Re: [FUG-BR] Mapa de teclado para ABNT2
Bom, isso foi o que eu usei no NetBSD, no Free tambem não tive problemas http://www.linuxbsd.com.br/forum/viewtopic.php?t=99view=previoussid=c0f59b9652b0d8260f91cf959d8369a1 Sorte, Flávio do Carmo Junior On 9/7/06, irado furioso com tudo [EMAIL PROTECTED] wrote: --- Henry Lenzi [EMAIL PROTECTED] wrote: Oi pessoal -- Preciso de um URL para um mapa de teclado para ABNT2. Nao estou acentuando. Na internet tinha alguma documentacao sobre isso, mas os mapas de curioso.. pra mim sempre funcionou bem o iso-8859 accent (sysinstall), aquêle default dêle.. __ Stops spam 100% for your email accounts or you get paid. http://www.cashette.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] mpd a novela e novidades aos amigos !
é vero senhores ,, irei colocar aquele router dlink para testes abraços Diogo Rodrigo - Original Message - From: Welkson Renny de Medeiros [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD FUG-BR freebsd@fug.com.br Sent: Thursday, September 07, 2006 8:54 PM Subject: Re: [FUG-BR] mpd a novela e novidades aos amigos ! Olá Diogo... acabei respondendo o email do Rodolfo antes de ver o seu... mas no email eu falo sobre algumas experiências desagradáveis que tive com esse roteador Speedstream... se for 5200 amigo, pode desistir... não vai funcionar... ele não roteia esse protocolo GRE corretamente (apesar de aparecer lá nas configurações) use qualquer outro modelo e irá funcionar... amanhã vou confirmar qual modelo que uso atualmente (mas acho que é o 4200, não tenho certeza)... Acho que TOPIC finalizado. Abraço, -- Welkson Renny de Medeiros Desenvolvimento e Gerência de Redes http://www.focusautomacao.com.br Contato: (0xx84) 3084-5800 - Mensagem Original De: Lista Brasileira de Discussão sobre FreeBSD FUG-BR freebsd@fug.com.br Para: freebsd@fug.com.br freebsd@fug.com.br Assunto: [FUG-BR] mpd a novela e novidades aos amigos ! Data: 07/09/06 17:56 Caros amigos hoje fiz um teste interessante no meu servidor q esta rodadno o mpd , eu estava tentando acessar remoto este servidor via pptp em um cliente meu , e estava dando o mesmo erro dos senhores q estão com o mesmo problema .. porem hoje fui fisicamente no cliente , e peguei uma estaão na rede e configurei a conecxao VPN .. o negocio funcionou .. o que me leva a crer que o problema esta ou no canal velox bloqueando este tipo de trafego coisa q eu acho dificil ou no modem . meu modem roteado esta habilitado GRE . apontando para o freebsd . minha conecxao é velox e o modem speed stream , será q tem algum bug .. pq localmente a conecxaao criou. TEMOS QUE RESOLVER ISSO EHHE VIROU QUESTÃO DE VIDA OU MORTE HEHEH abraços Diogo Rodrigo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ http://www.focusautomacao.com.br / (084) 3084-5800 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Libs
Pessoal, Tem alguma maneira de repor as libs do diretório /usr/src/lib ? Nas instalações do ports eu estava recebendo o error code 71, então li na internet que deveria apagar as libs, foi o que eu fiz, mas acho que isto está errado. Tem como instalar novamente estas libs? t+ Cléber Pick SizeSec - SizeHost [EMAIL PROTECTED] DDR: +55 51 2106 1005 CEL: +55 51 9866 7150 Rua Marechal Floriano, 638, sala 15 CEP 96810-000 - Centro Santa Cruz do Sul RS - Brasil http://www.sizeof.com.br Tel: +55 51 2106 1000 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mapa de teclado para ABNT2
2006/9/7, Henry Lenzi [EMAIL PROTECTED]: Oi pessoal -- Preciso de um URL para um mapa de teclado para ABNT2. Nao estou acentuando. Na internet tinha alguma documentacao sobre isso, mas os mapas de teclado nao sao mais encontrados. Ninguem enviou patch para isto ainda? Obrigado. Henry - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Não sei se entendi, mas aqui nunca tive problemas com teclado brasileiro abnt2... simplesmente adiciono a linha... keymap=br275.iso.acc no arquivo /etc/rc.conf e o teclado funciona normalmente com todos os acentos... -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 7current; duvidas sobre instalacao
rapaz, eu passei pro current fazendo o csup com: *default release=cvs tag=. e dai eh so os make's que se conhece ;) matheus -- We will call you cygnus, The God of balance you shall be - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problema - Conectividade social - Mesmo com as técnicas atuais.
Hi, dear list. Estou com problemas com o serviço da conectividade social da CAIXA. ( http://cmt.caixa.gov.br/ ) Tenho um servidor: FreeBSD 5.4-STABLE + PF + squid-2.5.9_3 com autenticação... Esta não é a primeira vez que tenho problemas com o conectividade social ( não sou marinheiro de primeira viagem), e o tenho muitos outros clientes utilizando sem problemas... ( resolvidos liberando a rede da caixa do proxy ). Mas tenho um cliente que esta dificil de ser resolvido. Não estou conseguindo com técnicas atuais. Já fiz várias tentativas, e já segui vários howto, artigos... e já procurei no histórico da lista e no google. Mas até agora tudo sem sucesso. http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=2542pagina=1 http://www.guiadohardware.net/artigos/327/ http://www.fug.com.br/historico/html/freebsd/2006-02/msg00463.html http://www.myfreebsd.com.br/modules.php?name=Forumsfile=viewtopicp=2812 http://www.dotlinux.net/modules.php?name=Sectionsop=Viewid=154 http://www.rau-tu.unicamp.br/openbsd/read.php?tid=1qid=337key= Segue abaixo o que eu já fiz: 1 - Sei que o conectividade social nao funciona atras de proxy, devido a criptografia que eles utilizam na transferencia de dados Entao coloquei uma regra PF para liberar o host, para sair direto na porta 80. E mesmo assim nao funcionou. 2 - Realizei um teste para comprovar que ele nao estava passando pelo proxy. Da seguinte forma: Apartir do host liberado, visitei um site bloqueado (na lista de bloqueados que tenho em meu squid), e ele entrou no site bloqueado. Ou seja, nem tá passando pelo proxy. ( se estivesse passando teria bloqueado ) 3 - Para fins de teste resolvi, retirar temporariamente todas as regras de bloqueio do firewall para todo mundo. Ou seja, abrir as pernas do firewall para qualquer um entrar ou sair. Deixando apenas uma regra pass all Segue a saida das minhas regras abaixo: # pfctl -sr pass log all Ou seja, só deixei uma regra pass all mesmo ! Mesmo assim nada do conectividade funcionar ! 