Re: [FUG-BR] Openvpn X Ipsec
Em Mon, 25 Jun 2007 19:56:05 -0300 Giancarlo Rubio [EMAIL PROTECTED] escreveu: Tenho que reconfigurar uma vpn para um cliente meu. [...] se eu aprendo ipsec ou migro td pra openvpn. claro que é apenas opinião, mas enfim: nunca mexi com OpenVPN embora tenha curiosidade. As VPN's que fiz o foram com IPSec, que é nativa no FreeBSD. Se eu não for forçado realmente, vou continuar com IPSec ;) resumo: use aquela com a qual vc sinta-se mais habilitado pq é possível que vc acabe se atrapalhando (e ao seu cliente) ao usar algo que vc ainda não domina. Para testes combine com algum colega pra montar VPN entre vcs. divirta-se. flames /dev/null -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Que é a moral cristã? A sorte despida de sua inocência; a infelicidade contaminada com a idéia de pecado; o bem-estar considerado como um perigo, como uma tentação; um desarranjo fisiológico causado pelo veneno do remorso... [Nietzshe] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Openvpn X Ipsec
Ipsec é padrão de mercado, você poderá utilizá-la para fechar um túnel encriptado e autenticado entre um bsd e um cisco, um checkpoint e um Linux, e por aí vai, praticamente todas as aplicações respeitáveis de segurança usam ipsec. O problema está aí, como é um padrão, há algumas estripulias que não ficam bem no ipsec, ex, túneis com pontas com IP dinâmicos, necessidade de utilizar udp ou tcp ou ainda repassagem de broadcast e por ai vai. Se o cenário do cliente tiver alguma peculiaridade, talvez o openvpn seja mais fácil manter. Além do que o Aristeu falou, openvpn tem cliente desde solaris até Windows XP :-) -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Aristeu Gil Alves Jr Enviada em: segunda-feira, 25 de junho de 2007 23:20 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Openvpn X Ipsec Acho o OpenVPN mais portável... digo, vc pode usar com mais facilidade nas diferentes localidades remotas por rodar em cima de TCP/UDP. Tem até opção de proxy, quando usando TCP, facilitando ainda mais a vida do vivente. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd smime.p7s Description: S/MIME cryptographic signature - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OT] Hardware da SUN
Olá pessoal; Possuo algumas máquinas Sun Fire v20z, que vieram de fábrica com 2GB de RAM DDR333 ECC. Como a memória vendida pela SUN é um estupro de caro resolvi comprar memórias por conta própria e comprei 4GB de RAM Kingston DDR400 ECC para colocar na bichinha. Testei todos os 4 pentes em uma outra máquina com o memtest só para ter certeza que os pentes estavam sem defeitos grosseiros de fábrica e todos passaram no teste. Porém quando fui colocá-las no hardware da sun, a máquina simplesmente não liga... não dá sinal de vida algum. Gostaria de saber se alguém tem hardware da SUN e sabe por que isto estaria acontecendo, se tem alguma limitacão de hardware ou algo do gênero. Obrigado pela atencão. Nilson Debatin - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: [OT] Hardware da SUN
Você não consegue achar no mercado de usados 333 não? Nem precisa ECC, acho que não é necessário tanta paranóia.. hehe Veja só: http://www.sun.com/servers/entry/v20z/specs.jsp * DDR1/400 MHz only currently supported in systems with AMD Opteron 252, 270, and 275 CPUs -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Nilson Debatin Enviada em: terça-feira, 26 de junho de 2007 08:42 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] [OT] Hardware da SUN Olá pessoal; Possuo algumas máquinas Sun Fire v20z, que vieram de fábrica com 2GB de RAM DDR333 ECC. Como a memória vendida pela SUN é um estupro de caro resolvi comprar memórias por conta própria e comprei 4GB de RAM Kingston DDR400 ECC para colocar na bichinha. Testei todos os 4 pentes em uma outra máquina com o memtest só para ter certeza que os pentes estavam sem defeitos grosseiros de fábrica e todos passaram no teste. Porém quando fui colocá-las no hardware da sun, a máquina simplesmente não liga... não dá sinal de vida algum. Gostaria de saber se alguém tem hardware da SUN e sabe por que isto estaria acontecendo, se tem alguma limitacão de hardware ou algo do gênero. Obrigado pela atencão. Nilson Debatin - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd smime.p7s Description: S/MIME cryptographic signature - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: [OT] Hardware da SUN
