Re: [FUG-BR] RES: dúvida placas de rede
A interface trunk foi renomeada para lagg, voce pode usar no 7-current ou no 6.2 Stable: No loader.con: if_lagg_load=YES /ifconfig lagg0 laggproto failover laggport iwi0 laggport msk0 125.234.50.20 netmask 255.255.255.0 Neste caso uso minha minha wlan (iwi0) como master e a outra interface (msk0) como slave veja a saida do ifconfig: lagg0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500 ether 00:13:ce:a1:63:ff inet 125.234.50.20 netmask 0xff00 broadcast 125.234.50.255 media: Ethernet autoselect status: active lagg: laggproto failover laggport msk0 =0ACTIVE laggport iwi0 =5MASTER,ACTIVE Ele ainda suporta os seguintes protocolos: fec, lacp, loadbalance, roundrobin. Qualquer coisa man lagg(4) -- Tompast IT Services LTDA. e-mail: [EMAIL PROTECTED] voip: [EMAIL PROTECTED] +55 11 4063-5759 +55 11 3207-2457 +55 11 8433-2281 +55 11 9979-6826 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com Classes de Ip frio numa mesma placa deRede
On 5/31/07, Marco Aurelio V. da Silva [EMAIL PROTECTED] wrote: Caro Nenhum de Nos, nem parei muito pra pensar sobre, nem li completamente o problema, mas tenho uma idéia sim. se a resposta para a pergunta que fiz acima for sim, as faixas: alias 181.181.0.254netmask 255.255.255.0 alias 177.177.0.254netmask 255.255.255.0 não são ip's inválidos ! e assim podem aparecer na rede e quebrar teu sistema. agora se o que está havendo é culpa disso eu não sei. num parei para raciocinar :) Outra coisa, existe alguma regra de ipfw que eu possa fazer para comprovar isto ? por exemplo um ipfw log logamount 1000 181.181.0.0/24 to 181.181.0.0/24 ? seria esta regra para ver se é realmente isto ? juro que não entendi o que você quis dizer :) ... mas esta faixa não é inválida. Desde já agradeço a atenção recebida. Marco Aurélio V. da Silva Prodata Inf. e Cad. Ltda. [EMAIL PROTECTED] MSN: [EMAIL PROTECTED] matheus -- We will call you cygnus, The God of balance you shall be - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com Classes de Ip frio numa mesma placa deRede
On 5/31/07, Marco Aurelio V. da Silva [EMAIL PROTECTED] wrote: Caro Nenhum de Nos, re1 - ip´s 200.xxx.xxx.193 netmask 255.255.255.224 alias 192.168.0.254 netmask 255.255.255.0 alias 181.181.0.254netmask 255.255.255.0 alias 177.177.0.254netmask 255.255.255.0 estes alias sao gateway´s de rede, e estes ip´s saum ficticios, mas são classes diferentes de ip´s frios frio = inválido ? estes ip´s seriam invalidos sim, sendo enxergados apenas pelo seu gateway e pela placa do natd, vc quer dizer que apesar deles estarem na placa interna, na rede interna, se a placa que tem ip quente encontrar alguns destes ip´s na net vai parar de responder pra placa interna ? não, o problema de ter ips válidos em sua rede é que isto quebra o esquema de um ip não se repetir na rede como um todo. e isto pode causar problemas quando alguém quiser ir a um site que esteja nesta faixa. (nestas, pois a faixa 177... tb não é inválida) matheus Marco Aurélio V. da Silva Prodata Inf. e Cad. Ltda. [EMAIL PROTECTED] MSN: [EMAIL PROTECTED] - Original Message - From: Nenhum_de_Nos [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, May 31, 2007 3:35 PM Subject: Re: [FUG-BR] Problema com Classes de Ip frio numa mesma placa deRede On 5/31/07, Marco Aurelio V. da Silva [EMAIL PROTECTED] wrote: Caros Colegas, Estou com o seguinte problema, tenho um servidor com o Freebsd 6.2 instalado que o servidor de internet para varios clientes. Nele tem 3 placas de rede com a seguinte topologia: re0 - ip 200.xxx.xxx.133 é a placa que tem internet e o natd roda sobre ela para servir internet para as outras placas re1 - ip´s 200.xxx.xxx.193 netmask 255.255.255.224 alias 192.168.0.254 netmask 255.255.255.0 alias 181.181.0.254netmask 255.255.255.0 alias 177.177.0.254netmask 255.255.255.0 estes alias sao gateway´s de rede, e estes ip´s saum ficticios, mas são classes diferentes de ip´s frios frio = inválido ? re2 - ip´s 200.xxx.xxx.xxx esta placa faz algumas redes com ip´s quentes alias 200.xxx.xxx.xxx alias 200.xxx.xxx.xxx O meu problema esta nas classes frias da re1, eles começam a navegar e de repente cai a conexão, ai eu faço o seguinte, dou um arp -a -d no servidor e logo em seguida pingo um dos clientes da classe, ai aquele cliente começa a navegar, mas