL PROTECTED]:~ set TODAY=`date +%d/%m/%Y` [EMAIL PROTECTED]:~ echo $TODAY 10/03/2005 [EMAIL PROTECTED]:~ Preste atenção no caracter que eh usado antes do comando date, nao eh um apostrofe e sim uma *crase*, copie a linha do email e cola que irá funcionar. []´s -- Renato Botelho ICQ: 54596223 AIM: RBGargaBR ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] Ajuda em FreeBSD
Faltou a resolucao de nomes # touch /etc/resolv.conf # ee /etc/resolv.conf search dominio.com.br (opcional) nameserver 200.155.xxx.xxx nameserver 200.100.xxx.xxx nameserver 200.144.xxx.xxx # /etc/netstart(inicia o serviço de rede) # ping www.uol.com.br(testo a resolução de nomes) o melhor lugar pra vc q estah comecando eh dar uma olhada no handboow do FreeBSD... http://doc.fugspbr.org/handbook/index.html ou: # dmesg(Procuro a Placa de Rede xl0 por exemplo) # ee /etc/rc.conf HOSTNAME=nomedamaquina.domínio.com.br ifconfig_rl0=net 192.168.100.xxx netmask 255.255.255.xxx ou ifconfig_rl0=DHCP defaultrouter=192.168.100.xxx # /etc/netstart(inicia o serviço de rede) # ifconfig (verifico as informações) # ping 192.168.100.xxx (testo a conexão da rede) Falowww - Original Message - From: Willian Vieira Cardoso [EMAIL PROTECTED] To: Freebsd@fug.com.br Sent: Thursday, March 10, 2005 2:33 PM Subject: [FUG-BR] Ajuda em FreeBSD Boa tarde, Meu nome é Willian Vieira e sou novo no mundo UNIX... Para estudar o FreeBSD, instalei o VMWare Workstation. Software que simula um hardware permitindo instalar outros sistemas operacionais, dentro do Windows. Conseguir instalar o FreeBSD... Agora estou tentando instalar o KDE ou GNOME no FreeBSD... Digito: cd /usr/ports/x11/gnome2 ou cd /usr/ports/x11/kde3 e make install clean Começa a instalação... Mas parece que ele busca alguns arquivos em servidores ftp fora da empresa... E não consegue... Duas perguntas: 1 - Minha rede deve está desconfigurada... Como configurar a rede para ele ter acesso à internet e FTP? 2 - Como configurar ele para pegar um ip de meu servidor DHCP? Grato, Willian Vieira Brasília-DF ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] Setar comando como Variavel no csh
Valeu... Tava fazendo errado msm... agora ta funcionando ok... - Original Message - From: Renato Botelho [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Thursday, March 10, 2005 3:07 PM Subject: Re: [FUG-BR] Setar comando como Variavel no csh On Thu, 10 Mar 2005 14:42:39 -0300, .: L.u.i.s G.u.s.t.a.v.o :. [EMAIL PROTECTED] wrote: Boa Tarde, Entao... os colaboradores Renato e Diego me ajudaram a setar a variavel no csh e funcionou... Mas na verdade, acho q eu naum me espressei bem... eh que eu preciso q a variavel TODAY receba a saida do comando date... No sh esta assim: #!/bin/sh TODAY=$(date +%d/%m/%Y) No csh esta assim: #!/bin/csh set TODAY=`date +%d/%m/%Y` Soh que a variavel TODAY esta rececendo o comando date como se fosse texto, e na verdade eu preciso que ela receba a data formatada... Da forma como eu e o Diego te passamos, ela vai receber a data formatada, veja: [EMAIL PROTECTED]:~ set TODAY=`date +%d/%m/%Y` [EMAIL PROTECTED]:~ echo $TODAY 10/03/2005 [EMAIL PROTECTED]:~ Preste atenção no caracter que eh usado antes do comando date, nao eh um apostrofe e sim uma *crase*, copie a linha do email e cola que irá funcionar. []´s -- Renato Botelho ICQ: 54596223 AIM: RBGargaBR ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
[FUG-BR] hardware
Alguem roda bsd em um bichinho destes ? http://www.sun.com/servers/entry/b200x/ Obrigado Marcelo ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] Zabbix agent
Ok Fabricio. Obrigado pela dica. Agora sim o zabbix_suckerd subiu.
Agora estou com um outro problema. Nessa mesma maquina que configurei o
zabbix server instalei tambem o zabbix agent. Iniciei o
servico(/usr/local/bin/zabbix_agentd) com perfeição. Adicionei meu host
usando a administração web do zabbix no link HOSTS, depois fui no link
ITEMS e adicionei o TYPE igual a Zabbix agent coloquei o status como
monitored, so que depois de alguns segundos o status dele aparece como
Not supported. Dei uma olhada no log do suckerd e tem uma mensagem
dizendo-- (Parameter [] is not supported by agent on host [Venus]).