On Tue, 2007-06-26 at 09:08 -0300, Renato Frederick wrote: Você não consegue achar no mercado de usados 333 não? Nem precisa ECC, acho que não é necessário tanta paranóia.. hehe Veja só: http://www.sun.com/servers/entry/v20z/specs.jsp * DDR1/400 MHz only currently supported in systems with AMD Opteron 252, 270, and 275 CPUs Eu já havia encontrado isso, mas minha experiência com memórias me diz que uma memória de velocidade X pode ser sub-clockeada para qualquer velocidade inferior, e em máquinas comuns de desktop a própria BIOS coloca na velocidade máxima suportada. Acho muito estranho um hardware caro e de qualidade como esse não fazer isso, uma coisa tão simples. E cara, pra rodar servicos fundamentais eu prefiro garantir memórias boas, por isso as ECC da Kingston. :) []s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Rotear 3 ips
Olá, sou usuário básico de freeBSD (uso apenas como servidor WEB) e estou com a seguinte situação: Na empresa em que trabalho, temos 3 sistemas que devem ser acessados internamente e externamente com os mesmos IP's. Adquirimos um link com 3 ip's fixos válidos e preciso efetuar a seguinte tarefa: Dentro da empresa terei 3 servidores freeBSD - Ex.: 192.168.0.5 - 192.168.0.6 e 192.168.0.7 e 3 ip's válidos. O que preciso é que quando o usuário digitar o IP 1 no navegador (tanto dentro quanto fora da empresa) o mesmo seja direcionado para o ip interno 5, quando digitar o IP Válido 2 ir para o ip interno 6 e quando digitar o IP Valido 3 ir para o ip interno 7. A telefônica implantou o link na empresa e me deu a relação dos IPS, porém a estrutura é um modem ligado a um roteador. Minha dúvida é: como devo configurar e qual (ou quais) equipamentos devo utilizar para fazer a distribuição destes 3 IP's para seus respectivos servidores na rede interna, sendo que sai apenas um cabo do roteador da telefônica ? Muito obrigado. Rodrigo Botana - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Rotear 3 ips
Ligue este cabo de rede do roteador a um switch, e então as 3 máquinas neste switch. Seria legal você utilizar um switch exclusivo para esta classe de ips para não misturar com sua rede interna. Nesse ponto acho legal você abandonar os ips internos, e utilizar apenas os externos. Se quiseres continuar com os internos + os externos (roteáveis) então aconselho que seja colocada uma placa de rede extra em cada um dos 3. []s Nilson On Tue, 2007-06-26 at 09:19 -0300, Rodrigo Botana wrote: Olá, sou usuário básico de freeBSD (uso apenas como servidor WEB) e estou com a seguinte situação: Na empresa em que trabalho, temos 3 sistemas que devem ser acessados internamente e externamente com os mesmos IP's. Adquirimos um link com 3 ip's fixos válidos e preciso efetuar a seguinte tarefa: Dentro da empresa terei 3 servidores freeBSD - Ex.: 192.168.0.5 - 192.168.0.6 e 192.168.0.7 e 3 ip's válidos. O que preciso é que quando o usuário digitar o IP 1 no navegador (tanto dentro quanto fora da empresa) o mesmo seja direcionado para o ip interno 5, quando digitar o IP Válido 2 ir para o ip interno 6 e quando digitar o IP Valido 3 ir para o ip interno 7. A telefônica implantou o link na empresa e me deu a relação dos IPS, porém a estrutura é um modem ligado a um roteador. Minha dúvida é: como devo configurar e qual (ou quais) equipamentos devo utilizar para fazer a distribuição destes 3 IP's para seus respectivos servidores na rede interna, sendo que sai apenas um cabo do roteador da telefônica ? Muito obrigado. Rodrigo Botana - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Rotear 3 ips
Pretendo utilizar esse link para navegação na internet das outras máquinas da rede. Posso utilizar o mesmo switch ? Vc tem algum modelo de switch para me indicar ? Muito obrigado pela atenção. Rodrigo Botana -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Nilson Debatin Enviada em: terça-feira, 26 de junho de 2007 09:23 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Rotear 3 ips Ligue este cabo de rede do roteador a um switch, e então as 3 máquinas neste switch. Seria legal você utilizar um switch exclusivo para esta classe de ips para não misturar com sua rede interna. Nesse ponto acho legal você abandonar os ips internos, e utilizar apenas os externos. Se quiseres continuar com os internos + os externos (roteáveis) então aconselho que seja colocada uma placa de rede extra em cada um dos 3. []s Nilson On Tue, 2007-06-26 at 09:19 -0300, Rodrigo Botana wrote: Olá, sou usuário básico de freeBSD (uso apenas como servidor WEB) e estou com a seguinte situação: Na empresa em que trabalho, temos 3 sistemas que devem ser acessados internamente e externamente com os mesmos IP's. Adquirimos um link com 3 ip's fixos válidos e preciso efetuar a seguinte tarefa: Dentro da empresa terei 3 servidores freeBSD - Ex.: 192.168.0.5 - 192.168.0.6 e 192.168.0.7 e 3 ip's válidos. O que preciso é que quando o usuário digitar o IP 1 no navegador (tanto dentro quanto fora da empresa) o mesmo seja direcionado para o ip interno 5, quando digitar o IP Válido 2 ir para o ip interno 6 e quando digitar o IP Valido 3 ir para o ip interno 7. A telefônica implantou o link na empresa e me deu a relação dos IPS, porém a estrutura é um modem ligado a um roteador. Minha dúvida é: como devo configurar e qual (ou quais) equipamentos devo utilizar para fazer a distribuição destes 3 IP's para seus respectivos servidores na rede interna, sendo que sai apenas um cabo do roteador da telefônica ? Muito obrigado. Rodrigo Botana - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: [OT] Hardware da SUN
Eu já havia encontrado isso, mas minha experiência com memórias me diz que uma memória de velocidade X pode ser sub-clockeada para qualquer velocidade inferior, e em máquinas comuns de desktop a própria BIOS coloca na velocidade máxima suportada. Acho muito estranho um hardware caro e de qualidade como esse não fazer isso, uma coisa tão simples. E cara, pra rodar servicos fundamentais eu prefiro garantir memórias boas, por isso as ECC da Kingston. :) Fala Nilson, nunca usei hardware da SUN mas anteriormente já tive problemas com memórias de clock não suportado pela placa, realmente a BIOS faz ela trabalhar com a frequencia menor, mas sumia metade da memória quando o clock era ajustado, isso no tempo das DIMM, já faz bons anos hehe, talvez seja isso, não estudei nada a respeito da arquitetura das memorias DDR, se estiver errado desconsidere abraço -- Thiago J. Ruiz http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: Rotear 3 ips
Pode ser um NETGEAR, DLINK ou 3COM. Eu já trabalhei com estas marcas e nunca tive problemas. Pode ser sim no mesmo switch e você pode colocar tanto o IP interno quanto o IP interno numa mesma placa de rede. Basta você criar um alias dentro do rc.conf. Que funcionaria assim: ifconfig_rl0=inet 192.168.0.254 netmask 255.255.255.0 ifconfig_rl0_alias0=inet 200.199.194.30 netmask 255.255.255.248 Desta forma você teria os dois funcionando na máquina. Um detalhe importante é que o gateway deve ser o EXTERNO para funcionar. defaultrouter=200.199.194.29 Atenciosamente, Rodrigo Teles Calado. Analista de Suporte Pleno 61-99827222 -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Rodrigo Botana Enviada em: terça-feira, 26 de junho de 2007 09:29 Para: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' Assunto: [FUG-BR] RES: Rotear 3 ips Pretendo utilizar esse link para navegação na internet das outras máquinas da rede. Posso utilizar o mesmo switch ? Vc tem algum modelo de switch para me indicar ? Muito obrigado pela atenção. Rodrigo Botana -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Nilson Debatin Enviada em: terça-feira, 26 de junho de 2007 09:23 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Rotear 3 ips Ligue este cabo de rede do roteador a um switch, e então as 3 máquinas neste switch. Seria legal você utilizar um switch exclusivo para esta classe de ips para não misturar com sua rede interna. Nesse ponto acho legal você abandonar os ips internos, e utilizar apenas os externos. Se quiseres continuar com os internos + os externos (roteáveis) então aconselho que seja colocada uma placa de rede extra em cada um dos 3. []s Nilson On Tue, 2007-06-26 at 09:19 -0300, Rodrigo Botana wrote: Olá, sou usuário básico de freeBSD (uso apenas como servidor WEB) e estou com a seguinte situação: Na empresa em que trabalho, temos 3 sistemas que devem ser acessados internamente e externamente com os mesmos IP's. Adquirimos um link com 3 ip's fixos válidos e preciso efetuar a seguinte tarefa: Dentro da empresa terei 3 servidores freeBSD - Ex.: 192.168.0.5 - 192.168.0.6 e 192.168.0.7 e 3 ip's válidos. O que preciso é que quando o usuário digitar o IP 1 no navegador (tanto dentro quanto fora da empresa) o mesmo seja direcionado para o ip interno 5, quando digitar o IP Válido 2 ir para o ip interno 6 e quando digitar o IP Valido 3 ir para o ip interno 7. A telefônica implantou o link na empresa e me deu a relação dos IPS, porém a estrutura é um modem ligado a um roteador. Minha dúvida é: como devo configurar e qual (ou quais) equipamentos devo utilizar para fazer a distribuição destes 3 IP's para seus respectivos servidores na rede interna, sendo que sai apenas um cabo do roteador da telefônica ? Muito obrigado. Rodrigo Botana - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Rotear 3 ips
Em Tue, 26 Jun 2007 09:19:47 -0300 Rodrigo Botana [EMAIL PROTECTED] escreveu: Minha dúvida é: como devo configurar e qual (ou quais) equipamentos devo utilizar para fazer a distribuição destes 3 IP's para seus respectivos servidores na rede interna, sendo que sai apenas um cabo do roteador da telefônica ? eu usaria um proxy-apache com virtual hosts. no tio google vc tem milhares de referências a respeito ;) divirta-se flames /dev/null -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Que é a moral cristã? A sorte despida de sua inocência; a infelicidade contaminada com a idéia de pecado; o bem-estar considerado como um perigo, como uma tentação; um desarranjo fisiológico causado pelo veneno do remorso... [Nietzshe] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] PF4.1 disponível (para testes)
Sem a necessidade de explicação http://people.freebsd.org/~mlaier/PF41/http://people.freebsd.org/%7Emlaier/PF41/ -- Linux are for those who hate Windows BSD are for those who love Unix # echo '[q]sa[ln0=aln256%Pln256/snlbx]sb3135071790101768542287578439snlbxq'|dc - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: [OT] Hardware da SUN
Com certeza, em se tratando de um PC Intel, ou seja lá qual o fabricante, que fazem o máximo para compatibilidade com a maior gama de hardware Vai saber o que a Sun faz, não é mesmo? :-) Eu já havia encontrado isso, mas minha experiência com memórias me diz que uma memória de velocidade X pode ser sub-clockeada para qualquer velocidade inferior, e em máquinas comuns de desktop a própria BIOS coloca na velocidade máxima suportada. Acho muito estranho um hardware caro e de qualidade como esse não fazer isso, uma coisa tão simples. E cara, pra rodar servicos fundamentais eu prefiro garantir memórias boas, por isso as ECC da Kingston. :) []s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd smime.p7s Description: S/MIME cryptographic signature - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Hardware da SUN
Bom... A Sun, assim como a HP e a IBM, faz hardware para funcionar com hardware produzido pela/para Sun. Você paga uma fortuna, mas tem certeza que funciona. Para achar algo que não seja da Sun e que funcione corretamente, dá um trabalho danado. :| Coisas do mercado... :) Att, []'s Evandro CFS Renato Frederick wrote: Com certeza, em se tratando de um PC Intel, ou seja lá qual o fabricante, que fazem o máximo para compatibilidade com a maior gama de hardware Vai saber o que a Sun faz, não é mesmo? :-) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Openvpn X Ipsec
Tentei instalar aqui em um FreeBSD 4.11 o racoon2 e obtive erro na hora do help2man Como resolver? O meu kernel já está com as opções de IPSEC etc Obrigado On 6/26/07, Renato Frederick [EMAIL PROTECTED] wrote: Ipsec é padrão de mercado, você poderá utilizá-la para fechar um túnel encriptado e autenticado entre um bsd e um cisco, um checkpoint e um Linux, e por aí vai, praticamente todas as aplicações respeitáveis de segurança usam ipsec. O problema está aí, como é um padrão, há algumas estripulias que não ficam bem no ipsec, ex, túneis com pontas com IP dinâmicos, necessidade de utilizar udp ou tcp ou ainda repassagem de broadcast e por ai vai. Se o cenário do cliente tiver alguma peculiaridade, talvez o openvpn seja mais fácil manter. Além do que o Aristeu falou, openvpn tem cliente desde solaris até Windows XP :-) -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Aristeu Gil Alves Jr Enviada em: segunda-feira, 25 de junho de 2007 23:20 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Openvpn X Ipsec Acho o OpenVPN mais portável... digo, vc pode usar com mais facilidade nas diferentes localidades remotas por rodar em cima de TCP/UDP. Tem até opção de proxy, quando usando TCP, facilitando ainda mais a vida do vivente. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Openvpn X Ipsec
Primeiro, vc pega uma galinha preta, 2 velas vermelhas (pq eh da cor do beastie), 3 chumaços de salsinha e vai pra encruzilhada.. e faz a dança da adivinhação... Pq soh se eu fosse vidente ou fizesse uma macumba pra descobrir o erro.. Vc precisa mandar o erro rapaz, senaum fica impossivel ajudar... Manda mais informações ae, cola aqui os erros de compilação, poe as versões tbm.. tenta atualizar o ports... Abraços Denis Granato wrote: Tentei instalar aqui em um FreeBSD 4.11 o racoon2 e obtive erro na hora do help2man Como resolver? O meu kernel já está com as opções de IPSEC etc Obrigado On 6/26/07, Renato Frederick [EMAIL PROTECTED] wrote: Ipsec é padrão de mercado, você poderá utilizá-la para fechar um túnel encriptado e autenticado entre um bsd e um cisco, um checkpoint e um Linux, e por aí vai, praticamente todas as aplicações respeitáveis de segurança usam ipsec. O problema está aí, como é um padrão, há algumas estripulias que não ficam bem no ipsec, ex, túneis com pontas com IP dinâmicos, necessidade de utilizar udp ou tcp ou ainda repassagem de broadcast e por ai vai. Se o cenário do cliente tiver alguma peculiaridade, talvez o openvpn seja mais fácil manter. Além do que o Aristeu falou, openvpn tem cliente desde solaris até Windows XP :-) -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Aristeu Gil Alves Jr Enviada em: segunda-feira, 25 de junho de 2007 23:20 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Openvpn X Ipsec Acho o OpenVPN mais portável... digo, vc pode usar com mais facilidade nas diferentes localidades remotas por rodar em cima de TCP/UDP. Tem até opção de proxy, quando usando TCP, facilitando ainda mais a vida do vivente. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: Openvpn X Ipsec
O bsd 4 não chegou no end of life com relação a portabilidade? -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Denis Granato Enviada em: terça-feira, 26 de junho de 2007 10:55 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Openvpn X Ipsec Tentei instalar aqui em um FreeBSD 4.11 o racoon2 e obtive erro na hora do help2man Como resolver? O meu kernel já está com as opções de IPSEC etc Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Teste de Storage
Qual o modelo da Qlogic? -- Daniel Bristot de Oliveira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proliant ML350
scsi ou sas? -- Daniel Bristot de Oliveira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Openvpn X Ipsec
Sim Renato, desde 01 de fevereiro de 2007, que eh a data do ultimo INDEX.db Denis, voce so deve atualizar o ports ate essa data, usa o cvsup alterando/adicionando as opcoes abaixo no ports-supfile: #*default release=cvs tag=. *default release=cvs *default date=2007.02.01.00.00.00 []´s JP - Original Message - From: Renato Frederick [EMAIL PROTECTED] To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' freebsd@fug.com.br Sent: Tuesday, June 26, 2007 11:10 AM Subject: [FUG-BR] RES: RES: Openvpn X Ipsec O bsd 4 não chegou no end of life com relação a portabilidade? -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Denis Granato Enviada em: terça-feira, 26 de junho de 2007 10:55 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Openvpn X Ipsec Tentei instalar aqui em um FreeBSD 4.11 o racoon2 e obtive erro na hora do help2man Como resolver? O meu kernel já está com as opções de IPSEC etc Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Enviar arquivo para microfone