se desabilitar a placa de rede e habilitar de novo para de funcionar, esta é uma das formas de fazer o cliente funcionar, mas convenhamos é impossível ficar pingando mais de 700 clientes qdo param ne ? Outra gambiarra que fiz pra tentar resolver e é o que ta quebrando o galho por enquanto, criei um script que tira os aliases da placa re1 e coloca de novo, e coloquei no cron para rodar de 1 em 1 minuto, ai os clientes estaum funcionando, muito louco naum entendi o porque. Outra forma, criei outra classe fria na placa re1 (114.114.0.254), os clientes desta classe ja funcionam sem problemas, se eu criar novas classes e mudar os clientes para estas novas classes ai funciona, mas tambem é inviavel ficar trocando os clientes de ip. Alguém tem alguma ideia ? nem parei muito pra pensar sobre, nem li completamente o problema, mas tenho uma idéia sim. se a resposta para a pergunta que fiz acima for sim, as faixas: alias 181.181.0.254netmask 255.255.255.0 alias 177.177.0.254netmask 255.255.255.0 não são ip's inválidos ! e assim podem aparecer na rede e quebrar teu sistema. agora se o que está havendo é culpa disso eu não sei. num parei para raciocinar :) Monitorei o trafego e aparentemente naum é gargalo de trafego, porque se travar toda a rede e deixar apenas um ip de uma destas classes ele tb naum funciona, tenho que dar o arp -a -d e pingar o cliente, ou deixar habilitado o script para tirar e colocar o ip dos alias da placa de rede. To doidaum, e desde já agradeço a atenção recebida. Marco Aurélio V. da Silva Prodata Inf. e Cad. Ltda. [EMAIL PROTECTED] MSN: [EMAIL PROTECTED] matheus -- We will call you cygnus, The God of balance you shall be - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- We will call you cygnus, The God of balance you shall be - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid - Proxy transparente não funciona
2007/5/30, Denis Granato [EMAIL PROTECTED]: Tive esse mesmo problema com o 2.6 o transparent nao funcionava desisntalei e instalei de novo pelo ports com a opção make install env FLAVOR=transparent procura certim esse parametro mas é mais ou menos isso depois o squid .conf coloquei http_port 192.168.1.254:3128 transparent no ipfw # Proxy Transparente ipfw add 100 fwd 127.0.0.1,3128 tcp from 192.168.1.0/24 to any 80 via dc0 # NAT ALL ipfw add 65000 divert natd all from any to any via xl0 On 5/30/07, [EMAIL PROTECTED] [EMAIL PROTECTED] wrote: Srs, Primeiramente gostaria de agradecer a lista pela ajuda. Porém não resolveu o problema, o proxy transparente continua sem funcionar. Depois de tantas alterações eis a situação atual: [EMAIL PROTECTED] ~]# ipfw list 00800 fwd 127.0.0.1,3128 tcp from 192.168.1.0/24 to any dst-port 80 65535 allow ip from any to any [EMAIL PROTECTED] ~]# squid -v Squid Cache: Version 2.6.STABLE12 configure options: '--bindir=/usr/local/sbin' '--sbindir=/usr/local/sbin' '--datadir=/usr/local/etc/squid' '--libexecdir=/usr/local/libexec/squid' '--localstatedir=/usr/local/squid' '--sysconfdir=/usr/local/etc/squid' '--enable-removal-policies=lru heap' '--disable-linux-netfilter' '--disable-linux-tproxy' '--disable-epoll' '--enable-auth=basic ntlm digest' '--enable-basic-auth-helpers=NCSA PAM MSNT SMB YP' '--enable-digest-auth-helpers=password' '--enable-external-acl-helpers=ip_user session unix_group wbinfo_group' '--enable-ntlm-auth-helpers=SMB' '--enable-storeio=ufs diskd null' '--enable-icmp' '--disable-http-violations' '--enable-arp-acl' '--enable-pf-transparent' '--enable-kqueue' '--with-large-files' '--enable-large-cache-files' '--enable-stacktraces' '--enable-err-languages=Azerbaijani Bulgarian Catalan Czech Danish Dutch English Estonian Finnish French German Greek Hebrew Hungarian Italian Japanese Korean Lithuanian Polish Portuguese Romanian Russian-1251 Russian-koi8-r Serbian Simplify_Chinese Slovak Spanish Swedish Traditional_Chinese Turkish' '--enable-default-err-language=English' '--prefix=/usr/local' 'i386-portbld-freebsd6.2' 'CC=cc' 'CFLAGS=-O2 -fno-strict-aliasing -pipe -g' 'CPPFLAGS=' 'LDFLAGS=' 'build_alias=i386-portbld-freebsd6.2' 'host_alias=i386-portbld-freebsd6.2' 'target_alias=i386-portbld-freebsd6.2' Linhas descomentadas dentro do squid.conf: http_port 3128 transparent hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? cache deny QUERY acl apache rep_header Server ^Apache broken_vary_encoding allow apache cache_dir ufs /usr/local/squid/cache 100 16 256 access_log /usr/local/squid/logs/access.log squid refresh_pattern ^ftp: 144020% 10080 refresh_pattern ^gopher:14400% 1440 refresh_pattern . 