4 - Verifiquei com o tcpdump como a conexão estava sendo realizada, e segue abaixo algumas partes mais importantes da conversa: Essa é a hora que o host cliente ( 192.168.0.52 ) inicia a conexão com os servidores da caixa: 14:12:04.562810 IP 192.168.0.52.1037 192.168.0.254.53: 1+[|domain] 14:12:04.563048 IP 192.168.0.254.53 192.168.0.52.1037: 1[|domain] 14:12:04.568077 IP 192.168.0.52.1038 200.201.173.68.80: S 310261:310261(0) win 8192 mss 1460,nop,nop,sackOK 14:12:04.655500 IP 200.201.173.68.80 192.168.0.52.1038: S 4032807317:4032807317(0) ack 310262 win 65535 mss 1380,nop,nop,sackOK 14:12:04.655658 IP 192.168.0.52.1038 200.201.173.68.80: . ack 1 win 8280 14:12:04.656113 IP 192.168.0.52.1038 200.201.173.68.80: P 1:361(360) ack 1 win 8280 14:12:04.797395 IP 200.201.173.68.80 192.168.0.52.1038: P 1:296(295) ack 361 win 65175 14:12:04.877632 IP 192.168.0.52.1038 200.201.173.68.80: P 361:809(448) ack 296 win 7985 14:12:05.036555 IP 200.201.173.68.80 192.168.0.52.1038: P 296:498(202) ack 809 win 64727 14:12:05.056972 IP 192.168.0.52.1038 200.201.173.68.80: P 809:1144(335) ack 498 win 7783 14:12:05.361242 IP 200.201.173.68.80 192.168.0.52.1038: P 498:638(140) ack 1144 win 64392 14:12:05.394398 IP 192.168.0.52.1038 200.201.173.68.80: P 1144:1479(335) ack 638 win 7643 14:12:05.692626 IP 200.201.173.68.80 192.168.0.52.1038: P 638:778(140) ack 1479 win 65535 Continua. Depois de um pequeno papinho, o cliente resetou a conexão e depois estabeleceu outra conexão novamente: 14:12:07.278789 IP 192.168.0.52.1038 200.201.173.68.80: R 313806:313806(0) win 0 14:12:07.279984 IP 200.201.173.68.80 192.168.0.52.1038: F 5541:5541(0) ack 3545 win 65294 14:12:07.280122 IP 192.168.0.52.1038 200.201.173.68.80: R 313806:313806(0) win 0 14:12:07.442791 IP 192.168.0.52.1039 200.201.173.68.80: P 1339:1697(358) ack 421 win 7860 14:12:07.443451 IP 192.168.0.52.1040 200.201.173.68.80: S 313137:313137(0) win 8192 mss 1460,nop,nop,sackOK 14:12:07.595737 IP 200.201.173.68.80 192.168.0.52.1039: P 421:561(140) ack 1697 win 65535 14:12:07.599627 IP 200.201.173.68.80 192.168.0.52.1040: S 797963344:797963344(0) ack 313138 win 65535 mss 1380,nop,nop,sackOK 14:12:07.599757 IP 192.168.0.52.1040 200.201.173.68.80: . ack 1 win 8280 14:12:07.609708 IP 192.168.0.52.1040 200.201.173.68.80: P 1:366(365) ack 1 win 8280 14:12:07.609901 IP 192.168.0.52.1039 200.201.173.68.80: P 1697:2064(367) ack 561 win 7720 14:12:07.736395 IP 200.201.173.68.80 192.168.0.52.1040: P 1:141(140) ack 366 win 65170 Agora vem a parte ainda mais estranha. Que eu nao entendi o motivo. Apos ter transmitido alguns dados, ele decide finalizar a conexão e procurar por um dominio... e tal... sei lá. Ele tenta tb pingar no host 200.201.174.207 sendo que esse host nem aceita ping. ( tenta ai ) 14:12:39.945527 IP 192.168.0.52.1042 200.203.183.36.53: 1+[|domain] 14:12:40.087187 IP 200.203.183.36.53 192.168.0.52.1042: 1 NXDomain[|domain]
[FUG-BR] RES: Problema - Conectividade social - Mesm o com as técnicas atuais.
Eu tinha um problema com o Conectividade Social da caixa aqui na empresa. Pensei que fosse o servidor de internet também! Quando descobri era o anti-virus da workstation que estava bloqueando! Da uma verificada. Sds, Pablo Coser -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Roberto Enviada em: sexta-feira, 8 de setembro de 2006 11:50 Para: freebsd@fug.com.br Assunto: [FUG-BR] Problema - Conectividade social - Mesmo com as técnicas atuais. Hi, dear list. Estou com problemas com o serviço da conectividade social da CAIXA. ( http://cmt.caixa.gov.br/ ) Tenho um servidor: FreeBSD 5.4-STABLE + PF + squid-2.5.9_3 com autenticação... Esta não é a primeira vez que tenho problemas com o conectividade social ( não sou marinheiro de primeira viagem), e o tenho muitos outros clientes utilizando sem problemas... ( resolvidos liberando a rede da caixa do proxy ). Mas tenho um cliente que esta dificil de ser resolvido. Não estou conseguindo com técnicas atuais. Já fiz várias tentativas, e já segui vários howto, artigos... e já procurei no histórico da lista e no google. Mas até agora tudo sem sucesso. http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=2542pagina=1 http://www.guiadohardware.net/artigos/327/ http://www.fug.com.br/historico/html/freebsd/2006-02/msg00463.html http://www.myfreebsd.com.br/modules.php?name=Forumsfile=viewtopicp=2812 http://www.dotlinux.net/modules.php?name=Sectionsop=Viewid=154 http://www.rau-tu.unicamp.br/openbsd/read.php?tid=1qid=337key= Segue abaixo o que eu já fiz: 1 - Sei que o conectividade social nao funciona atras de proxy, devido a criptografia que eles utilizam na transferencia de dados Entao coloquei uma regra PF para liberar o host, para sair direto na porta 80. E mesmo assim nao funcionou. 2 - Realizei um teste para comprovar que ele nao estava passando pelo proxy. Da seguinte forma: Apartir do host liberado, visitei um site bloqueado (na lista de bloqueados que tenho em meu squid), e ele entrou no site bloqueado. Ou seja, nem tá passando pelo proxy. ( se estivesse passando teria bloqueado ) 3 - Para fins de teste resolvi, retirar temporariamente todas as regras de bloqueio do firewall para todo mundo. Ou seja, abrir as pernas do firewall para qualquer um entrar ou sair. Deixando apenas uma regra pass all Segue a saida das minhas regras abaixo: # pfctl -sr pass log all Ou seja, só deixei uma regra pass all mesmo ! Mesmo assim nada do conectividade funcionar ! 4 - Verifiquei com o tcpdump como a conexão estava sendo realizada, e segue abaixo algumas partes mais importantes da conversa: Essa é a hora que o host cliente ( 192.168.0.52 ) inicia a conexão com os servidores da caixa: 14:12:04.562810 IP 192.168.0.52.1037 192.168.0.254.53: 1+[|domain] 14:12:04.563048 IP 192.168.0.254.53 192.168.0.52.1037: 1[|domain] 14:12:04.568077 IP 192.168.0.52.1038 200.201.173.68.80: S 310261:310261(0) win 8192 mss 1460,nop,nop,sackOK 14:12:04.655500 IP 200.201.173.68.80 192.168.0.52.1038: S 4032807317:4032807317(0) ack 310262 win 65535 mss 1380,nop,nop,sackOK 14:12:04.655658 IP 192.168.0.52.1038 200.201.173.68.80: . ack 1 win 8280 14:12:04.656113 IP 192.168.0.52.1038 200.201.173.68.80: P 1:361(360) ack 1 win 8280 14:12:04.797395 IP 200.201.173.68.80 192.168.0.52.1038: P 1:296(295) ack 361 win 65175 14:12:04.877632 IP 192.168.0.52.1038 200.201.173.68.80: P 361:809(448) ack 296 win 7985 14:12:05.036555 IP 200.201.173.68.80 192.168.0.52.1038: P 296:498(202) ack 809 win 64727 14:12:05.056972 IP 192.168.0.52.1038 200.201.173.68.80: P 809:1144(335) ack 498 win 7783 14:12:05.361242 IP 200.201.173.68.80 192.168.0.52.1038: P 498:638(140) ack 1144 win 64392 14:12:05.394398 IP 192.168.0.52.1038 200.201.173.68.80: P 1144:1479(335) ack 638 win 7643 14:12:05.692626 IP 200.201.173.68.80 192.168.0.52.1038: P 638:778(140) ack 1479 win 65535 Continua. Depois de um pequeno papinho, o cliente resetou a conexão e depois estabeleceu outra conexão novamente: 14:12:07.278789 IP 192.168.0.52.1038 200.201.173.68.80: R 313806:313806(0) win 0 14:12:07.279984 IP 200.201.173.68.80 192.168.0.52.1038: F 5541:5541(0) ack 3545 win 65294 14:12:07.280122 IP 192.168.0.52.1038 200.201.173.68.80: R 313806:313806(0) win 0 14:12:07.442791 IP 192.168.0.52.1039 200.201.173.68.80: P 1339:1697(358) ack 421 win 7860 14:12:07.443451 IP 192.168.0.52.1040 200.201.173.68.80: S 313137:313137(0) win 8192 mss 1460,nop,nop,sackOK 14:12:07.595737 IP 200.201.173.68.80 192.168.0.52.1039: P 421:561(140) ack 1697 win 65535 14:12:07.599627 IP 200.201.173.68.80 192.168.0.52.1040: S 797963344:797963344(0) ack 313138 win 65535 mss 1380,nop,nop,sackOK 14:12:07.599757 IP 192.168.0.52.1040 200.201.173.68.80: . ack 1 win 8280 14:12:07.609708 IP 192.168.0.52.1040 200.201.173.68.80: P 1:366(365) ack 1 win 8280 14:12:07.609901 IP 192.168.0.52.1039
Re: [FUG-BR] RES: Problema - Conectividade social - Mesm o com as técnicas atuais.
Eu passei por esse problema também faz um tempo. Também achei que fosse o Anti-Virus.Desabilitei e nada. Então descobri que no meu caso, era o JAVA que segundo o manual da caixa econômica, tem de ser o da M$. Bom, resolvi. Att, Rafael Simão - Original Message - From: Pablo Coser [EMAIL PROTECTED] To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' freebsd@fug.com.br Sent: Friday, September 08, 2006 12:00 PM Subject: [FUG-BR] RES: Problema - Conectividade social - Mesmo com as técnicas atuais. Eu tinha um problema com o Conectividade Social da caixa aqui na empresa. Pensei que fosse o servidor de internet também! Quando descobri era o anti-virus da workstation que estava bloqueando! Da uma verificada. Sds, Pablo Coser -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Roberto Enviada em: sexta-feira, 8 de setembro de 2006 11:50 Para: freebsd@fug.com.br Assunto: [FUG-BR] Problema - Conectividade social - Mesmo com as técnicas atuais. Hi, dear list. Estou com problemas com o serviço da conectividade social da CAIXA. ( http://cmt.caixa.gov.br/ ) Tenho um servidor: FreeBSD 5.4-STABLE + PF + squid-2.5.9_3 com autenticação... Esta não é a primeira vez que tenho problemas com o conectividade social ( não sou marinheiro de primeira viagem), e o tenho muitos outros clientes utilizando sem problemas... ( resolvidos liberando a rede da caixa do proxy ). Mas tenho um cliente que esta dificil de ser resolvido. Não estou conseguindo com técnicas atuais. Já fiz várias tentativas, e já segui vários howto, artigos... e já procurei no histórico da lista e no google. Mas até agora tudo sem sucesso. http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=2542pagina=1 http://www.guiadohardware.net/artigos/327/ http://www.fug.com.br/historico/html/freebsd/2006-02/msg00463.html http://www.myfreebsd.com.br/modules.php?name=Forumsfile=viewtopicp=2812 http://www.dotlinux.net/modules.php?name=Sectionsop=Viewid=154 http://www.rau-tu.unicamp.br/openbsd/read.php?tid=1qid=337key= Segue abaixo o que eu já fiz: 1 - Sei que o conectividade social nao funciona atras de proxy, devido a criptografia que eles utilizam na transferencia de dados Entao coloquei uma regra PF para liberar o host, para sair direto na porta 80. E mesmo assim nao funcionou. 2 - Realizei um teste para comprovar que ele nao estava passando pelo proxy. Da seguinte forma: Apartir do host liberado, visitei um site bloqueado (na lista de bloqueados que tenho em meu squid), e ele entrou no site bloqueado. Ou seja, nem tá passando pelo proxy. ( se estivesse passando teria bloqueado ) 3 - Para fins de teste resolvi, retirar temporariamente todas as regras de bloqueio do firewall para todo mundo. Ou seja, abrir as pernas do firewall para qualquer um entrar ou sair. Deixando apenas uma regra pass all Segue a saida das minhas regras abaixo: # pfctl -sr pass log all Ou seja, só deixei uma regra pass all mesmo ! Mesmo assim nada do conectividade funcionar ! 4 - Verifiquei com o tcpdump como a conexão estava sendo realizada, e segue abaixo algumas partes mais importantes da conversa: Essa é a hora que o host cliente ( 192.168.0.52 ) inicia a conexão com os servidores da caixa: 14:12:04.562810 IP 192.168.0.52.1037 192.168.0.254.53: 1+[|domain] 14:12:04.563048 IP 192.168.0.254.53 192.168.0.52.1037: 1[|domain] 14:12:04.568077 IP 192.168.0.52.1038 200.201.173.68.80: S 310261:310261(0) win 8192 mss 1460,nop,nop,sackOK 14:12:04.655500 IP 200.201.173.68.80 192.168.0.52.1038: S 4032807317:4032807317(0) ack 310262 win 65535 mss 1380,nop,nop,sackOK 14:12:04.655658 IP 192.168.0.52.1038 200.201.173.68.80: . ack 1 win 8280 14:12:04.656113 IP 192.168.0.52.1038 200.201.173.68.80: P 1:361(360) ack 1 win 8280 14:12:04.797395 IP 200.201.173.68.80 192.168.0.52.1038: P 1:296(295) ack 361 win 65175 14:12:04.877632 IP 192.168.0.52.1038 200.201.173.68.80: P 361:809(448) ack 296 win 7985 14:12:05.036555 IP 200.201.173.68.80 192.168.0.52.1038: P 296:498(202) ack 809 win 64727 14:12:05.056972 IP 192.168.0.52.1038 200.201.173.68.80: P 809:1144(335) ack 498 win 7783 14:12:05.361242 IP 200.201.173.68.80 192.168.0.52.1038: P 498:638(140) ack 1144 win 64392 14:12:05.394398 IP 192.168.0.52.1038 200.201.173.68.80: P 1144:1479(335) ack 638 win 7643 14:12:05.692626 IP 200.201.173.68.80 192.168.0.52.1038: P 638:778(140) ack 1479 win 65535 Continua. Depois de um pequeno papinho, o cliente resetou a conexão e depois estabeleceu outra conexão novamente: 14:12:07.278789 IP 192.168.0.52.1038 200.201.173.68.80: R 313806:313806(0) win 0 14:12:07.279984 IP 200.201.173.68.80 192.168.0.52.1038: F 5541:5541(0) ack 3545 win 65294 14:12:07.280122 IP 192.168.0.52.1038 200.201.173.68.80: R 313806:313806(0) win 0 14:12:07.442791 IP 192.168.0.52.1039 200.201.173.68.80: P 1339:1697(358) ack 421 win 7860 14:12:07.443451 IP
Re: [FUG-BR] Problema - Conectividade social - Mesmo com as técnicas atuais.
Bom, Já deves ter tentado isso, tenho o FreeBSD 6.1 e squid tambem. Adicionei no ipfw.conf essas regras, o que pode ser util pra você são os ips da Conectividade: add pass tcp from IP-DA-MAQUINA-LOCAL any to 200.201.174.204 keep-state add pass tcp from IP-DA-MAQUINA-LOCAL any to 200.201.174.207 keep-state Rodiney Roberto escreveu: Hi, dear list. Estou com problemas com o serviço da conectividade social da CAIXA. ( http://cmt.caixa.gov.br/ ) Tenho um servidor: FreeBSD 5.4-STABLE + PF + squid-2.5.9_3 com autenticação... Esta não é a primeira vez que tenho problemas com o conectividade social ( não sou marinheiro de primeira viagem), e o tenho muitos outros clientes utilizando sem problemas... ( resolvidos liberando a rede da caixa do proxy ). Mas tenho um cliente que esta dificil de ser resolvido. Não estou conseguindo com técnicas atuais. Já fiz várias tentativas, e já segui vários howto, artigos... e já procurei no histórico da lista e no google. Mas até agora tudo sem sucesso. http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=2542pagina=1 http://www.guiadohardware.net/artigos/327/ http://www.fug.com.br/historico/html/freebsd/2006-02/msg00463.html http://www.myfreebsd.com.br/modules.php?name=Forumsfile=viewtopicp=2812 http://www.dotlinux.net/modules.php?name=Sectionsop=Viewid=154 http://www.rau-tu.unicamp.br/openbsd/read.php?tid=1qid=337key= Segue abaixo o que eu já fiz: 1 - Sei que o conectividade social nao funciona atras de proxy, devido a criptografia que eles utilizam na transferencia de dados Entao coloquei uma regra PF para liberar o host, para sair direto na porta 80. E mesmo assim nao funcionou. 2 - Realizei um teste para comprovar que ele nao estava passando pelo proxy. Da seguinte forma: Apartir do host liberado, visitei um site bloqueado (na lista de bloqueados que tenho em meu squid), e ele entrou no site bloqueado. Ou seja, nem tá passando pelo proxy. ( se estivesse passando teria bloqueado ) 3 - Para fins de teste resolvi, retirar temporariamente todas as regras de bloqueio do firewall para todo mundo. Ou seja, abrir as pernas do firewall para qualquer um entrar ou sair. Deixando apenas uma regra pass all Segue a saida das minhas regras abaixo: # pfctl -sr pass log all Ou seja, só deixei uma regra pass all mesmo ! Mesmo assim nada do conectividade funcionar ! 4 - Verifiquei com o tcpdump como a conexão estava sendo realizada, e segue abaixo algumas partes mais importantes da conversa: Essa é a hora que o host cliente ( 192.168.0.52 ) inicia a conexão com os servidores da caixa: 14:12:04.562810 IP 192.168.0.52.1037 192.168.0.254.53: 1+[|domain] 14:12:04.563048 IP 192.168.0.254.53 192.168.0.52.1037: 1[|domain] 14:12:04.568077 IP 192.168.0.52.1038 200.201.173.68.80: S 310261:310261(0) win 8192 mss 1460,nop,nop,sackOK 14:12:04.655500 IP 200.201.173.68.80 192.168.0.52.1038: S 4032807317:4032807317(0) ack 310262 win 65535 mss 1380,nop,nop,sackOK 14:12:04.655658 IP 192.168.0.52.1038 200.201.173.68.80: . ack 1 win 8280 14:12:04.656113 IP 192.168.0.52.1038 200.201.173.68.80: P 1:361(360) ack 1 win 8280 14:12:04.797395 IP 200.201.173.68.80 192.168.0.52.1038: P 1:296(295) ack 361 win 65175 14:12:04.877632 IP 192.168.0.52.1038 200.201.173.68.80: P 361:809(448) ack 296 win 7985 14:12:05.036555 IP 200.201.173.68.80 192.168.0.52.1038: P 296:498(202) ack 809 win 64727 14:12:05.056972 IP 192.168.0.52.1038 200.201.173.68.80: P 809:1144(335) ack 498 win 7783 14:12:05.361242 IP 200.201.173.68.80 192.168.0.52.1038: P 498:638(140) ack 1144 win 64392 14:12:05.394398 IP 192.168.0.52.1038 200.201.173.68.80: P 1144:1479(335) ack 638 win 7643 14:12:05.692626 IP 200.201.173.68.80 192.168.0.52.1038: P 638:778(140) ack 1479 win 65535 Continua. Depois de um pequeno papinho, o cliente resetou a conexão e depois estabeleceu outra conexão novamente: 14:12:07.278789 IP 192.168.0.52.1038 200.201.173.68.80: R 313806:313806(0) win 0 14:12:07.279984 IP 200.201.173.68.80 192.168.0.52.1038: F 5541:5541(0) ack 3545 win 65294 14:12:07.280122 IP 192.168.0.52.1038 200.201.173.68.80: R 313806:313806(0) win 0 14:12:07.442791 IP 192.168.0.52.1039 200.201.173.68.80: P 1339:1697(358) ack 421 win 7860 14:12:07.443451 IP 192.168.0.52.1040 200.201.173.68.80: S 313137:313137(0) win 8192 mss 1460,nop,nop,sackOK 14:12:07.595737 IP 200.201.173.68.80 192.168.0.52.1039: P 421:561(140) ack 1697 win 65535 14:12:07.599627 IP 200.201.173.68.80 192.168.0.52.1040: S 797963344:797963344(0) ack 313138 win 65535 mss 1380,nop,nop,sackOK 14:12:07.599757 IP 192.168.0.52.1040 200.201.173.68.80: . ack 1 win 8280 14:12:07.609708 IP 192.168.0.52.1040 200.201.173.68.80: P 1:366(365) ack 1 win 8280 14:12:07.609901 IP 192.168.0.52.1039 200.201.173.68.80: P 1697:2064(367) ack 561 win 7720 14:12:07.736395 IP 200.201.173.68.80 192.168.0.52.1040: P 1:141(140) ack
Re: [FUG-BR] Problema - Conectividade social - Mesmo com as técnicas atuais.
Ocorreu isso comigo também... realmente tem que usar o java da ms.. fechar qualquer coisa que trafegue pela porta 80 (msn, skype, e alguns antivirus :/), e dar um jeito de não passar o cmt pelo proxy (na regra do proxy transparent criar uma excessão para o ip da caixa). Outra coisa que me deixou bolado foi a seguinte... outro dia só funcionou depois que removi o PrivateWire (acho que é esse nome)... nas configurações do IE, na aba GERAL, clica em CONFIGURAÇÕES, EXIBIR OBJETOS, procura o PRIVATEWIRE e exclui... na próxima tentativa de acesso ao cmt ele será reinstalado... comigo funcionou blz.. e foi o pessoal da caixa que passou (0800). Agora é bom ver se sua regra no firewall realmente está certa, analisa o access.log do seu squid e veja se no momento do acesso ao site do cmt ele é logado, se for tá errado. Vou passar abaixo a regra do firewall de um cliente que usa esse cmt... mas é IPFW. # Proxy transparente (excessao Radio Uol e CMT Caixa) ipfw add 008 fwd 127.0.0.1,8080 tcp from any to not 200.201.173.0/24,200.201.174.0/24,200.221.5.0/24,200.221.2.0/24,200.221.8.0/24 dst-port 80 out recv rl0 xmit sis0 Onde sis0 é internet, rl0 rede local... Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] - Original Message - From: Rodiney - ChipsetWeb [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, September 08, 2006 12:35 PM Subject: Re: [FUG-BR] Problema - Conectividade social - Mesmo com as técnicas atuais. Bom, Já deves ter tentado isso, tenho o FreeBSD 6.1 e squid tambem. Adicionei no ipfw.conf essas regras, o que pode ser util pra você são os ips da Conectividade: add pass tcp from IP-DA-MAQUINA-LOCAL any to 200.201.174.204 keep-state add pass tcp from IP-DA-MAQUINA-LOCAL any to 200.201.174.207 keep-state Rodiney Roberto escreveu: Hi, dear list. Estou com problemas com o serviço da conectividade social da CAIXA. ( http://cmt.caixa.gov.br/ ) Tenho um servidor: FreeBSD 5.4-STABLE + PF + squid-2.5.9_3 com autenticação... Esta não é a primeira vez que tenho problemas com o conectividade social ( não sou marinheiro de primeira viagem), e o tenho muitos outros clientes utilizando sem problemas... ( resolvidos liberando a rede da caixa do proxy ). Mas tenho um cliente que esta dificil de ser resolvido. Não estou conseguindo com técnicas atuais. Já fiz várias tentativas, e já segui vários howto, artigos... e já procurei no histórico da lista e no google. Mas até agora tudo sem sucesso. http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=2542pagina=1 http://www.guiadohardware.net/artigos/327/ http://www.fug.com.br/historico/html/freebsd/2006-02/msg00463.html http://www.myfreebsd.com.br/modules.php?name=Forumsfile=viewtopicp=2812 http://www.dotlinux.net/modules.php?name=Sectionsop=Viewid=154 http://www.rau-tu.unicamp.br/openbsd/read.php?tid=1qid=337key= Segue abaixo o que eu já fiz: 1 - Sei que o conectividade social nao funciona atras de proxy, devido a criptografia que eles utilizam na transferencia de dados Entao coloquei uma regra PF para liberar o host, para sair direto na porta 80. E mesmo assim nao funcionou. 2 - Realizei um teste para comprovar que ele nao estava passando pelo proxy. Da seguinte forma: Apartir do host liberado, visitei um site bloqueado (na lista de bloqueados que tenho em meu squid), e ele entrou no site bloqueado. Ou seja, nem tá passando pelo proxy. ( se estivesse passando teria bloqueado ) 3 - Para fins de teste resolvi, retirar temporariamente todas as regras de bloqueio do firewall para todo mundo. Ou seja, abrir as pernas do firewall para qualquer um entrar ou sair. Deixando apenas uma regra pass all Segue a saida das minhas regras abaixo: # pfctl -sr pass log all Ou seja, só deixei uma regra pass all mesmo ! Mesmo assim nada do conectividade funcionar ! 4 - Verifiquei com o tcpdump como a conexão estava sendo realizada, e segue abaixo algumas partes mais importantes da conversa: Essa é a hora que o host cliente ( 192.168.0.52 ) inicia a conexão com os servidores da caixa: 14:12:04.562810 IP 192.168.0.52.1037 192.168.0.254.53: 1+[|domain] 14:12:04.563048 IP 192.168.0.254.53 192.168.0.52.1037: 1[|domain] 14:12:04.568077 IP 192.168.0.52.1038 200.201.173.68.80: S 310261:310261(0) win 8192 mss 1460,nop,nop,sackOK 14:12:04.655500 IP 200.201.173.68.80 192.168.0.52.1038: S 4032807317:4032807317(0) ack 310262 win 65535 mss 1380,nop,nop,sackOK 14:12:04.655658 IP 192.168.0.52.1038 200.201.173.68.80: . ack 1 win 8280 14:12:04.656113 IP 192.168.0.52.1038 200.201.173.68.80: P 1:361(360) ack 1 win 8280 14:12:04.797395 IP 200.201.173.68.80 192.168.0.52.1038: P 1:296(295) ack 361 win 65175 14:12:04.877632 IP 192.168.0.52.1038 200.201.173.68.80: P 361:809(448) ack 296 win 7985 14:12:05.036555 IP 200.201.173.68.80 192.168.0.52.1038: P
Re: [FUG-BR] mpd a novela e novidades aos amigos !
Só pra informação... o roteador é um SpeedStream 4200. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] - Original Message - From: listas diogo [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, September 08, 2006 9:49 AM Subject: Re: [FUG-BR] mpd a novela e novidades aos amigos ! é vero senhores ,, irei colocar aquele router dlink para testes abraços Diogo Rodrigo - Original Message - From: Welkson Renny de Medeiros [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD FUG-BR freebsd@fug.com.br Sent: Thursday, September 07, 2006 8:54 PM Subject: Re: [FUG-BR] mpd a novela e novidades aos amigos ! Olá Diogo... acabei respondendo o email do Rodolfo antes de ver o seu... mas no email eu falo sobre algumas experiências desagradáveis que tive com esse roteador Speedstream... se for 5200 amigo, pode desistir... não vai funcionar... ele não roteia esse protocolo GRE corretamente (apesar de aparecer lá nas configurações) use qualquer outro modelo e irá funcionar... amanhã vou confirmar qual modelo que uso atualmente (mas acho que é o 4200, não tenho certeza)... Acho que TOPIC finalizado. Abraço, -- Welkson Renny de Medeiros Desenvolvimento e Gerência de Redes http://www.focusautomacao.com.br Contato: (0xx84) 3084-5800 - Mensagem Original De: Lista Brasileira de Discussão sobre FreeBSD FUG-BR freebsd@fug.com.br Para: freebsd@fug.com.br freebsd@fug.com.br Assunto: [FUG-BR] mpd a novela e novidades aos amigos ! Data: 07/09/06 17:56 Caros amigos hoje fiz um teste interessante no meu servidor q esta rodadno o mpd , eu estava tentando acessar remoto este servidor via pptp em um cliente meu , e estava dando o mesmo erro dos senhores q estão com o mesmo problema .. porem hoje fui fisicamente no cliente , e peguei uma estaão na rede e configurei a conecxao VPN .. o negocio funcionou .. o que me leva a crer que o problema esta ou no canal velox bloqueando este tipo de trafego coisa q eu acho dificil ou no modem . meu modem roteado esta habilitado GRE . apontando para o freebsd . minha conecxao é velox e o modem speed stream , será q tem algum bug .. pq localmente a conecxaao criou. TEMOS QUE RESOLVER ISSO EHHE VIROU QUESTÃO DE VIDA OU MORTE HEHEH abraços Diogo Rodrigo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ http://www.focusautomacao.com.br / (084) 3084-5800 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] mpd a novela e novidades aos amigos !
-Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Welkson Renny de Medeiros Enviada em: sexta-feira, 8 de setembro de 2006 13:31 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] mpd a novela e novidades aos amigos ! Só pra informação... o roteador é um SpeedStream 4200. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] - Original Message - From: listas diogo [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, September 08, 2006 9:49 AM Subject: Re: [FUG-BR] mpd a novela e novidades aos amigos ! é vero senhores ,, irei colocar aquele router dlink para testes Boa Tarde :D Realmente esse é o ponto X, tivemos problemas com a VIVAX (antiga Canbras), meu cliente era SOHO (Empresa) e depois que mudaram pro Vivax bloquearam tudo, por mais que dialogassemos com o suporte nunca ficou resolvido, o que fizemos??? Speedy Business!!! Tirando esses problemas, meus acessos ao MPD são internos somente, quanto a utilização externa somente para fins de monitoramento, mas tambem nunca tive problemas pois o servidor onde esta rodando o MPD é um link frame da ComDominio Bom é isso ai... Problemas solucionados não de MPD, mas de link (rs) Atenciosamente, Carlos Anderson Jardim Tecnologia da Informacao - Redes e Internet Santa Casa de São José dos Campos Linux User #403727 FUG-BR User #381 Tel.: (12) 3925-1873 - 3925-1925 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Problema - Conectividade social - Mesm o com as técnicas atuais.
Pablo Coser wrote: Eu tinha um problema com o Conectividade Social da caixa aqui na empresa. Pensei que fosse o servidor de internet também! Quando descobri era o anti-virus da workstation que estava bloqueando! Da uma verificada. Sds, Pablo Coser Olá, Pablo. Eu tb tinha lido em um artigo no vivaolinux que o carinha teve problemas com o antivius.. Mas na maquina cliente não possui nenhum antivirus... somente tem o VNC Server para mim acessar... Veja a saida do comando netstat -a digitado no msdos do win98: Conexes ativas Proto Endereo local Endereo externo Estado TCPdemobile:5900 DEMOBILE:0 LISTENING TCPdemobile:4899 DEMOBILE:0 LISTENING TCPdemobile:5800 DEMOBILE:0 LISTENING TCPdemobile:5900 200-181-212-221.mganm7003.dsl.brasiltelecom.net.br:50894 ESTABLISHED TCPdemobile:137 DEMOBILE:0 LISTENING TCPdemobile:138 DEMOBILE:0 LISTENING TCPdemobile:nbsession DEMOBILE:0 LISTENING UDPdemobile:nbname*:* UDPdemobile:nbdatagram*:* Qualquer coisa fala ai... to precisando resolver isso...eheeh valeu -- Roberto Rodrigues - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ADSL E NAT
Cara... seguinte... em primeiro lugar calma :) Se vc colocar o modem em bridge, dependendo da conexao adsl, vc tera de usar pppoe ou pppoa no freebsd pra conectar e receber o ip real na interface do freebsd. Esse eh o primeiro passo. Segundo, vc vai ter q rodar nat no servidor. Bem, nat eh simples, procure por NAT no handbook ou dah um man natd Em 08/09/06, Marcelo Machado[EMAIL PROTECTED] escreveu: Sim, li, mas minha pergunta não foi somente essa. Obrigado pela resposta msm assim... Date: Thu, 7 Sep 2006 22:31:19 -0300 From: [EMAIL PROTECTED] To: freebsd@fug.com.br Subject: Re: [FUG-BR] ADSL E NAT On 9/6/06, Marcelo Machado [EMAIL PROTECTED] wrote: Fala pessoal, Como eu faço pra conectar o FreeBSD 6.1 no ADSL? Voce pelo menos leu o Handbook? E' de graca. No mais, se voce esta' com muita pressa, e seu emprego estiver na linha, voce pode contratar um profissional que tenha lido o manual por voce. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Experimente o Live.com: seu mundo online em um só lugar - com notícias, esportes, clima e muito mais. http://www.live.com/getstarted - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosmente Mario Augusto Mania m3BSD --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Problema - Conectividade social - Mesmo com as técnicas atuais.
Ola Roberto
Também sofri um bocado com a conectividade, mas por fim funcionou.
Segue o que fiz aqui para poder funcionar:
### Caixa - Conectividade - regras estao depois da regra de NAT
${fwcmd} add skipto 3600 tcp from any to 200.201.174.0/24
${fwcmd} add skipto 3600 tcp from any to 200.238.99.0/24
${fwcmd} add skipto 3600 tcp from any to 200.201.166.0/24
${fwcmd} add skipto 3600 tcp from any to 200.201.169.0/24
${fwcmd} add skipto 3600 tcp from any to 200.201.165.0/24
${fwcmd} add skipto 3600 tcp from any to 200.201.173.0/24
${fwcmd} add skipto 3600 ip from 200.201.174.207 to any
Estacao que acessa conectividade:
# Regra esta antes da regra de NAT
${fwcmd} add skipto 4500 ip from 192.168.1.41 to any
Valeu
Anderson
-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Roberto
Enviada em: sexta-feira, 8 de setembro de 2006 15:31
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] Problema - Conectividade social - Mesmo com as técnicas
atuais.
Eu estou utilizando o java da M$:
http://shop.condomi.com/Java_XP/MSJavx86.exe
E tb li no manual da caixa que deve remover o Privateware... tb tentei
isso... que dai ele instala outro com versao mais recente.
Sobre os ips da caixa... eu tb inclui essas redes.
Até cheguei a deixar sem nenhuma regra block.. só a pass log all. E
realizei todos os teste to o firewall aberto/areganhado
Tb li que tem um monte de config no M$ Internet explorer... e as fiz...
seguindo o manual da caixa e um tutorial no vivaolinux sem sucesso.
Apenas funcionou com conexão discada.
E engraçado que o mesmo host conectado em uma linha discada funciona ou
ligado diretamente no link tb funciona.
Mas quando coloco no bsd na frente ele nao funciona... ( que coisa de
programa da caixa ).
Até agora nao entendi pq ele fica procurando dominio ou pingando em um
ip que nao aceita ping...
Já to ficando de cara...
E pior que o cliente tá meio assim com o meu bsd...
Bom vou tentar mais coisas aqui...
Qualquer dica/sugestão posta ai !!! to precisando...
Segue a atual regra do firewall ( pf.conf ):
#
# pf.conf - configuracao do packet filter
#
# ultima alteracao: 2006/09/04 Roberto Rodrigues da Silva
###
### GERAL
###
lan_if=lan0
ext_if=ext0
lan_net=192.168.0.0/24
ext_net=200XXx/29
srv_01_ext_ip=200.X
srv_01_ip=192.168.0.254
srv_02_ext_ip=200.X
srv_02_ip=192.168.0.251
geral_ip=200.XX
voip_ext_ip=200.
voip_ip=192.168.0.253
radmin1_ip=192.168.0.52
radmin2_ip=192.168.0.110
radmin3_ip=192.168.0.250
radmin4_ip=192.168.0.251
radmin5_ip=192.168.0.253
sadig_ip=192.168.0.250
###
### NAT / RDR
###
# Compartilhamento de Internet
nat on $ext_if from { $lan_net } to any - ($ext_if)
# HTTP/FTP
rdr pass on $ext_if proto tcp from any to $srv_02_ext_ip port http -
$srv_02_ip port http
rdr pass on $ext_if proto tcp from any to $srv_02_ext_ip port https -
$srv_02_ip port https
rdr pass on $ext_if proto tcp from any to $srv_02_ext_ip port ftp - $srv_02_ip
port ftp
rdr pass on $ext_if proto tcp from any to $srv_02_ext_ip port 49152:65535 -
$srv_02_ip port 49152:65535
# Redireciona para o Apache
rdr pass on $ext_if proto tcp from any to $srv_01_ext_ip port http -
$srv_01_ip port http
rdr pass on $ext_if proto tcp from any to $srv_01_ext_ip port https -
$srv_01_ip port https
# Redirecionamento do radmin
rdr pass on $ext_if proto tcp from any to $geral_ip port 4899 - $radmin1_ip
port 4899
rdr pass on $ext_if proto tcp from any to $geral_ip port 4898 - $radmin2_ip
port 4899
rdr pass on $ext_if proto tcp from any to $geral_ip port 4897 - $radmin3_ip
port 4899
# Redirecionamento do Jander
rdr pass on $ext_if proto tcp from any to $geral_ip port - $radmin4_ip
port
rdr pass on $ext_if proto tcp from any to $geral_ip port 5000 - $radmin5_ip
port 4899
# SADIG (apache esta fazendo proxy disso)
rdr pass on $ext_if proto tcp from any to $srv_02_ext_ip port 8080 - $sadig_ip
port 9080
# VoIP
rdr pass on $ext_if proto tcp from any to $voip_ext_ip port 5060 - $voip_ip
rdr pass on $ext_if proto udp from any to $voip_ext_ip port 4000:12000 -
$voip_ip
# Temporario para acessar maquina da Janaina
rdr pass on $ext_if proto tcp from any to $geral_ip port 5900 - 192.168.0.52
port 5900
###
### REGRAS
###
# passa tudo, teste caixa.
pass log all
Se precisarem de mais alguma info, to ai... valeu !
Welkson Renny de Medeiros wrote:
Ocorreu isso comigo também... realmente tem que usar o java da ms.. fechar
qualquer coisa que trafegue pela porta 80 (msn, skype, e alguns antivirus
:/), e dar um jeito de não passar o cmt pelo proxy (na regra do proxy
transparent criar uma excessão para o ip da caixa).
Outra coisa que me deixou bolado foi a seguinte... outro dia só funcionou
depois que removi o PrivateWire (acho que é esse nome)... nas configurações
do IE, na aba GERAL, clica em CONFIGURAÇÕES, EXIBIR
Re: [FUG-BR] ADSL E NAT
Opa, to bem calmo, o amigo é que foi meio grosso :) Na verdade eu já li sobre como conectar o ADSL, editando o arquivo ppp.conf e rodando a ferramenta ppp. Só gostaria de saber como funcionaria o NAT com o ADSL, se é a mesma coisa... E nunca fiz proxy reverso também, vou dar uma olhada nos faqs! Obrigado! Date: Fri, 8 Sep 2006 18:36:02 + From: [EMAIL PROTECTED] To: freebsd@fug.com.br Subject: Re: [FUG-BR] ADSL E NAT Cara... seguinte... em primeiro lugar calma :) Se vc colocar o modem em bridge, dependendo da conexao adsl, vc tera de usar pppoe ou pppoa no freebsd pra conectar e receber o ip real na interface do freebsd. Esse eh o primeiro passo. Segundo, vc vai ter q rodar nat no servidor. Bem, nat eh simples, procure por NAT no handbook ou dah um man natd Em 08/09/06, Marcelo Machado[EMAIL PROTECTED] escreveu: Sim, li, mas minha pergunta não foi somente essa. Obrigado pela resposta msm assim... Date: Thu, 7 Sep 2006 22:31:19 -0300 From: [EMAIL PROTECTED] To: freebsd@fug.com.br Subject: Re: [FUG-BR] ADSL E NAT On 9/6/06, Marcelo Machado [EMAIL PROTECTED] wrote: Fala pessoal, Como eu faço pra conectar o FreeBSD 6.1 no ADSL? Voce pelo menos leu o Handbook? E' de graca. No mais, se voce esta' com muita pressa, e seu emprego estiver na linha, voce pode contratar um profissional que tenha lido o manual por voce. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Experimente o Live.com: seu mundo online em um só lugar - com notícias, esportes, clima e muito mais. http://www.live.com/getstarted - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosmente Mario Augusto Mania m3BSD --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Experimente o Live.com: seu mundo online em um só lugar - com notícias, esportes, clima e muito mais. http://www.live.com/getstarted - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema - Conectividade social - Mesmo com as técnicas atuais.
Eu já tive este problema também, e uso proxy transparente. A solução foi colocar uma excessão no proxy transparente, um allow antes do forward pro squid. Aparentemente algum .. (censurado) criou um programa para comunicação que usa a porta 80. Abraços, João Rocha. On 9/8/06, Roberto [EMAIL PROTECTED] wrote: Hi, dear list. Estou com problemas com o serviço da conectividade social da CAIXA. ( http://cmt.caixa.gov.br/ ) Tenho um servidor: FreeBSD 5.4-STABLE + PF + squid-2.5.9_3 com autenticação... Esta não é a primeira vez que tenho problemas com o conectividade social ( não sou marinheiro de primeira viagem), e o tenho muitos outros clientes utilizando sem problemas... ( resolvidos liberando a rede da caixa do proxy ). Mas tenho um cliente que esta dificil de ser resolvido. Não estou conseguindo com técnicas atuais. Já fiz várias tentativas, e já segui vários howto, artigos... e já procurei no histórico da lista e no google. Mas até agora tudo sem sucesso. http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=2542pagina=1 http://www.guiadohardware.net/artigos/327/ http://www.fug.com.br/historico/html/freebsd/2006-02/msg00463.html http://www.myfreebsd.com.br/modules.php?name=Forumsfile=viewtopicp=2812 http://www.dotlinux.net/modules.php?name=Sectionsop=Viewid=154 http://www.rau-tu.unicamp.br/openbsd/read.php?tid=1qid=337key= Segue abaixo o que eu já fiz: 1 - Sei que o conectividade social nao funciona atras de proxy, devido a criptografia que eles utilizam na transferencia de dados Entao coloquei uma regra PF para liberar o host, para sair direto na porta 80. E mesmo assim nao funcionou. 2 - Realizei um teste para comprovar que ele nao estava passando pelo proxy. Da seguinte forma: Apartir do host liberado, visitei um site bloqueado (na lista de bloqueados que tenho em meu squid), e ele entrou no site bloqueado. Ou seja, nem tá passando pelo proxy. ( se estivesse passando teria bloqueado ) 3 - Para fins de teste resolvi, retirar temporariamente todas as regras de bloqueio do firewall para todo mundo. Ou seja, abrir as pernas do firewall para qualquer um entrar ou sair. Deixando apenas uma regra pass all Segue a saida das minhas regras abaixo: # pfctl -sr pass log all Ou seja, só deixei uma regra pass all mesmo ! Mesmo assim nada do conectividade funcionar ! 4 - Verifiquei com o tcpdump como a conexão estava sendo realizada, e segue abaixo algumas partes mais importantes da conversa: Essa é a hora que o host cliente ( 192.168.0.52 ) inicia a conexão com os servidores da caixa: 14:12:04.562810 IP 192.168.0.52.1037 192.168.0.254.53: 1+[|domain] 14:12:04.563048 IP 192.168.0.254.53 192.168.0.52.1037: 1[|domain] 14:12:04.568077 IP 192.168.0.52.1038 200.201.173.68.80: S 310261:310261(0) win 8192 mss 1460,nop,nop,sackOK 14:12:04.655500 IP 200.201.173.68.80 192.168.0.52.1038: S 4032807317:4032807317(0) ack 310262 win 65535 mss 1380,nop,nop,sackOK 14:12:04.655658 IP 192.168.0.52.1038 200.201.173.68.80: . ack 1 win 8280 14:12:04.656113 IP 192.168.0.52.1038 200.201.173.68.80: P 1:361(360) ack 1 win 8280 14:12:04.797395 IP 200.201.173.68.80 192.168.0.52.1038: P 1:296(295) ack 361 win 65175 14:12:04.877632 IP 192.168.0.52.1038 200.201.173.68.80: P 361:809(448) ack 296 win 7985 14:12:05.036555 IP 200.201.173.68.80 192.168.0.52.1038: P 296:498(202) ack 809 win 64727 14:12:05.056972 IP 192.168.0.52.1038 200.201.173.68.80: P 809:1144(335) ack 498 win 7783 14:12:05.361242 IP 200.201.173.68.80 192.168.0.52.1038: P 498:638(140) ack 1144 win 64392 14:12:05.394398 IP 192.168.0.52.1038 200.201.173.68.80: P 1144:1479(335) ack 638 win 7643 14:12:05.692626 IP 200.201.173.68.80 192.168.0.52.1038: P 638:778(140) ack 1479 win 65535 Continua. Depois de um pequeno papinho, o cliente resetou a conexão e depois estabeleceu outra conexão novamente: 14:12:07.278789 IP 192.168.0.52.1038 200.201.173.68.80: R 313806:313806(0) win 0 14:12:07.279984 IP 200.201.173.68.80 192.168.0.52.1038: F 5541:5541(0) ack 3545 win 65294 14:12:07.280122 IP 192.168.0.52.1038 200.201.173.68.80: R 313806:313806(0) win 0 14:12:07.442791 IP 192.168.0.52.1039 200.201.173.68.80: P 1339:1697(358) ack 421 win 7860 14:12:07.443451 IP 192.168.0.52.1040 200.201.173.68.80: S 313137:313137(0) win 8192 mss 1460,nop,nop,sackOK 14:12:07.595737 IP 200.201.173.68.80 192.168.0.52.1039: P 421:561(140) ack 1697 win 65535 14:12:07.599627 IP 200.201.173.68.80 192.168.0.52.1040: S 797963344:797963344(0) ack 313138 win 65535 mss 1380,nop,nop,sackOK 14:12:07.599757 IP 192.168.0.52.1040 200.201.173.68.80: . ack 1 win 8280 14:12:07.609708 IP 192.168.0.52.1040 200.201.173.68.80: P 1:366(365) ack 1 win 8280 14:12:07.609901 IP 192.168.0.52.1039 200.201.173.68.80: P 1697:2064(367) ack 561 win 7720 14:12:07.736395 IP 200.201.173.68.80 192.168.0.52.1040: P 1:141(140) ack 366 win 65170 Agora vem a parte ainda mais estranha. Que eu nao
[FUG-BR] qual freebsd funciona melhor num 166mhz?
Olá amigos, qual freebsd funciona melhor num 166mhz? ___ Yahoo! Acesso Grátis - Internet rápida e grátis. Instale o discador agora! http://br.acesso.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] decepcionada com setfacl -d no freebsd failed to set ACL mask on
Bom gente, antes eu pensava que que tudo que entrasse no codigo do freebsd era cuidadosamente avaliado pelo core team, mas ficando livre de coisas mau feitas assim como no linux, mas eu percebi que estava enganada: veja só ao colocarmos o sistema para ter habilitado o acl via fstab como de prache /dev/ad0s1a / ufs rw,acls00 e depois do reboot darmos um simples setfacl -d -m u:ana:rwx /tmp (-d de permissoes default para as pastas criadas abaixo) vemos um show de erros como esses: setfacl: acl_calc_mask() failed: Invalid argument setfacl: failed to set ACL mask on /tmp O erro foi meu ? nao, infelizmente queria que fosse mas nao é! é do sstema onde o core team estava quando deixou esse setfacl entrar no freebsd? dormindo ? bom eu nao achei pacthes para isso e no local onde eu trabalho e no mundo moderno usar chmod e chown fica cada dia mais obsoleto. Bom para contornar essa palhaçada no setfacl eu utilizo ele assim: setfacl -d -m u::rwx,g::rwx,o::rx /tmp e depois sim o setfacl -d -m u:ana:rwx /tmp mas mesmo assim fica um trabalho mau feito já que as pemissoes nem sempre sao mostradas com getfacl e ls, nossa, como o pessoal deixou isso entrar no freebsd ? minha versao é a 6.0 RELEASE e nao Current, pq isso acontece ate em versoes mais antigas? alguem tem um pach ? beijos! _ O Windows Live Spaces está aqui! É fácil criar seu próprio site da Web pessoal. http://spaces.live.com/signup.aspx - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] qual freebsd funciona melhor num 166mhz?
O FreeBSD 1.6.6 ... =) Just kidding. Instala o 6.1 mesmo e compila (compila compila compila, compila compila compila, para um pouquinho, descansa um pouquinho... :P) o kernel de acordo com o processador da tua máquina. =) Abs, Felipe Neuwald. Paulo Carvalho escreveu: Olá amigos, qual freebsd funciona melhor num 166mhz? ___ Yahoo! Acesso Grátis - Internet rápida e grátis. Instale o discador agora! http://br.acesso.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Modo gráfico
Em 08/09/06, @ fug. com. br=?iso-8859-1?Q?SizeOf_:: escreveu: Quais os ports eu preciso para instalar o modo gráfico com kde no FreeBSD 6.1? Cléber Pick SizeSec - SizeHost [EMAIL PROTECTED] DDR: +55 51 2106 1005 CEL: +55 51 9866 7150 Rua Marechal Floriano, 638, sala 15 CEP 96810-000 - Centro Santa Cruz do Sul – RS - Brasil http://www.sizeof.com.br Tel: +55 51 2106 1000 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Instala pelo CD 2 usando o sysinstall. -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] qual freebsd funciona melhor num 166mhz?
--- Paulo Carvalho [EMAIL PROTECTED] wrote: Olá amigos, qual freebsd funciona melhor num 166mhz? 6.1 vai bem. Complementando o que outro colega disse aqui, vc pode compilar o kernel em outra maquina mais rapida, alterando-o para ESSA maquina e compilando na outra, mais rapida. So nao use o mesmo kernel DESTA naquela ou DAQUELA nesta (risos), pq vai ficar ruim que so. Depois de compilado, e so copiar/mover o /boot/kernel para a maquina de menor velocidade e pronto. irado __ Stops spam 100% for your email accounts or you get paid. http://www.cashette.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mapa de teclado para ABNT2
Não sei se entendi, mas aqui nunca tive problemas com teclado brasileiro abnt2... simplesmente adiciono a linha... keymap=br275.iso.acc no arquivo /etc/rc.conf e o teclado funciona normalmente com todos os acentos... Pois e', eu fiz isso. Mas nada. Eu acho que isso depende de algum outro software. teTeX? Nao sei... [ ]s Henry - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] qual freebsd funciona melhor num 166mhz?
Eu uso numa maquina dessa o 4.11, é oque rodou melhor. Untitled Document Atenciosamente, Luan Tasca Matrix Internet BON Departamento Tecnico E-mail e MSN: [EMAIL PROTECTED] +55 (48) 3658-4115 / (48) 8404-9132 Rua Senador Nereu Ramos, 1445 - Sala 03 Braço do Norte - Santa Catarina - Brasil - Original Message - From: irado furioso com tudo [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Friday, September 08, 2006 9:50 PM Subject: Re: [FUG-BR] qual freebsd funciona melhor num 166mhz? --- Paulo Carvalho [EMAIL PROTECTED] wrote: Olá amigos, qual freebsd funciona melhor num 166mhz? 6.1 vai bem. Complementando o que outro colega disse aqui, vc pode compilar o kernel em outra maquina mais rapida, alterando-o para ESSA maquina e compilando na outra, mais rapida. So nao use o mesmo kernel DESTA naquela ou DAQUELA nesta (risos), pq vai ficar ruim que so. Depois de compilado, e so copiar/mover o /boot/kernel para a maquina de menor velocidade e pronto. irado __ Stops spam 100% for your email accounts or you get paid. http://www.cashette.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- No virus found in this incoming message. Checked by AVG Free Edition. Version: 7.1.405 / Virus Database: 268.12.2/442 - Release Date: 8/9/2006 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Modo gráfico
On 9/8/06, @ fug. com. br =?iso-8859-1?Q?SizeOf_:: wrote: Quais os ports eu preciso para instalar o modo gráfico com kde no FreeBSD 6.1? Cléber Pick Oi Cleber-- Esta pagina te da' a direcao: http://freebsd.kde.org/instructions.php [ ]s Henry - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