Boa tarde, Como faço para redirecionar um arquivo para tocar como se fosse a entrada do microfone? Abraços, Marcelo Vilela. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Hardware da SUN
Em 26/06/07, Evandro CFS[EMAIL PROTECTED] escreveu: Bom... A Sun, assim como a HP e a IBM, faz hardware para funcionar com hardware produzido pela/para Sun. Você paga uma fortuna, mas tem certeza que funciona. Para achar algo que não seja da Sun e que funcione corretamente, dá um trabalho danado. :| Coisas do mercado... :) Att, []'s Evandro CFS Renato Frederick wrote: Com certeza, em se tratando de um PC Intel, ou seja lá qual o fabricante, que fazem o máximo para compatibilidade com a maior gama de hardware Vai saber o que a Sun faz, não é mesmo? :-) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Velho questao de servidor IBM tambem e rulez so seu servidores rodando powerpc estavel e rapido. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Openvpn X Ipsec
Em 26/06/07, Joao Paulo Marques Mattos[EMAIL PROTECTED] escreveu: Sim Renato, desde 01 de fevereiro de 2007, que eh a data do ultimo INDEX.db Denis, voce so deve atualizar o ports ate essa data, usa o cvsup alterando/adicionando as opcoes abaixo no ports-supfile: #*default release=cvs tag=. *default release=cvs *default date=2007.02.01.00.00.00 []´s JP - Original Message - From: Renato Frederick [EMAIL PROTECTED] To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' freebsd@fug.com.br Sent: Tuesday, June 26, 2007 11:10 AM Subject: [FUG-BR] RES: RES: Openvpn X Ipsec O bsd 4 não chegou no end of life com relação a portabilidade? -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Denis Granato Enviada em: terça-feira, 26 de junho de 2007 10:55 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Openvpn X Ipsec Tentei instalar aqui em um FreeBSD 4.11 o racoon2 e obtive erro na hora do help2man Como resolver? O meu kernel já está com as opções de IPSEC etc Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd hei Tiago N. Sampaio virou macumbeiro de primeira. rs.. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: RES: Openvpn X Ipsec
Talvez esteja ai a explicação pro raccon2 não isntalar no 4? :) -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Alessandro de Souza Rocha Enviada em: terça-feira, 26 de junho de 2007 12:31 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: RES: Openvpn X Ipsec Em 26/06/07, Joao Paulo Marques Mattos[EMAIL PROTECTED] escreveu: Sim Renato, desde 01 de fevereiro de 2007, que eh a data do ultimo INDEX.db Denis, voce so deve atualizar o ports ate essa data, usa o cvsup alterando/adicionando as opcoes abaixo no ports-supfile: #*default release=cvs tag=. *default release=cvs *default date=2007.02.01.00.00.00 []´s JP - Original Message - From: Renato Frederick [EMAIL PROTECTED] To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' freebsd@fug.com.br Sent: Tuesday, June 26, 2007 11:10 AM Subject: [FUG-BR] RES: RES: Openvpn X Ipsec O bsd 4 não chegou no end of life com relação a portabilidade? -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Denis Granato Enviada em: terça-feira, 26 de junho de 2007 10:55 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Openvpn X Ipsec Tentei instalar aqui em um FreeBSD 4.11 o racoon2 e obtive erro na hora do help2man Como resolver? O meu kernel já está com as opções de IPSEC etc Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd hei Tiago N. Sampaio virou macumbeiro de primeira. rs.. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd smime.p7s Description: S/MIME cryptographic signature - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: [OT] Hardware da SUN
Se bem que normalmente só estes compenente diretamente conectados ao processador que dá alguns problemas como este, parece que retiram a compatibilidade em prol de estabilidade, deve ser. O resto eles usam padrões, por sorte. Os HD são SCA, teclado e mouse USB funciona 100%, placas de rede PCI(rodando FreeBSD ao menos) também. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Alessandro de Souza Rocha Enviada em: terça-feira, 26 de junho de 2007 12:27 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] [OT] Hardware da SUN Em 26/06/07, Evandro CFS[EMAIL PROTECTED] escreveu: Bom... A Sun, assim como a HP e a IBM, faz hardware para funcionar com hardware produzido pela/para Sun. Você paga uma fortuna, mas tem certeza que funciona. Para achar algo que não seja da Sun e que funcione corretamente, dá um trabalho danado. :| Coisas do mercado... :) Att, []'s Evandro CFS Renato Frederick wrote: Com certeza, em se tratando de um PC Intel, ou seja lá qual o fabricante, que fazem o máximo para compatibilidade com a maior gama de hardware Vai saber o que a Sun faz, não é mesmo? :-) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Velho questao de servidor IBM tambem e rulez so seu servidores rodando powerpc estavel e rapido. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd smime.p7s Description: S/MIME cryptographic signature - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Enviar arquivo para microfone
Boa tarde, Acredito que seja cat filename /dev/dsp On 6/26/07, Marcelo Vilela [EMAIL PROTECTED] wrote: Boa tarde, Como faço para redirecionar um arquivo para tocar como se fosse a entrada do microfone? Abraços, Marcelo Vilela. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] filtro [off-topic]
Desculpem o off, mas parece que as dicas que enviaram sobre desligar emails de autoconfirmação não funcionou. Implantei o seguinte no meu procmail, pode ser útil para alguém :-) :0 * ^Return-Path:[EMAIL PROTECTED] /dev/null Está difícil smime.p7s Description: S/MIME cryptographic signature - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Enviar arquivo para microfone
Rafael, Já tentei, não funcionou. Abraços, Marcelo Vilela. Em 26/06/07, Rafael Stockler[EMAIL PROTECTED] escreveu: Boa tarde, Acredito que seja cat filename /dev/dsp On 6/26/07, Marcelo Vilela [EMAIL PROTECTED] wrote: Boa tarde, Como faço para redirecionar um arquivo para tocar como se fosse a entrada do microfone? Abraços, Marcelo Vilela. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: dúvida placas de rede
Funcionando .. acabei de testar aqui, show de bola só ainda não consegui agregar as placas gerando trafego nas duas. MAN: http://www.freebsd.org/cgi/man.cgi?query=laggsektion=4manpath=FreeBSD+7-current rodando num 6.2 stable compilado no kernel device lagg svrone# ifconfig lagg0 lagg0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500 inet 10.1.10.1 netmask 0xff00 broadcast 10.1.10.255 ether 00:10:18:26:1f:f0 media: Ethernet autoselect status: active lagg: laggproto roundrobin laggport bce2 =4ACTIVE laggport bce1 =4ACTIVE svrtwo# ifconfig lagg0 lagg0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500 inet 10.1.10.2 netmask 0xff00 broadcast 10.1.10.255 ether 00:10:18:26:1a:3a media: Ethernet autoselect status: active lagg: laggproto roundrobin laggport bce2 =4ACTIVE laggport bce1 =4ACTIVE svrtwo# uname -a FreeBSD svrtwo.xx 6.2-STABLE FreeBSD 6.2-STABLE #0: Tue Jun 26 09:32:30 UTC 2007 [EMAIL PROTECTED]:/usr/obj/usr/src/sys/X i386 Abraços, -- Luiz Gustavo - FreeBSD User ===\ http://www.luizgustavo.pro.br ===/ Em 03/06/07, Joao Rocha Braga Filho[EMAIL PROTECTED] escreveu: On 6/3/07, Joao Rocha Braga Filho [EMAIL PROTECTED] wrote: On 6/3/07, Rafael Sales [EMAIL PROTECTED] wrote: Olá, Sim veja: http://www.freebsd.org/relnotes/6-STABLE/relnotes/i386/article.html :) The lagg(4) driver, ported from OpenBSD and NetBSD, has been added to support a variety of protocols and algorithms for link aggregation, failover, and fault tolerance. Ele pode ter vindo, mas os manuais dele não vieram. :^) Experimentou clicar no link para as man pages do texto que me indicou acima? Eu fiz, e deu na mesma coisa. Acho que os manuais não vieram. Vou dar