0 20% 4320 acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports acl our_networks src 192.168.1.0/24 http_access allow our_networks http_access deny all http_reply_access allow all icp_access allow all visible_hostname sertatransformadores.com.br always_direct allow all coredump_dir /usr/local/squid/cache [EMAIL PROTECTED] ~]# tail -f /var/log/squid/cache.log 2007/05/29 16:28:56| Rebuilding storage in /usr/local/etc/squid/cache (DIRTY) 2007/05/29 16:28:56| Using Least Load store dir selection 2007/05/29 16:28:56| Current Directory is /usr/local/squid/logs 2007/05/29 16:28:56| Loaded Icons. 2007/05/29 16:28:56| commBind: Cannot bind socket FD 11 to 192.168.0.1:3128: (49) Can't assign requested address FATAL: Cannot open HTTP Port Squid Cache (Version 2.5.STABLE14): Terminated abnormally. CPU Usage: 0.020 seconds = 0.010 user + 0.010 sys Maximum Resident Size: 7516 KB Page faults with physical i/o: 0 Bem acho que é isso. Att, Bruno Oliveira. AOL now offers free email to everyone. Find out more about what's free from AOL at AOL.com. =0 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico:
[FUG-BR] Squid - opção proxy transparente
All, Um make config no port do squid mostra as opções de proxy transparente com ipfilter e pf... porque será que não existe uma para ipfw? -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: dúvida placas de rede
On 6/2/07, Rafael Sales [EMAIL PROTECTED] wrote: A interface trunk foi renomeada para lagg, voce pode usar no 7-current ou no 6.2 Stable: No loader.con: if_lagg_load=YES /ifconfig lagg0 laggproto failover laggport iwi0 laggport msk0 125.234.50.20 netmask 255.255.255.0 Neste caso uso minha minha wlan (iwi0) como master e a outra interface (msk0) como slave veja a saida do ifconfig: lagg0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500 ether 00:13:ce:a1:63:ff inet 125.234.50.20 netmask 0xff00 broadcast 125.234.50.255 media: Ethernet autoselect status: active lagg: laggproto failover laggport msk0 =0ACTIVE laggport iwi0 =5MASTER,ACTIVE Ele ainda suporta os seguintes protocolos: fec, lacp, loadbalance, roundrobin. Qualquer coisa man lagg(4) goffredo:piccola[36] man lagg No manual entry for lagg goffredo:piccola[37] man 4 lagg No entry for lagg in section 4 of the manual goffredo:piccola[38] uname -a FreeBSD piccola.paratyinfo.com.br 6.2-STABLE FreeBSD 6.2-STABLE #2: Sat Jun 2 11:48:07 BRT 2007 [EMAIL PROTECTED]:/usr/src/sys/i386/compile/PICCOLA i386 Nem nas man pages do site. Mesmo na versão 7.0. O nome está correto? João Rocha.. -- Tompast IT Services LTDA. e-mail: [EMAIL PROTECTED] voip: [EMAIL PROTECTED] +55 11 4063-5759 +55 11 3207-2457 +55 11 8433-2281 +55 11 9979-6826 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sempre se apanha mais com as menores besteiras. Experiência própria. [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Palm no FreeBSD
Alguém conecta algum Palm USB no FreeBSD? Eu não tinha problemas com o meu antigo Palm IIIc, mas estou tendo com os Palms USB. Mesmo ativando as opções uvisor e ucom. Eu chego a ver a interface /dev/cuaU0 ser criada, mas nenhum dos programas que testei consegue conversar com o Palm. Alguém conseguiu fazer backup de um Palm USB no FreeBSD? A impressão é que estabelece o link, mas ambos ficam esperando o outro começar a conexão. Estou procurando no Google, mas só estou encontrando coisas meio perdidas e a velha receita do ppp. Vou continuar procurando. João Rocha. -- Sempre se apanha mais com as menores besteiras. Experiência própria. [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: dúvida placas de rede
Olá, Sim veja: http://www.freebsd.org/relnotes/6-STABLE/relnotes/i386/article.html :) The lagg(4) driver, ported from OpenBSD and NetBSD, has been added to support a variety of protocols and algorithms for link aggregation, failover, and fault tolerance. Abraços -- Tompast IT Services LTDA. e-mail: [EMAIL PROTECTED] voip: [EMAIL PROTECTED] +55 11 4063-5759 +55 11 3207-2457 +55 11 8433-2281 +55 11 9979-6826 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd