Re: [FUG-BR] vpopmail + openldap 2.2.27
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On Wed, Jul 20, 2005 at 06:05:25PM -0300, Rodrigo Graeff wrote: Eu sei e me sinto envergonhado de mudar o que foi decidido pelos caras da openldap e tirar a aplicacao dos padroes rfc, porem achei mais facil resolver assim do que mexer no .schema que seria BEM mais chato e eu ainda nao tenho know-how. Essa é uma das grandes vantagens do código aberto. =) - -- Renato Botelho garga at FreeBSD dot org freebsd at galle dot com dot br GnuPG Key: http://people.freebsd.org/~garga/pubkey.asc Did you know that clones never use mirrors? -- Ambrose Bierce, The Devil's Dictionary -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (FreeBSD) iD8DBQFC33Ep6CRbiSJE7akRAhHfAJwJWHhMKNlJaKif4LwagWyyxzWtWQCfbuCV PmVzhse3pcbqq/2gwPHm0ZI= =PVf/ -END PGP SIGNATURE- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Natd + ipfw
Com toda já montei dessa forma vários servidores NAT. Você pode me dar mais detalhes se estiver dando algum erro?? On Wed, 20 Jul 2005 20:31:42 +, Giancarlo Rubio wrote On Wed, 2005-07-20 at 18:08 -0300, Gelsimauro Batista dos Santos wrote: FreeBSD - Servidor NAT Wireless com Controle de Banda 1- Configurando o Kernel cd /usr/src/sys/i386/conf cp GENERIC NOVOKERNEL ee NOVOKERNEL A- Depois de editar o Kernel options IPFIREWALL options IPFIREWALL_DEFAULT_TO_ACCEPT options IPFIREWALL_VERBOSE_LIMIT=300 options IPDIVERT options IPSTEALTH options DUMMYNET options TCP_DROP_SYNFIN . Gelsimauro Segui os passo a risca e nd. A configuracao das maquina q navegam estao com o gateway da maquina q faz nat so isso basta?? Giancarlo ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- Open WebMail Project (http://openwebmail.org) ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] 3 PL de Redes!
Olá, Tenho 3 placas de redes na minha máquina: rl0, rl1, vr0! na rl0 -- 192.168.0.1 na rl1 -- 192.168.1.1 na vr0-- 200.200.aaa.bbb Todos com netmask 255.255.255.0. O problema: tenho um webserver rodando, porém ele só responde ao IP 200.200.aaa.bbb e não o do segmento da minha rede interna, que é arl1 -- 192.168.0.0. Como que eu faço para ele responder por este IP dar rl1 ao webserver, tem como forçar ou alguma configuração pra fazer a inteface tal de IP tal ser a principal:?! obrigado. _ MSN Messenger: converse online com seus amigos . http://messenger.msn.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Re: Samba com sistemas DOS
Bom Dia R. Filippus, La vou eu novamente... Eu tambem ultilizo um sistema em dos e vamos as configuracoes para que voce rode melhor o seu samba sem ficar lento e desativar o oplock, adicione: [global] kernel oplocks = No lock spin count = 70 lock spin time = 25 oplocks = No level2 oplocks = No Adicione tambem no seu share as seguintes opcoes: [share] veto oplock files = /*.dbf/*.DBF/*.NTX/*.ntx/ Caso precise de mais alguma coisa soh falar. Atenciosamente, -- Carlos Anderson Jardim Tecnologia da Informacao - Redes e Internet Santa Casa de São José dos Campos Tel.: (12) 3925-1873 - 3925-1925 R. Filippus escreveu: Tinha esquecido de postar o erro: Invalid combination of parameters for service contabil. Level II oplocks can only be set if oplocks are also set. 2005/7/20, R. Filippus [EMAIL PROTECTED]: Boa tarde a todos. Estou rodando um samba sem ser como PDC, para simplificar as coisas, mas tenho um problema. Rodo sistemas em Dos, da Mult Sistemas. Eles me repassaram uma lista de opções que devo setar no smb.conf, mas ninguem lá conhece mais nada de Samba. Mas ao testar o arquivo da um erro, e se tiro a opção que esta dando erro, não me resolve o problema, porque dentro do sistema, o registro fica travado, nao permite 2 usuarios diferentes acessarem, como por exemplo um cadastro de do produto 1. Abaixo segue o smb.conf # Global parameters [global] workgroup = empresa.com.br http://empresa.com.br/ server string = fileserver smb passwd file = /usr/local/etc/samba/smbpasswd log file = /var/log/samba/log.%m max log size = 50 # nao permite senhas nulas/brancas null passwords = No # Confs extras para melhor desempenho socket options = IPTOS_LOWDELAY TCP_NODELAY domain logons = no os level = 33 preferred master = No domain master = No dns proxy = No wins support = Yes wins proxy = no dns proxy = no max wins ttl = 518400 hosts allow = 192.168.100., 127. bind interfaces only = Yes case sensitive = No # Atua como servidor Data/Hora time server = yes # Usuario Administrador admin users = root debug level = 1 name resolve order = wins host bcast socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192 # Opcoes para impressoras load printers = yes printing = cups printcap name = cups # Configuracoes MULT read raw = No write raw = No #[printers] # comment = All Printers # path = /var/spool/samba # browseable = no # public = yes # writable = yes # printable = yes # printer admin = root # write list = @magnus # valid users = @magnus [print$] comment = Printer Drivers path = /usr/local/share/cups/drivers public = no writable = Yes browseable = No write list = @magnus valid users = @magnus [homes] comment = Home Directories guest ok = No public = No read only = No browseable = No write list = @magnus valid users = @magnus [profiles] path = /home/samba/profiles/%U comment = %u public = no writable = Yes browseable = No printable = no [profilesNT] path = /home/samba/profiles/%u comment = %u public = no writable = Yes browseable = No printable = no [netlogon] path = /home/samba/netlogon comment = Network Logon Service writeable = no share modes = no browseable = no force create mode = 0777 create mask = 0777 public = Yes write list = @magnus valid users = @magnus [contabil] comment = Magnus - Dep. Contabil path = /home/magnus/contabil read only = No public = No browseable = Yes valid users = @magcontabil writeable = Yes write list = @magcontabil create mask = 0777 force create mode = 0777 directory mask = 02777 force directory mode = 02777 strict sync = Yes strict locking = yes sync always = Yes #oplocks = No posix locking = No -- Atenciosamente, R. Filippus ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Crontab
Bom Dia Marcel, Voce pode rodar a cron atraves de duas situacoes: 1 - Cron a partir do arquivo /etc/crontab edite o arquivo /etc/crontab e coloque (utilize [tab] para separar): #Autenticacao velox 0-59/1 * * * * rootecho teste do cron com sucesso 2 - utilizar o crontab -e neste caso voce nao precisa informar o usuario #Autenticacao velox 0-59/1 * * * * echo teste do cron com sucesso OBS1: 0-59/1 o comando vai ser rodado a cada 1 min, esta certo isso??? OBS2: Verifique se o comando crond esta rodando # ps -aux | grep cro root 128 0,0 0,0 1032 648 ?? Is2Abr04 0:33,85 /usr/sbin/cron Atenciosamente, -- Carlos Anderson Jardim Tecnologia da Informacao - Redes e Internet Santa Casa de São José dos Campos Tel.: (12) 3925-1873 - 3925-1925 Marcel Souza Figueiredo escreveu: Ae pessoal! estou tentando agendar uma tarefa no meu cron mas nao consigo! Criei a seguinte linha: #Autenticacao velox 0-59/1 * *** root echo teste do cron com sucesso Mas naoo esta sendo realizado! O que pode estar acontecendo? Atenciosamente, Marcel Souza Figueiredo Analista de Suporte - PCL ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] 3 PL de Redes!
configure o seu httpd.conf lá tem um lugar onde voce coloca em qual rede voce quer que ele responda... para ser mais definido, de uma olhada na opcao Listen e outro detalhe, se voce colocar no ip valido da sua rede, ele vai responder para outras todas.. pelo ip valido... Adailton Milhorini - Original Message - From: Louis . [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Thursday, July 21, 2005 8:07 AM Subject: [FUG-BR] 3 PL de Redes! Olá, Tenho 3 placas de redes na minha máquina: rl0, rl1, vr0! na rl0 -- 192.168.0.1 na rl1 -- 192.168.1.1 na vr0-- 200.200.aaa.bbb Todos com netmask 255.255.255.0. O problema: tenho um webserver rodando, porém ele só responde ao IP 200.200.aaa.bbb e não o do segmento da minha rede interna, que é arl1 -- 192.168.0.0. Como que eu faço para ele responder por este IP dar rl1 ao webserver, tem como forçar ou alguma configuração pra fazer a inteface tal de IP tal ser a principal:?! obrigado. _ MSN Messenger: converse online com seus amigos . http://messenger.msn.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] FreeBSD e Linux como desktop
Agradeço o retorno dos colegas, Algumas considerações: Fabrício 1) A opção -maproot=root permite que o root local tenha poderes de root no servidor, ou estou fazendo confusão? Sérgio 2) Em minha base LDAP o root não estão sendo exportado e as senhas são diferentes. Pelo que pude perceber, após mais algumas leituras e testes, o problema não está na autenticação, uma vez que o root pode fazer su para qualquer usuário, mas sim na montagem dos homes, no meu caso NFS. Celso 3) O automount é configurado na máquina cliente, certo? Mas o meu arquivo exports continua exportanto o /home, não impedindo que alguem tente monta-lo? 4) O pam_mount eu não conhecia, isto evita que eu tenha que exportar os homes via NFS e passe a utilizar os compartilhamentos do SAMBA. Tu chegou a instalar o pam_mount em um FreeBSD, pois no configure obtive o seguinte WARNING: checking for check - version = 0.8.2... no *** Could not run check test program, checking why... *** The test program failed to compile or link. See the file config.log for *** the exact error that occured. configure: WARNING: Check not found; cannot run unit tests! E no make: pam_mount.c: In function `read_password': pam_mount.c:139: warning: assignment discards qualifiers from pointer target type *** Error code 1 -- Atenciosamente, Everton Gamba Lermen [EMAIL PROTECTED] Fone: 51 476 8621 ICQ#: 210328030 MSN#: [EMAIL PROTECTED] Setor de Redes e Servidores Centro de Informática Unilasalle - Unidade Centro Site: www.unilasalle.edu.br Av. Victor Barreto, 2288 Canoas/RS - Brasil CEP: 92010-000 Fax: 51 472 3511 Escolha um trabalho que vc ame e não terá que trabalhar um único dia em sua vida. (Confúcio) ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] 3 PL de Redes!
Oi Adailton, Então, tenho um webserver, ntop server, MRTG Server. Todos respondem pelo IP q falei no email anterior. Na teoria, deveria funcionar no segmento ao qual está minha rede e o mesmo não acontece! estranho From: Adailton Milhorini [EMAIL PROTECTED] Reply-To: Lista de discussao do grupo FUG-BR Freebsd@fug.com.br To: Lista de discussao do grupo FUG-BR Freebsd@fug.com.br Subject: Re: [FUG-BR] 3 PL de Redes! Date: Thu, 21 Jul 2005 08:30:43 -0300 configure o seu httpd.conf lá tem um lugar onde voce coloca em qual rede voce quer que ele responda... para ser mais definido, de uma olhada na opcao Listen e outro detalhe, se voce colocar no ip valido da sua rede, ele vai responder para outras todas.. pelo ip valido... Adailton Milhorini - Original Message - From: Louis . [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Thursday, July 21, 2005 8:07 AM Subject: [FUG-BR] 3 PL de Redes! Olá, Tenho 3 placas de redes na minha máquina: rl0, rl1, vr0! na rl0 -- 192.168.0.1 na rl1 -- 192.168.1.1 na vr0-- 200.200.aaa.bbb Todos com netmask 255.255.255.0. O problema: tenho um webserver rodando, porém ele só responde ao IP 200.200.aaa.bbb e não o do segmento da minha rede interna, que é arl1 -- 192.168.0.0. Como que eu faço para ele responder por este IP dar rl1 ao webserver, tem como forçar ou alguma configuração pra fazer a inteface tal de IP tal ser a principal:?! obrigado. _ MSN Messenger: converse online com seus amigos . http://messenger.msn.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br _ Chegou o que faltava: MSN Acesso Grátis. Instale Já! http://www.msn.com.br/discador ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Re: Samba com sistemas DOS
Andei lendo a documentação novamente, e observei que eles pedem que coloque as seguintes opções: directory mask = 02777 force directory mode = 02777 directory security mask = 02777 force directory security mode = 02777 O que seria esse 2? Em 21/07/05, Carlos Anderson Jardim [EMAIL PROTECTED] escreveu: Bom Dia R. Filippus, La vou eu novamente... Eu tambem ultilizo um sistema em dos e vamos as configuracoes para que voce rode melhor o seu samba sem ficar lento e desativar o oplock, adicione: [global] kernel oplocks = No lock spin count = 70 lock spin time = 25 oplocks = No level2 oplocks = No Adicione tambem no seu share as seguintes opcoes: [share] veto oplock files = /*.dbf/*.DBF/*.NTX/*.ntx/ Caso precise de mais alguma coisa soh falar. Atenciosamente, -- Carlos Anderson Jardim Tecnologia da Informacao - Redes e Internet Santa Casa de São José dos Campos Tel.: (12) 3925-1873 - 3925-1925 R. Filippus escreveu: Tinha esquecido de postar o erro: Invalid combination of parameters for service contabil. Level II oplocks can only be set if oplocks are also set. 2005/7/20, R. Filippus [EMAIL PROTECTED]: Boa tarde a todos. Estou rodando um samba sem ser como PDC, para simplificar as coisas, mas tenho um problema. Rodo sistemas em Dos, da Mult Sistemas. Eles me repassaram uma lista de opções que devo setar no smb.conf, mas ninguem lá conhece mais nada de Samba. Mas ao testar o arquivo da um erro, e se tiro a opção que esta dando erro, não me resolve o problema, porque dentro do sistema, o registro fica travado, nao permite 2 usuarios diferentes acessarem, como por exemplo um cadastro de do produto 1. Abaixo segue o smb.conf # Global parameters [global] workgroup = empresa.com.br http://empresa.com.br http://empresa.com.br/ server string = fileserver smb passwd file = /usr/local/etc/samba/smbpasswd log file = /var/log/samba/log.%m max log size = 50 # nao permite senhas nulas/brancas null passwords = No # Confs extras para melhor desempenho socket options = IPTOS_LOWDELAY TCP_NODELAY domain logons = no os level = 33 preferred master = No domain master = No dns proxy = No wins support = Yes wins proxy = no dns proxy = no max wins ttl = 518400 hosts allow = 192.168.100., 127. bind interfaces only = Yes case sensitive = No # Atua como servidor Data/Hora time server = yes # Usuario Administrador admin users = root debug level = 1 name resolve order = wins host bcast socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192 # Opcoes para impressoras load printers = yes printing = cups printcap name = cups # Configuracoes MULT read raw = No write raw = No #[printers] # comment = All Printers # path = /var/spool/samba # browseable = no # public = yes # writable = yes # printable = yes # printer admin = root # write list = @magnus # valid users = @magnus [print$] comment = Printer Drivers path = /usr/local/share/cups/drivers public = no writable = Yes browseable = No write list = @magnus valid users = @magnus [homes] comment = Home Directories guest ok = No public = No read only = No browseable = No write list = @magnus valid users = @magnus [profiles] path = /home/samba/profiles/%U comment = %u public = no writable = Yes browseable = No printable = no [profilesNT] path = /home/samba/profiles/%u comment = %u public = no writable = Yes browseable = No printable = no [netlogon] path = /home/samba/netlogon comment = Network Logon Service writeable = no share modes = no browseable = no force create mode = 0777 create mask = 0777 public = Yes write list = @magnus valid users = @magnus [contabil] comment = Magnus - Dep. Contabil path = /home/magnus/contabil read only = No public = No browseable = Yes valid users = @magcontabil writeable = Yes write list = @magcontabil create mask = 0777 force create mode = 0777 directory mask = 02777 force directory mode = 02777 strict sync = Yes strict locking = yes sync always = Yes #oplocks = No posix locking = No -- Atenciosamente, R. Filippus ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- Atenciosamente, R. Filippus ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Natd + ipfw
Nao me retorna erro algum. Segui passo a passo, apenas retirei o controle de banda pois nao necessito. Giancarlo Gelsimauro Batista dos Santos disse: Com toda já montei dessa forma vários servidores NAT. Você pode me dar mais detalhes se estiver dando algum erro?? On Wed, 20 Jul 2005 20:31:42 +, Giancarlo Rubio wrote On Wed, 2005-07-20 at 18:08 -0300, Gelsimauro Batista dos Santos wrote: FreeBSD - Servidor NAT Wireless com Controle de Banda 1- Configurando o Kernel cd /usr/src/sys/i386/conf cp GENERIC NOVOKERNEL ee NOVOKERNEL A- Depois de editar o Kernel options IPFIREWALL options IPFIREWALL_DEFAULT_TO_ACCEPT options IPFIREWALL_VERBOSE_LIMIT=300 options IPDIVERT options IPSTEALTH options DUMMYNET options TCP_DROP_SYNFIN . Gelsimauro Segui os passo a risca e nd. A configuracao das maquina q navegam estao com o gateway da maquina q faz nat so isso basta?? Giancarlo ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- Open WebMail Project (http://openwebmail.org) ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] 802.11: maus bocados com IGMP
O Problema que eu enchergo (esquecendo ser ou nao radical) eh que linux ainda nao tem um controle de banda que satisfaca as necessidades CBQ = muito ruim HTB +/-... mas ainda nao chega aos pes do PF + ALTQ + HFSC + realtime + linkshare + red Se nao fosse este detalhe com certeza absoluta o tuxap seria uma situacao 200% Fala nisso... alguem ai conhece algum cliente wireless (tipow edimax. ou coisa do genero) que de para colocar um BSD no mesmo : O tuxap baseia-se no rtl8181 (nao eh microprocessador e sim microcontrolador) dei uma olhada e existiu um projeto para NETBSD nessa linha porem nao foi bem concluido e tb ja foi abandonado alguem conhece algum outro projeto ou entao algum outro hardware que seja suportado por algum bsd obrigado Christopher Giese [EMAIL PROTECTED] Luiz Otávio Souza wrote: From: Christopher Giese - iRapida Telecom [EMAIL PROTECTED] eh por essas e outras que sempre insisto com meu chefe. tem que ter servidor FreeBSD no CLIENTE e aki no PROVEDOR pq daki bloqueamos o down do cliente e de la (cliente) bloqueamos seu up se necessario for :) t+ Christopher Christopher, O que os provedores tem utilizado é um Ovislink com o TUX AP (http://www.tuxap.com.br), feito pelo Andre - muito boa gente - e que faz tudo isso que você precisa no cliente. O Tux AP é uma implementação do Linux que já vem pronto (com interface web de configuração) com os serviços de NAT, PPPoE (relay e cliente), CBQ, iptables e por ai. []´s Luiz ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Re: Samba com sistemas DOS
Ola novamente, Em resposta, o 2 seria para setar o grupo na execução. S_ISGID 02000 Set group ID on execution []'s -- Carlos Anderson Jardim Tecnologia da Informacao - Redes e Internet Santa Casa de São José dos Campos Tel.: (12) 3925-1873 - 3925-1925 When the group execution bit is not set, the 02000 bit is used to turn on UNIX mandatory locking. R. Filippus escreveu: Andei lendo a documentação novamente, e observei que eles pedem que coloque as seguintes opções: directory mask = 02777 force directory mode = 02777 directory security mask = 02777 force directory security mode = 02777 O que seria esse 2? ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] PPTP atraz de nat
Tarde ae pessoal seguinte estou montando uma vpn entre Windows e FreeBSD como preciso que rode em windows 9x tb. nao pude utilizar openvpn :) entao utilizei o pptp do windows mesmo (e no freebsd mpd) ok... funciona 200% uma maravilha quando o windows esta na mesma rede do freebsd ou entao quando o windows possui ip publico o problema esta quando o windows possui ip PRIVADO... se for apenas 1 windows na rede privada blz o gw deste windows eh um FreeBSD com PF... o PF faz o nat e sai tranquilo. masquando + de 1 windows da rede privada vai sair. o gw que faz o NAT (freebsd com PF) nao consegue fazer o nat de + de 1 pptp Fiz testes com iptables como gw... ai piorou... que o iptables nao se propoe a fazer nat de pptp/gre e para fazer precisa de um patch Nao testei ainda com ipfw... mas acredito que tenha o mesmo problema. Entao estou querendo acreditar que pptp do windows mesmo nao seja a solucao (imagine meu chefe ir numa lanhouse para usar o pptp e a lan ter um linux como gw ai nao vai conectar e meu chefe nunca vai entender que o problema eh o gw dele e nao o MPD server aki.) Alguem conhece outras formas de vpn Windows - freebsd que funcionem 100%.. para windows 9x.. com criptografia e tudo mais muito Grato Christopher Giese [EMAIL PROTECTED] ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] PPTP atraz de nat
Em Thu, 21 Jul 2005 11:47:14 -0300 Christopher Giese - iRapida Telecom [EMAIL PROTECTED] escreveu: como preciso que rode em windows 9x tb. nao pude utilizar openvpn :) engraçado.. hoje mesmo vi referências, em uma lista qualquer (securityfocus? não sei) em que um colega mencionava que havia montado mais de 100 canais com OpenVPN, que (segundo êle) tinha client/server para o err... aquilo lá (êsse treco aí que vc menciona). Por curiosidade, fui procurar, e achei um monte de referências. Aparentemente, o carinha tem razão. http://www.google.com.br/search?hl=pt-BRq=windows+openvpnbtnG=Pesquisarmeta= divirta-se. flames /dev/null --- saudações, Irado Furioso com Tudo Linux User 179402/FreeBSD BSD50853 Deus e o Diabo oferecem a mesma mercadoria: a felicidade. A diferença é que Deus cobra adiantado. [Anônimo] ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] 802.11: maus bocados com IGMP
From: Christopher Giese - iRapida Telecom [EMAIL PROTECTED] O Problema que eu enchergo (esquecendo ser ou nao radical) eh que linux ainda nao tem um controle de banda que satisfaca as necessidades CBQ = muito ruim HTB +/-... mas ainda nao chega aos pes do PF + ALTQ + HFSC + realtime + linkshare + red Se nao fosse este detalhe com certeza absoluta o tuxap seria uma situacao 200% Fala nisso... alguem ai conhece algum cliente wireless (tipow edimax. ou coisa do genero) que de para colocar um BSD no mesmo : O tuxap baseia-se no rtl8181 (nao eh microprocessador e sim microcontrolador) dei uma olhada e existiu um projeto para NETBSD nessa linha porem nao foi bem concluido e tb ja foi abandonado alguem conhece algum outro projeto ou entao algum outro hardware que seja suportado por algum bsd obrigado Christopher Giese [EMAIL PROTECTED] Christopher, Você tem toda razão, mas na hora de resolver o problema de um cliente, soluções mirabolantes e caras não ajudam. O Linux saiu na frente e nós estamos aqui sentados vendo ele passar... O formato como linux é desenvolvido nunca suprirá as expectativas de quem entende a filosofia BSD, mas evitando esse assunto para não criar uma discussão desnecessária, vamos ao que interessa. Busquei alguma coisa rápido sobre o rtl8181 e achei bem interessante sua descrição: http://www.realtek.com.tw/products/products1-2.aspx?modelid=2003052 A diferença de um microprocessador para um microcontrolador é muito pequena e nesse caso é praticamente indiferente. Meu maior medo era que o rtl8181 não suportasse a MMU, ai qualquer port seria muito complicado. Gostei também do clock dele (200Mhz RISC) e realmente seria uma excelente base para rodar o bsd. Veja quantos equipamentos utilizam esse processador: http://rtl8181.sourceforge.net/rtl8181_devices.php Foi esse o port que você achou do netbsd ? http://www.wireless.org.au/~jhecker/netbsd/ Parece que o David young começou um port também, mas não tem muita informação a respeito... Quem tem um desses AP baseado no rtl8181 pra desmontar ??? Luiz ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] PPTP atraz de nat
Christopher Giese - iRapida Telecom wrote: Tarde ae pessoal seguinte estou montando uma vpn entre Windows e FreeBSD como preciso que rode em windows 9x tb. nao pude utilizar openvpn :) entao utilizei o pptp do windows mesmo (e no freebsd mpd) ok... funciona 200% uma maravilha quando o windows esta na mesma rede do freebsd ou entao quando o windows possui ip publico o problema esta quando o windows possui ip PRIVADO... se for apenas 1 windows na rede privada blz o gw deste windows eh um FreeBSD com PF... o PF faz o nat e sai tranquilo. masquando + de 1 windows da rede privada vai sair. o gw que faz o NAT (freebsd com PF) nao consegue fazer o nat de + de 1 pptp Fiz testes com iptables como gw... ai piorou... que o iptables nao se propoe a fazer nat de pptp/gre e para fazer precisa de um patch Nao testei ainda com ipfw... mas acredito que tenha o mesmo problema. Entao estou querendo acreditar que pptp do windows mesmo nao seja a solucao (imagine meu chefe ir numa lanhouse para usar o pptp e a lan ter um linux como gw ai nao vai conectar e meu chefe nunca vai entender que o problema eh o gw dele e nao o MPD server aki.) Alguem conhece outras formas de vpn Windows - freebsd que funcionem 100%.. para windows 9x.. com criptografia e tudo mais PPTP é encapsulado em cima de GRE e este não possui portas ou qualquer outra identificação no cabeçalho para fazer (de)multiplexação da comunicação. Então GRE só funciona 1 cliente atrás de NAT mesmo. O PPTP possui um identificador de conexão no cabeçalho e isso teoricamente permite ao firewall distinguir entre dois clientes PPTP atrás de NAT. _Dizem_ que existe alguns firewalls que conseguem inspecionar o cabeçho do PPTP e fazer essa distinção. Até onde eu sei isso não existe no natd, pf ou ipfilter. Se alguém souber de algum tipo de VPN para Win98, que não seja PPTP, e funcione atrás de NAT para multiplas conexões eu gostaria de saber também :) -- Giovanni P. Tirloni / [EMAIL PROTECTED] / PGP: 0xD0315C26 ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] PPTP atraz de nat
Tirloni, Se alguém souber de algum tipo de VPN para Win98, que não seja PPTP, e funcione atrás de NAT para multiplas conexões eu gostaria de saber também :) Já testou o OpenVPN ? (Eu nunca testei, mas eu sei que tem inclusive GUI). Att. -- Diego Linke Public Key: http://www.gamk.com.br/gamk.asc ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] PPTP atraz de nat
Diego Linke wrote: Tirloni, Se alguém souber de algum tipo de VPN para Win98, que não seja PPTP, e funcione atrás de NAT para multiplas conexões eu gostaria de saber também :) Já testou o OpenVPN ? (Eu nunca testei, mas eu sei que tem inclusive GUI). Att. Olá Diego, Ele é limitado ao Win2000/XP. []'s -- Giovanni P. Tirloni / [EMAIL PROTECTED] / PGP: 0xD0315C26 ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] BSD 6.0 - problemas na instalaçao
Ae pessoal! Baixei a iso do BSD 6.0 e tentei instalar num K6II 450 com 196MB 10GB para ser um servidor de internet ( squid ). Passo dos processos de particionamento e selecao de pacotes, mas na hora em que ele vai descompactar os arquivos dos cd para o HD acontece um erro estranho, o erro é assim: panic: vm_fault on nofault entry, addr: c8c3600 cpuid = 0 KDB: enter: panic [thread pid 25 tid 10011 ] Stopped at kbd_enter+0x2b: npo O que esta acontecendo? Pau no meu teclado? Valeu! Atenciosamente, Marcel Souza Figueiredo Analista de Suporte - PCL ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] BSD 6.0 - problemas na instalaçao
problema de mem use 2 memorias do mesmo tamanho e velocidade eu tive o pau com o gcc no 5.4 R coloquei 2 pentes de 128mb pc133 e parou num k6-2 - 550Mhz tenta por 2 Em 21/07/05, Marcel Souza Figueiredo[EMAIL PROTECTED] escreveu: Ae pessoal! Baixei a iso do BSD 6.0 e tentei instalar num K6II 450 com 196MB 10GB para ser um servidor de internet ( squid ). Passo dos processos de particionamento e selecao de pacotes, mas na hora em que ele vai descompactar os arquivos dos cd para o HD acontece um erro estranho, o erro é assim: panic: vm_fault on nofault entry, addr: c8c3600 cpuid = 0 KDB: enter: panic [thread pid 25 tid 10011 ] Stopped at kbd_enter+0x2b: npo O que esta acontecendo? Pau no meu teclado? Valeu! Atenciosamente, Marcel Souza Figueiredo Analista de Suporte - PCL ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN [EMAIL PROTECTED] -- Ninguém nasce sabendo de tudo. Mas tudo pode ser Aprendido; E principalmente porque tudo pode ser Ensinado By Bio. -- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] PPTP atraz de nat
Olá, tenho em alguns clientes este processo em funcionamento tente
adicionar coisas como:
tcp_options = flags S/SAFRUP keep state
tcp_options_2 = keep state
nat on $external_if inet from $internal_network to any - $ip_externo_2
rdr on $external_if proto gre from any to $ip_externo_2 - $ip_interno_2
rdr on $external_if proto tcp from any to $ip_externo_2 port { 1723}
- $ip_interno_2
rdr on $external_if proto udp from any to $ip_externo_2 port {1723 }
- $ip_interno_2
pass quick proto gre all $tcp_options_2
pass quick proto tcp from any to any port = pptp $tcp_options_2
pass in quick on $external_if inet proto tcp from any to any port { 1723 }
Tive alguns problemas com a optmização agressiva de pacotes, pois
qualquer conexao ociosa o pf ja descartava.
Abraços
--
Atenciosamente,
Rafael Floriano Sousa Sales
--
Rafael Floriano Sousa Sales : [EMAIL PROTECTED]
(Office) 55 11 4051-2204: (Mobile) 55 11 8433-2281
[System Administration][IT Consulting][Computer Sales/Repair]
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] BSD 6.0 - problemas na instalaçao
Tipo .. tentei que so a gota e num consegui ... e por sinal tem um pente de 128 e outro de 64 dae peguei meu cd do 4.11 e a instalaçao passou ... que vc me recomenda? Deixo o 4.11 ou empurro 6 nele? valeu! - Original Message - From: William Armstrong [EMAIL PROTECTED] To: Lista de discussao do grupo FUG-BR Freebsd@fug.com.br Sent: Thursday, July 21, 2005 2:44 PM Subject: Re: [FUG-BR] BSD 6.0 - problemas na instalaçao problema de mem use 2 memorias do mesmo tamanho e velocidade eu tive o pau com o gcc no 5.4 R coloquei 2 pentes de 128mb pc133 e parou num k6-2 - 550Mhz tenta por 2 Em 21/07/05, Marcel Souza Figueiredo[EMAIL PROTECTED] escreveu: Ae pessoal! Baixei a iso do BSD 6.0 e tentei instalar num K6II 450 com 196MB 10GB para ser um servidor de internet ( squid ). Passo dos processos de particionamento e selecao de pacotes, mas na hora em que ele vai descompactar os arquivos dos cd para o HD acontece um erro estranho, o erro é assim: panic: vm_fault on nofault entry, addr: c8c3600 cpuid = 0 KDB: enter: panic [thread pid 25 tid 10011 ] Stopped at kbd_enter+0x2b: npo O que esta acontecendo? Pau no meu teclado? Valeu! Atenciosamente, Marcel Souza Figueiredo Analista de Suporte - PCL ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN [EMAIL PROTECTED] -- Ninguém nasce sabendo de tudo. Mas tudo pode ser Aprendido; E principalmente porque tudo pode ser Ensinado By Bio. -- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] PPTP atraz de nat
Giovanni P. Tirloni wrote: Christopher Giese - iRapida Telecom wrote: Tarde ae pessoal seguinte estou montando uma vpn entre Windows e FreeBSD como preciso que rode em windows 9x tb. nao pude utilizar openvpn :) entao utilizei o pptp do windows mesmo (e no freebsd mpd) ok... funciona 200% uma maravilha quando o windows esta na mesma rede do freebsd ou entao quando o windows possui ip publico o problema esta quando o windows possui ip PRIVADO... se for apenas 1 windows na rede privada blz o gw deste windows eh um FreeBSD com PF... o PF faz o nat e sai tranquilo. masquando + de 1 windows da rede privada vai sair. o gw que faz o NAT (freebsd com PF) nao consegue fazer o nat de + de 1 pptp Fiz testes com iptables como gw... ai piorou... que o iptables nao se propoe a fazer nat de pptp/gre e para fazer precisa de um patch Nao testei ainda com ipfw... mas acredito que tenha o mesmo problema. Entao estou querendo acreditar que pptp do windows mesmo nao seja a solucao (imagine meu chefe ir numa lanhouse para usar o pptp e a lan ter um linux como gw ai nao vai conectar e meu chefe nunca vai entender que o problema eh o gw dele e nao o MPD server aki.) Alguem conhece outras formas de vpn Windows - freebsd que funcionem 100%.. para windows 9x.. com criptografia e tudo mais Bom, quantos IPs externos tu tem ? Dependendo do numero de estacoes da pra fazer cada um sair por um IP. Eh meio porco mas funcionaria, outra coisa, eu nao entendo porque teria problemas com mais uma maquina atras do nat acessando um server pptp externo.. o protocolo GRE usa o numero 47 como identificador, faca com que este protocolo possa passar e sair de dentro da tua rede interna, nas rules do pf ou ipfw. e nao mantenha state para este protocolo, udp tao pouco. PPTP é encapsulado em cima de GRE e este não possui portas ou qualquer outra identificação no cabeçalho para fazer (de)multiplexação da comunicação. Então GRE só funciona 1 cliente atrás de NAT mesmo. O PPTP possui um identificador de conexão no cabeçalho e isso teoricamente permite ao firewall distinguir entre dois clientes PPTP atrás de NAT. _Dizem_ que existe alguns firewalls que conseguem inspecionar o cabeçho do PPTP e fazer essa distinção. Até onde eu sei isso não existe no natd, pf ou ipfilter. Se alguém souber de algum tipo de VPN para Win98, que não seja PPTP, e funcione atrás de NAT para multiplas conexões eu gostaria de saber também :) Eu tambem. O OpenVPN eh muito bom, porem tem esse problema, sem bem que, convenhamos, windows 95/98/me nao se pode chamar de OS e sim de gambiarra, um dia eu queria debugar ele pra saber o que ele esta fazendo realmente quando te mostra a mensagem (Aguarde enquanto o Windows compila um banco de dados).. Abracos -- Rodrigo Graeff [EMAIL PROTECTED] icq: 9636816 ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] PPTP atraz de nat
Sobre a gui realmente existe uma muito boa, talvez não seja justamente este que estou falando mais, um amigo meu Everaldo Canuto desenvolveu um client OpenVPN em .NET que tambem roda em mono totalmente OpenSource quem estiver disposto a colaborar com o código pode postar erros para ele, ou para mim, o site é: http://www.simios.org/projetos/ovpnadmin Abraço -- Atenciosamente, Rafael Floriano Sousa Sales -- Rafael Floriano Sousa Sales : [EMAIL PROTECTED] (Office) 55 11 4051-2204: (Mobile) 55 11 8433-2281 [System Administration][IT Consulting][Computer Sales/Repair] ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] BSD 6.0 - problemas na instalaçao
o 5.4 e o 6 tiveram bastantes alteraçoes nas partes de gerenciamento de memória tenta o 5.3 e depois faz um cvs-up pro 5.4 pra tentar se vc olhar na lista tem um post meu com problemas no gcc o uns reply das pessas relatando varios erros com maquinas AiMeuDeus K6 Em 21/07/05, Marcel Souza Figueiredo[EMAIL PROTECTED] escreveu: Tipo .. tentei que so a gota e num consegui ... e por sinal tem um pente de 128 e outro de 64 dae peguei meu cd do 4.11 e a instalaçao passou ... que vc me recomenda? Deixo o 4.11 ou empurro 6 nele? -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN [EMAIL PROTECTED] -- Ninguém nasce sabendo de tudo. Mas tudo pode ser Aprendido; E principalmente porque tudo pode ser Ensinado By Bio. -- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Vpn duvida
atualmente utilizo vpn da seguinte maneira... cada extremidade tem um server fbsd, onde eh configurado ipsec, racoon e as tabelas de rota... tudu eh uma maravilha soh... maass agora preciso de clientes vpn dinamicos, como devo proceder?? utilizar outra maquina para esta configuracao??? usar a mesma e configurar o racoon??? como??? ou usar tb nesse server q tem ja vpn rodando o openvpn??? nao fiz nada ainda, pois nao sei ao certo que medida tomar!!! alguem ajuda??? OBS: são 4 vpns pinduradas nesse server! Abraços!!! ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] FreeBSD e Linux como desktop
Talvez o projeto que estou desenvolvendo para um cliente resolva a sua necessidade ele é composto de: Um servidor OpenLDAP Clientes Linux/FreeBSD via boot PXE/cdrom/floppy Interface web para admnistração A ideia que ele seja parecido como um ZenWorks da novell ou o proprio Active Directory da MS. -- Atenciosamente, Rafael Floriano Sousa Sales -- Rafael Floriano Sousa Sales : [EMAIL PROTECTED] (Office) 55 11 4051-2204: (Mobile) 55 11 8433-2281 [System Administration][IT Consulting][Computer Sales/Repair] ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Vpn duvida
Tente utilizar o mpd para que os clients vpn possam acessar. Eu utilizo na empresa e funciona 100%. []'s -- Carlos Anderson Jardim Tecnologia da Informacao - Redes e Internet Santa Casa de São José dos Campos Tel.: (12) 3925-1873 - 3925-1925 cucoloto escreveu: atualmente utilizo vpn da seguinte maneira... cada extremidade tem um server fbsd, onde eh configurado ipsec, racoon e as tabelas de rota... tudu eh uma maravilha soh... maass agora preciso de clientes vpn dinamicos, como devo proceder?? utilizar outra maquina para esta configuracao??? usar a mesma e configurar o racoon??? como??? ou usar tb nesse server q tem ja vpn rodando o openvpn??? nao fiz nada ainda, pois nao sei ao certo que medida tomar!!! alguem ajuda??? OBS: são 4 vpns pinduradas nesse server! Abraços!!! ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] PPTP atraz de nat
Opa blz isto talvez ate seria solucao mas veja bem... imagine que um cliente desta VPN va para um LANHOUSE... e de la nao vai ter a GAMBIARRA para funcionar atraz do nat por isto estou atraz de uma VPN Windows--FreeBSD que nao tenha os problemas do pptp e que possa ser usada em windows 9x compreende ? Rodrigo Graeff wrote: Giovanni P. Tirloni wrote: Christopher Giese - iRapida Telecom wrote: Tarde ae pessoal seguinte estou montando uma vpn entre Windows e FreeBSD como preciso que rode em windows 9x tb. nao pude utilizar openvpn :) entao utilizei o pptp do windows mesmo (e no freebsd mpd) ok... funciona 200% uma maravilha quando o windows esta na mesma rede do freebsd ou entao quando o windows possui ip publico o problema esta quando o windows possui ip PRIVADO... se for apenas 1 windows na rede privada blz o gw deste windows eh um FreeBSD com PF... o PF faz o nat e sai tranquilo. masquando + de 1 windows da rede privada vai sair. o gw que faz o NAT (freebsd com PF) nao consegue fazer o nat de + de 1 pptp Fiz testes com iptables como gw... ai piorou... que o iptables nao se propoe a fazer nat de pptp/gre e para fazer precisa de um patch Nao testei ainda com ipfw... mas acredito que tenha o mesmo problema. Entao estou querendo acreditar que pptp do windows mesmo nao seja a solucao (imagine meu chefe ir numa lanhouse para usar o pptp e a lan ter um linux como gw ai nao vai conectar e meu chefe nunca vai entender que o problema eh o gw dele e nao o MPD server aki.) Alguem conhece outras formas de vpn Windows - freebsd que funcionem 100%.. para windows 9x.. com criptografia e tudo mais Bom, quantos IPs externos tu tem ? Dependendo do numero de estacoes da pra fazer cada um sair por um IP. Eh meio porco mas funcionaria, outra coisa, eu nao entendo porque teria problemas com mais uma maquina atras do nat acessando um server pptp externo.. o protocolo GRE usa o numero 47 como identificador, faca com que este protocolo possa passar e sair de dentro da tua rede interna, nas rules do pf ou ipfw. e nao mantenha state para este protocolo, udp tao pouco. PPTP é encapsulado em cima de GRE e este não possui portas ou qualquer outra identificação no cabeçalho para fazer (de)multiplexação da comunicação. Então GRE só funciona 1 cliente atrás de NAT mesmo. O PPTP possui um identificador de conexão no cabeçalho e isso teoricamente permite ao firewall distinguir entre dois clientes PPTP atrás de NAT. _Dizem_ que existe alguns firewalls que conseguem inspecionar o cabeçho do PPTP e fazer essa distinção. Até onde eu sei isso não existe no natd, pf ou ipfilter. Se alguém souber de algum tipo de VPN para Win98, que não seja PPTP, e funcione atrás de NAT para multiplas conexões eu gostaria de saber também :) Eu tambem. O OpenVPN eh muito bom, porem tem esse problema, sem bem que, convenhamos, windows 95/98/me nao se pode chamar de OS e sim de gambiarra, um dia eu queria debugar ele pra saber o que ele esta fazendo realmente quando te mostra a mensagem (Aguarde enquanto o Windows compila um banco de dados).. Abracos ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Natd + ipfw
digite ipfw list veja somente deve aparecer as regras abaixo. Se tiver mais de 4 linhas seu firewall deve estar bloquendo não?? 00050 allow ip from any to any via lo0 00051 deny ip from any to 127.0.0.0/8 00052 divert 8668 ip from any to any via rl0 65535 allow ip from any to any Aqui novamente mais enxuto regra pra criar a nat 1- Configurando o Kernel cd /usr/src/sys/i386/conf cp GENERIC NOVOKERNEL ee NOVOKERNEL A- Depois de editar o Kernel options IPFIREWALL options IPFIREWALL_DEFAULT_TO_ACCEPT options IPFIREWALL_VERBOSE_LIMIT=300 options IPDIVERT options IPSTEALTH options DUMMYNET options TCP_DROP_SYNFIN B- Compilando execute os seguintes comandos: config NOVOKERNEL cd ../../compile/SEUKERNEL make depend make make install fastboot ee /etc/rc.conf ifconfig_rl0=inet 100.100.100.2 netmask 255.255.255.192 ifconfig_rl1=inet 192.168.1.1 netmask 255.255.255.0 defaultrouter=100.100.100.1 hostname=servidor gateway_enable=YES sshd_enable=YES natd -f /etc/gbs/natd.conf sh /etc/gbs/rc.filters Interfaces de NAT ee /etc/gbs/natd.conf interface rl0 dynamic yes same_ports yes use_sockets yes Esse arquivo será executado dessa forma natd f /etc/gbs/natd.conf. ee /etc/gbs/rc.filters com o conteúdo abaixo #!/bin/sh /sbin/ipfw -f flush /sbin/ipfw add 51 allow ip from any to any via lo0 /sbin/ipfw add 52 deny ip from any to 127.0.0.0/8 /sbin/ipfw add 53 divert 8668 all from any to any via rl0 digite sh /etc/gbs/rc.filters para executa-lo ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] FreeBSD e Linux como desktop
Everton, Vc tem que fazer alguma configuração de automount tbém no server LDAP; vou ver se encontro uns documentos e te passo; fiz teste com o pam_mount no Linux obtive os mesmos erros que vc ao tentar compilar no FreeBSD; dê uma olhada em www.ldap.org.br . tem uma lista e o pessoal é gente finíssima. tem tbém muito material sobre esse assunto Celso Em 21/07/05, Everton Gamba Lermen[EMAIL PROTECTED] escreveu: Agradeço o retorno dos colegas, Algumas considerações: Fabrício 1) A opção -maproot=root permite que o root local tenha poderes de root no servidor, ou estou fazendo confusão? Sérgio 2) Em minha base LDAP o root não estão sendo exportado e as senhas são diferentes. Pelo que pude perceber, após mais algumas leituras e testes, o problema não está na autenticação, uma vez que o root pode fazer su para qualquer usuário, mas sim na montagem dos homes, no meu caso NFS. Celso 3) O automount é configurado na máquina cliente, certo? Mas o meu arquivo exports continua exportanto o /home, não impedindo que alguem tente monta-lo? 4) O pam_mount eu não conhecia, isto evita que eu tenha que exportar os homes via NFS e passe a utilizar os compartilhamentos do SAMBA. Tu chegou a instalar o pam_mount em um FreeBSD, pois no configure obtive o seguinte WARNING: checking for check - version = 0.8.2... no *** Could not run check test program, checking why... *** The test program failed to compile or link. See the file config.log for *** the exact error that occured. configure: WARNING: Check not found; cannot run unit tests! E no make: pam_mount.c: In function `read_password': pam_mount.c:139: warning: assignment discards qualifiers from pointer target type *** Error code 1 -- Atenciosamente, Everton Gamba Lermen [EMAIL PROTECTED] Fone: 51 476 8621 ICQ#: 210328030 MSN#: [EMAIL PROTECTED] Setor de Redes e Servidores Centro de Informática Unilasalle - Unidade Centro Site: www.unilasalle.edu.br Av. Victor Barreto, 2288 Canoas/RS - Brasil CEP: 92010-000 Fax: 51 472 3511 Escolha um trabalho que vc ame e não terá que trabalhar um único dia em sua vida. (Confúcio) ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Natd + ipfw
Um detalhe meu ip da internet nao eh fixo..o resto esta igual isso altera alguma coisa? meu ipfw # ipfw list 00051 allow ip from any to any via lo0 00052 deny ip from any to 127.0.0.0/8 00053 divert 8668 ip from any to any via sk0 65535 allow ip from any to any # natd.conf interface sk0 dynamic yes use_sockets yes same_ports yes natd esta rodando Att Giancarlo On Thu, 2005-07-21 at 17:00 -0300, Gelsimauro Batista dos Santos wrote: digite ipfw list veja somente deve aparecer as regras abaixo. Se tiver mais de 4 linhas seu firewall deve estar bloquendo não?? 00050 allow ip from any to any via lo0 00051 deny ip from any to 127.0.0.0/8 00052 divert 8668 ip from any to any via rl0 65535 allow ip from any to any Aqui novamente mais enxuto regra pra criar a nat 1- Configurando o Kernel cd /usr/src/sys/i386/conf cp GENERIC NOVOKERNEL ee NOVOKERNEL A- Depois de editar o Kernel options IPFIREWALL options IPFIREWALL_DEFAULT_TO_ACCEPT options IPFIREWALL_VERBOSE_LIMIT=300 options IPDIVERT options IPSTEALTH options DUMMYNET options TCP_DROP_SYNFIN B- Compilando execute os seguintes comandos: config NOVOKERNEL cd ../../compile/SEUKERNEL make depend make make install fastboot ee /etc/rc.conf ifconfig_rl0=inet 100.100.100.2 netmask 255.255.255.192 ifconfig_rl1=inet 192.168.1.1 netmask 255.255.255.0 defaultrouter=100.100.100.1 hostname=servidor gateway_enable=YES sshd_enable=YES natd -f /etc/gbs/natd.conf sh /etc/gbs/rc.filters Interfaces de NAT ee /etc/gbs/natd.conf interface rl0 dynamic yes same_ports yes use_sockets yes Esse arquivo será executado dessa forma “natd –f /etc/gbs/natd.conf. ee /etc/gbs/rc.filters com o conteúdo abaixo #!/bin/sh /sbin/ipfw -f flush /sbin/ipfw add 51 allow ip from any to any via lo0 /sbin/ipfw add 52 deny ip from any to 127.0.0.0/8 /sbin/ipfw add 53 divert 8668 all from any to any via rl0 digite sh /etc/gbs/rc.filters para executa-lo ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Ipfw duvidas em liberar icmp rede local
põe a regra que libera o icmp *depois* do NAT freebsd99 wrote: Caros amigos a algum tempo eu tive esta duvida porem terminei deixando de lado , mas a duvida continua e gostaria de um help pq ja bati a cabeça com isso e ainda nao consegui .. ja testei inumeras regras to usando um freebsd 5.4 com politica de firewall fechada por default seguinte tenho um firewall rl0 ip valido vr0 - gateway da rede local 192.168.0.254 quero que as maquinas atras deste firewall , maquinas clientes consigam pingar para fora da rede , as maquinas navegam e pingam o ip da interface rl0 ... # Allow outgoing pings #ipfw add 202 pass icmp from any to any icmptypes 8 out via rl0 #ipfw add 203 pass icmp from any to any icmptypes 0 in via rl0 #ipfw add 204 pass icmp from any to any icmptypes 8 out via vr0 #ipfw add 205 pass icmp from any to any icmptypes 0 in via vr0 ... # desvio para proxy transparente ipfw add 330 forward 192.168.0.254,3128 tcp from 192.168.0.0/24 to any 80 via vr0 # NAT ipfw add 400 divert natd all from any to any via rl0 #libera rede local pra internet ipfw add 401 allow all from any to 192.168.0.0/24 ipfw add 402 allow all from 192.168.0.0/24 to any ... ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Erro durante o Boot- URGENTE
Boa noite Tenho uma máquina com FreeBSD 4.11... o sistema estava funcionando normalmente quando fui reiniciar acabou dando o erro abaixo: --- btx loader 1.00 BTX version is 1.01 INT=00 ... ERR=... ESL = .. INT=... cs=eip=... BTX halted --- Alguem faz idéia do que pode ser? Obrigado Alexandre This message was sent using IMP, the Internet Messaging Program. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Natd + ipfw
Cara se você tem isso tudo configurado então só resta verificar se a linha gateway_enable=YES esta /etc/rc.local pois sem ela não faz nat quanto ao seu IP ser obtido por DHCP eu tenho um servidor FreeBSD funcionado assim isso não influencia. On Thu, 21 Jul 2005 18:07:09 +, Giancarlo Rubio wrote Um detalhe meu ip da internet nao eh fixo..o resto esta igual isso altera alguma coisa? meu ipfw # ipfw list 00051 allow ip from any to any via lo0 00052 deny ip from any to 127.0.0.0/8 00053 divert 8668 ip from any to any via sk0 65535 allow ip from any to any # natd.conf interface sk0 dynamic yes use_sockets yes same_ports yes natd esta rodando ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] socks5
Alguma sugestão de programa para o servico de socks? João Rocha. -- [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Página da FUG no ar.
Pessoal, boa noite. Colocamos agora a pagina da FUG novamente no ar. O site agora é um site colaborativo feito no wiki MoinMoin, ou seja, agora o site é todo construido pela própria comunidade. No site temos as seguintes secoes: - Inscrever na lista: Pagina para inscricao na lista da fug - Historico: Página que vai para o historico da lista, ainda esta sendo finalizado e ate amanha ja deve estar no ar. - Artigos: Página com artigos escritos pela comunidade, este é um site editável e qualquer usuário registrado pode coloborar com seu artigo. FAQs: Página com FAQs escritos pela comunidade, este é um site editável e qualquer usuário registrado pode coloborar com seu FAQ. Howtos: Página com Howtos escritos pela comunidade, este é um site editável e qualquer usuário registrado pode coloborar com seu Howto. - Projeto DOC-BR: Página com todos os documentos disponibilizados pelo projeto doc-br. - FUGs Estaduais: Página com a listagem das FUGs estaduais mais próximas de você. - Links: Links indicados e mantidos pela comunidade, qualquer um pode indicar sites que ache útil nessa página. - RecentChanges: Página que mostra as mudanças recentes no site. Esperamos que gostem e que colaborem com o site. Duvidas, criticas, sugestoes sao bem vindas. -- Atenciosamente Jean Milanez Melo FreeBSD Brasil LTDA. Fone: (31) 3281-9633 http://www.freebsdbrasil.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Página da FUG no ar.
Boa noite, Só faltou a url -:) Georges On 21 de jul de 2005, at 21:53, Jean Milanez Melo wrote: Pessoal, boa noite. Colocamos agora a pagina da FUG novamente no ar. O site agora é um site colaborativo feito no wiki MoinMoin, ou seja, agora o site é todo construido pela própria comunidade. No site temos as seguintes secoes: - Inscrever na lista: Pagina para inscricao na lista da fug - Historico: Página que vai para o historico da lista, ainda esta sendo finalizado e ate amanha ja deve estar no ar. - Artigos: Página com artigos escritos pela comunidade, este é um site editável e qualquer usuário registrado pode coloborar com seu artigo. FAQs: Página com FAQs escritos pela comunidade, este é um site editável e qualquer usuário registrado pode coloborar com seu FAQ. Howtos: Página com Howtos escritos pela comunidade, este é um site editável e qualquer usuário registrado pode coloborar com seu Howto. - Projeto DOC-BR: Página com todos os documentos disponibilizados pelo projeto doc-br. - FUGs Estaduais: Página com a listagem das FUGs estaduais mais próximas de você. - Links: Links indicados e mantidos pela comunidade, qualquer um pode indicar sites que ache útil nessa página. - RecentChanges: Página que mostra as mudanças recentes no site. Esperamos que gostem e que colaborem com o site. Duvidas, criticas, sugestoes sao bem vindas. -- Atenciosamente Jean Milanez Melo FreeBSD Brasil LTDA. Fone: (31) 3281-9633 http://www.freebsdbrasil.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] FUG-PE
Boa noite a todos, Foi criada também a lista FUG-PE (Grupo de Usuários FreeBSD de Pernambuco). Abaixo à URL para fazer as devidas inscricoes na lista; http://mail.pe.fug.com.br/mailman/listinfo/freebsd_pe.fug.com.br/ Gostaria de ter contato com (Mario Lobo e Fred, acredito que vocês são de Recife-PE) estamos precisando conversar bastante para formentar à Família BSD por aqui. Atenciosamente, Ari de Arruda C. Junior ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Natd + ipfw
ja tava no rc.conf Tem algum log ou maneira de eu testar se esta funcioanndo td? Giancarlo On Thu, 2005-07-21 at 19:51 -0300, Gelsimauro Batista dos Santos wrote: Cara se você tem isso tudo configurado então só resta verificar se a linha gateway_enable=YES esta /etc/rc.local pois sem ela não faz nat quanto ao seu IP ser obtido por DHCP eu tenho um servidor FreeBSD funcionado assim isso não influencia. On Thu, 21 Jul 2005 18:07:09 +, Giancarlo Rubio wrote Um detalhe meu ip da internet nao eh fixo..o resto esta igual isso altera alguma coisa? meu ipfw # ipfw list 00051 allow ip from any to any via lo0 00052 deny ip from any to 127.0.0.0/8 00053 divert 8668 ip from any to any via sk0 65535 allow ip from any to any # natd.conf interface sk0 dynamic yes use_sockets yes same_ports yes natd esta rodando ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Página da FUG no ar.
http://www.fug.com.br/fug On Thu, 2005-07-21 at 22:49 -0300, Georges Kormikiaris wrote: Boa noite, Só faltou a url -:) Georges On 21 de jul de 2005, at 21:53, Jean Milanez Melo wrote: Pessoal, boa noite. Colocamos agora a pagina da FUG novamente no ar. O site agora é um site colaborativo feito no wiki MoinMoin, ou seja, agora o site é todo construido pela própria comunidade. No site temos as seguintes secoes: - Inscrever na lista: Pagina para inscricao na lista da fug - Historico: Página que vai para o historico da lista, ainda esta sendo finalizado e ate amanha ja deve estar no ar. - Artigos: Página com artigos escritos pela comunidade, este é um site editável e qualquer usuário registrado pode coloborar com seu artigo. FAQs: Página com FAQs escritos pela comunidade, este é um site editável e qualquer usuário registrado pode coloborar com seu FAQ. Howtos: Página com Howtos escritos pela comunidade, este é um site editável e qualquer usuário registrado pode coloborar com seu Howto. - Projeto DOC-BR: Página com todos os documentos disponibilizados pelo projeto doc-br. - FUGs Estaduais: Página com a listagem das FUGs estaduais mais próximas de você. - Links: Links indicados e mantidos pela comunidade, qualquer um pode indicar sites que ache útil nessa página. - RecentChanges: Página que mostra as mudanças recentes no site. Esperamos que gostem e que colaborem com o site. Duvidas, criticas, sugestoes sao bem vindas. -- Atenciosamente Jean Milanez Melo FreeBSD Brasil LTDA. Fone: (31) 3281-9633 http://www.freebsdbrasil.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