Vc sabe o que pode ser isto ??
Vc sabe tambem onde eu consigo baixar os tar.gz do agente para instalar
no linux redhat9 e debian-sarge e win2000 ?
Mais uma vez obrigado pela atenção
Atenciosamente,
Breno Sergio Cintra Pedroso.
Fabricio Bortoluzzi wrote:
Oi, eu passei por isso.
O port não está configurando esses serviços automaticamente.
Para consertar isso, crie/modifique esses scripts no diretório
/usr/local/etc/rc.d/
# arquivo /usr/local/etc/rc.d/zabbix.sh
#!/bin/sh
prefix=/usr/local
zabbix_suckerd_enable=YES
. /usr/local/etc/rc.subr
name=zabbix_suckerd
rcvar=`set_rcvar`
command=${prefix}/bin/${name}
required_files=/usr/local/etc/zabbix/${name}.conf
run_rc_command $1
# arquivo /usr/local/etc/rc.d/zabbix-agent.sh
#!/bin/sh
prefix=/usr/local/
zabbix_agentd_enable=YES
. /usr/local/etc/rc.subr
name=zabbix_agentd
rcvar=`set_rcvar`
command=/usr/local/bin/${name}
required_files=/usr/local/etc/zabbix/${name}.conf
run_rc_command $1
# arquivo /usr/local/etc/rc.d/zabbix-trapperd.sh
#!/bin/sh
prefix=/usr/local
zabbix_trapperd_enable=YES
. /usr/local/etc/rc.subr
name=zabbix_trapperd
rcvar=`set_rcvar`
command=${prefix}/bin/${name}
required_files=/usr/local/etc/zabbix/${name}.conf
run_rc_command $1
Já o diretório /usr/local/etc/zabbix precisa ter estes 3 arquivos:
zabbix_agentd.conf
zabbix_suckerd.conf
zabbix_trapperd.conf
Crie-os/copie-os/modifique-os a partir do zabbix_agentd.conf.sample,
zabbix_suckerd.conf.sample e zabbix_trapperd.conf que são fornecidos
neste mesmo diretório.
Atenciosamente,
Fabricio Bortoluzzi.
Breno Sérgio wrote:
Caros colegas,
instalei o software Zabbix 1.0 via ports e seus requisitos
no meu Freebsd 5.2.1.
A parte web e a base de dados estão funcionando. Só que quando eu vou
executar o /usr/local/bin/zabbix_suckerd e o
/usr/local/bin/zabbix_trapperd aparece a seguinte mensagem:
venus#/usr/local/bin/zabbix_suckerd
Cannot open config file [/etc/zabbix/zabbix_suckerd.conf] [m]
venus#/usr/local/bin/zabbix_trapperd
Cannot open config file [/etc/zabbix/zabbix_trapperd.conf] [m]
Alguém já teve este problema ?
Ficarei muito grato por qualquer ajuda.
Atenciosamente,
Breno Sérgio
Secretaria da Educação do Estado Goiás
Analista de Suporte
___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista:
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] Ajuda em FreeBSD
Entre em http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/index.html procura a parte de rede que lá tem explicando como vc configura a sua interface para pegar ip do dhcp. t+ On Thu, 2005-03-10 at 14:33 -0300, Willian Vieira Cardoso wrote: Boa tarde, Meu nome é Willian Vieira e sou novo no mundo UNIX... Para estudar o FreeBSD, instalei o VMWare Workstation. Software que simula um hardware permitindo instalar outros sistemas operacionais, dentro do Windows. Conseguir instalar o FreeBSD... Agora estou tentando instalar o KDE ou GNOME no FreeBSD... Digito: cd /usr/ports/x11/gnome2 ou cd /usr/ports/x11/kde3 e make install clean Começa a instalação... Mas parece que ele busca alguns arquivos em servidores ftp fora da empresa... E não consegue... Duas perguntas: 1 - Minha rede deve está desconfigurada... Como configurar a rede para ele ter acesso à internet e FTP? 2 - Como configurar ele para pegar um ip de meu servidor DHCP? Grato, Willian Vieira Brasília-DF ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ -- Danilo Augusto Vicente Lara daniloavl_at_terra.com.br Celular: 61 9994-1361 ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
[FUG-BR] LUIS_Ajuda em FreeBSD
Luis, Obrigado pela ajuda e desculpe a ignorância... Search dominio.com.br - é o meu dominio. Certo? E o que seria esses nameserver? Servidores de que? DHCP? DNS? Proxy? Sinto que está faltando pouco...rsrsrs Grato, Willian -Mensagem original- De: .: L.u.i.s G.u.s.t.a.v.o :. [mailto:[EMAIL PROTECTED] Enviada em: quinta-feira, 10 de março de 2005 15:10 Para: freebsd@fug.com.br Assunto: Re: [FUG-BR] Ajuda em FreeBSD Faltou a resolucao de nomes # touch /etc/resolv.conf # ee /etc/resolv.conf search dominio.com.br (opcional) nameserver 200.155.xxx.xxx nameserver 200.100.xxx.xxx nameserver 200.144.xxx.xxx # /etc/netstart(inicia o serviço de rede) # ping www.uol.com.br(testo a resolução de nomes) o melhor lugar pra vc q estah comecando eh dar uma olhada no handboow do FreeBSD... http://doc.fugspbr.org/handbook/index.html ou: # dmesg(Procuro a Placa de Rede xl0 por exemplo) # ee /etc/rc.conf HOSTNAME=nomedamaquina.domínio.com.br ifconfig_rl0=net 192.168.100.xxx netmask 255.255.255.xxx ou ifconfig_rl0=DHCP defaultrouter=192.168.100.xxx # /etc/netstart(inicia o serviço de rede) # ifconfig (verifico as informações) # ping 192.168.100.xxx (testo a conexão da rede) Falowww - Original Message - From: Willian Vieira Cardoso [EMAIL PROTECTED] To: Freebsd@fug.com.br Sent: Thursday, March 10, 2005 2:33 PM Subject: [FUG-BR] Ajuda em FreeBSD Boa tarde, Meu nome é Willian Vieira e sou novo no mundo UNIX... Para estudar o FreeBSD, instalei o VMWare Workstation. Software que simula um hardware permitindo instalar outros sistemas operacionais, dentro do Windows. Conseguir instalar o FreeBSD... Agora estou tentando instalar o KDE ou GNOME no FreeBSD... Digito: cd /usr/ports/x11/gnome2 ou cd /usr/ports/x11/kde3 e make install clean Começa a instalação... Mas parece que ele busca alguns arquivos em servidores ftp fora da empresa... E não consegue... Duas perguntas: 1 - Minha rede deve está desconfigurada... Como configurar a rede para ele ter acesso à internet e FTP? 2 - Como configurar ele para pegar um ip de meu servidor DHCP? Grato, Willian Vieira Brasília-DF ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] Loadbalance
Preciso da ajuda de alguém que entenda bem de PF: Com as regras que passei antes, ele faz o load balance para as máquinas atrás do NAT, mas não para as conexões do firewall em si; O problema disso é com o squid transparente, que origina conexões da máquina e não entra na regra do lb, saindo apenas pela rota default. Alguma luz? Um abraço, Rodrigo Kayser de Castro Analista - TI Roullier Brasil Ltda. http://www.roullier.com.br +55 51 32847752 - Original Message - From: Ademir Costa Peixoto [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Thursday, March 10, 2005 10:06 AM Subject: Re: [FUG-BR] Loadbalance Olá Rodrigo Faz um HOW-TO ou aponta pra algum site que tenha resolvido isso em definitivo Tem muita gente que tá doido pra resolver isso logo (assim como eu) Ats Ademir - Original Message - From: Rodrigo Castro [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Thursday, March 10, 2005 9:31 AM Subject: RES: [FUG-BR] Loadbalance Richard e Lista, Depois de muito sofrendo com patches para nat e outras gambiarras, decidi fazer o trabalhoso, mas correto: Migrei pro PF. Tudo funciona que é uma maravilha, desde load balance até failover. Recomendo para todo mundo que esteja batendo cabeça com ipfw e natd como eu estava. Um abraço, Rodrigo Kayser de Castro Analista - TI Roullier Brasil Ltda. http://www.roullier.com.br +55 51 32847752 - Original Message - From: Richard GF [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Wednesday, March 09, 2005 1:56 PM Subject: RES: RES: [FUG-BR] Loadbalance Rodrigo, se não me engano, a opção do balance é -b e não -o que está no manual dele ... de uma checada no patch ... a sintaxe correta ... Instalei em uma maquina de testes aqui e aparentemente subiu normalmente ... so nao testei a comunicação pois estou com um dos links em manutenção -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Rodrigo Castro Enviada em: segunda-feira, 7 de março de 2005 15:28 Para: freebsd@fug.com.br Assunto: Re: RES: [FUG-BR] Loadbalance Tô usando o Free 4.10 para testes, no 5.3 ele não recompilou nem a libalias nem o natd. Mas levo um erro de cara, quando tento subir o natd. Consultando o man natd, ele me retorna que a opção -o é para selecionar a porta de output, quando no manual do cara aparece que é para o IP alternativo do balanceamento... - Original Message - From: Ademir Costa Peixoto [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Monday, March 07, 2005 2:50 PM Subject: Re: RES: [FUG-BR] Loadbalance Cara, não consegui nada com essa dica. O micro simplesmente pára todas as eths - Original Message - From: Richard GF [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Friday, March 04, 2005 3:16 PM Subject: RES: RES: [FUG-BR] Loadbalance Quem desenvolveu essa solução foi o Luis e testei apenas em laboratório ... Ele eu seu que usa em diversos clientes, com funcionamento normal ... Quanto à reconfiguração, realmente não lembro mas aparentemente sim, mas basta um teste do link para executar um comando que restarte o nat com os novos parâmetros ... Richard -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Marcelo Eyng Enviada em: quinta-feira, 3 de março de 2005 09:19 Para: freebsd@fug.com.br Assunto: Re: RES: [FUG-BR] Loadbalance Olá Richard, não conhecia este projeto, você já o testou?? Mas pelo que li, se um link cair terei de fazer manualmente a reconfiguração. como acontece hoje com o Police Routing que uso baseado no artigo do Gamk : Pessoal, acho que pode ajudar, é bem antigo mas funciona. Colaboração do nosso amigo Luis Otávio ... (Copiei as mensagens para poder procurar no historico pela data.) _ Veja o link: http://www.microeletronica.com.br/BSD/ []'s __ Luiz Otávio Souza [EMAIL PROTECTED] 14.8111.5025 ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ ___ Para enviar um novo email para a lista:
[FUG-BR] Guia para =?iso-8859-1?q?migra=E7=E3o_de_usu=E1rios_no_Samba?=
Caros Colegas, Alguém sabe me informar um guia prático para migração de usuários de um PDC com Samba e tdbsam para LDAP? Tenho uma base de usuários funcionando perfeitamente com o tdbsam backend mas gostaria de migrar para o LDAP (estou querendo arrumar problemas, hehehe). O pdbedit -i xx -e xx é suficiente? Alguma dica ou tutorial? Grato! Julián Herrera ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] Setar comando como Variavel no csh
Em Quinta 10 Março 2005 14:42, .: L.u.i.s G.u.s.t.a.v.o :. escreveu: SNIP No csh esta assim: #!/bin/csh set TODAY=`date +%d/%m/%Y` Soh que a variavel TODAY esta rececendo o comando date como se fosse texto, e na verdade eu preciso que ela receba a data formatada... SNIP Voce deve estar usando a aspas simples, porem precisa usar o simbolo de crase. O que estiver entre as duas crases sera executado e o resultado deste comando sera atribuido a variavel. Djony -- Djony Weverton M. Tambosi Grameyer Equipamentos Eletronicos www.grameyer.com.br ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
[FUG-BR] Cds
Ola lista Qual a diferença entre os 2 cds releases a serem baixados no ftp da freebsd.org?? Giancarlo ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
[FUG-BR] Apache + mod_gzip + mod_security
Amigos, alguem já instalou Apache com mod_gzip + mod_security estou tentando configurar meu apache mas não vai nem a pau. Alguem tem algum dica ou site que possa ajudar na instalação. Obrigado. Fábio. ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
[FUG-BR] ADSL + NAT
Prezados, Estou com o seguinte problema. Assino o Turbo 300 e uso o modem D-link 500G (modo bridge). Quero compartilha-lo com o a minha pequena rede caseira. Uso o FreeBSD 4.10 e não estou conseguindo fazer com que a minha rede interna acesse a internet. Já configurei o ppp.conf e está funcionando normal. Do servidor, tanto pingo p/ fora como pingo p/ dentro da minha rede, ou seja, o meu problema é somente a tradução de endereços. Vale a pena lembrar que o meu ip não é fixo. O meu kernel dá suporte a NAT. A minha topologia é mais ou menos a seguinte. dc0=nic da rede externa; vr0=nic da rede interna. modem | tun0 | dc0vr0--hub | || FreeBSD 4.10 pc's Modem: ip dinamico tun0: recebe ip dinamico dc0: up (sem ip) vr0: 192.168.0.1 pc's: 192.168.0.2 a 192.168.0.5 Criei o arquivo ipnat.rules: map tun0 192.168.0.0/24 - ip dinamico válido proxy port ftp ftp/tcp map tun0 192.168.0.0/24 - ip dinamico valido porém não funcionou... Como fazer com que minha rede interna possa navegar??? onde pode estar o meu erro??? Peço a ajuda de vcs... Mto obrigado por enquanto... Espero que tenham entendido o meu problema Carlos Eduardo de Souza Engenheiro da Computação CREA: PR-76704/D Email: [EMAIL PROTECTED] Msn: [EMAIL PROTECTED] Fone: (48) 234-3588 / (48) 9134-8088 = Yahoo! Mail - Com 250MB de espaço. Abra sua conta!http://mail.yahoo.com.br/ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