uma lida nos manuais do OpenBSD ou do NetBSD. Não achei os manuais nem nas man pages deles, no site do FreeBSD. Procurei na última versão de cada um. João Rocha. Aliás, já tem um Bug Report sobre ele: kern/113150 João Rocha. Abraços -- Tompast IT Services LTDA. e-mail: [EMAIL PROTECTED] voip: [EMAIL PROTECTED] +55 11 4063-5759 +55 11 3207-2457 +55 11 8433-2281 +55 11 9979-6826 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sempre se apanha mais com as menores besteiras. Experiência própria. [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br -- Sempre se apanha mais com as menores besteiras. Experiência própria. [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RDR no PF
To montando um firewall e está assim: srv# pfctl -sn No ALTQ support in kernel ALTQ related functions disabled nat pass on em1 inet all - 201.xx.xx.161 rdr on em1 inet proto tcp from any to 201.xx.xx.161 port = ftp - 172.16.4.2 port 21 srv# srv# pfctl -sr No ALTQ support in kernel ALTQ related functions disabled pass in all keep state pass out all keep state pass in on em0 inet proto tcp from acessolocal to 172.16.4.240 port = ssh keep state srv# Empaquei aqui. Olha a situação: eu estou na máquina 201.xx.x.5(uma máquina na internet) tentando acessar o firewall(201.xx.xx.161) que deveria redirecionar a conexao ftp para 172.16.4.2. Não vai de jeito nenhum ... cheguei a liberar tudo pra ver se funciona e nada. Li nos histórico da lista mas não encontrei a solução, não pro meu caso. O mais interessantes é que as regras estão passado pelos filtros. Pois quando eu vou na estação quem tá rodando o ftp(172.16.4.2) e rodo o tcpdump eu vejo pacotes vindos do IP remoto de onde eu tento acessar. local# tcpdump -n host 201.xx.x.5 13:52:13.368172 IP 172.16.4.2.21 201.xx.x.5.51007: S 1550150509:1550150509(0) ack 2596759555 win 5792 mss 1460,sackOK,timestamp 10779497[|tcp] 13:52:16.348249 IP 172.16.4.2.21 201.xx.x.5.51007: S 1550150509:1550150509(0) ack 2596759555 win 5792 mss 1460,sackOK,timestamp 10779795[|tcp] 13:52:17.361694 IP 172.16.4.2.21 201.xx.x.5.51007: S 1550150509:1550150509(0) ack 2596759555 win 5792 mss 1460,sackOK,timestamp 10779897[|tcp] 13:52:23.361246 IP 172.16.4.2.21 201.xx.x.5.51007: S 1550150509:1550150509(0) ack 2596759555 win 5792 mss 1460,sackOK,timestamp 10780497[|tcp] 13:52:35.560319 IP 172.16.4.2.21 201.xx.x.5.51007: S 1550150509:1550150509(0) ack 2596759555 win 5792 mss 1460,sackOK,timestamp 10781717[|tcp] 13:52:59.558496 IP 172.16.4.2.21 201.xx.x.5.51007: S 1550150509:1550150509(0) ack 2596759555 win 5792 mss 1460,sackOK,timestamp 10784117[|tcp] Porém me parece, talvez eu esteja errado(tomara que sim), que a estação 172.16.4.2 está enviando pacotes SYN para a máquina remota 201.xx.x.5. e mais estranho que eu num vejo os pacotes vindo da máquina externa só indo para ela. Alguma sugestão? É incrível mas tem meia dúzia de linhas e não funciona... por favor se alguém puder ajudar fico grato. -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [Fwd: [GTER] Sobre o evento GTER23 e GTS9]
Original Message Subject: [GTER] Sobre o evento GTER23 e GTS9 Date: Tue, 26 Jun 2007 11:19:20 -0300 From: Adriano Cansian [EMAIL PROTECTED] To: Grupo de Trabalho de Engenharia e Operacao de Redes [EMAIL PROTECTED] Caros membros da GTER, Atentem-se para o fato de que as inscrições para o evento GTER23 / GTS9 - Belo Horizonte encerram-se nesta quarta-feira, dia 27 de junho de 2007. Gostaríamos de convidar a todos, e contar com o maior número possível de profissionais de todo Brasil, principalmente daqueles que se encontram mais próximos ao evento. A realização do GTER/GTS fora do eixo Rio - SP é uma justa reinvindicação da comunidade de Internet. Os voluntários têm se esforçado para atendê-la. Julgamos que é muito importante que também exista forte presença e participação regional. Incentivem profissionais a participarem das apresentações, e a também contribuirem para o desenvolvimento da Internet no Brasil. Este é um gratuito e de alto nível, feito com voluntários de, e para, a comunidade de Internet. Participe. Prestigie. Faça-o valer a pena! Esperamos vê-los em Belo Horizonte. Cordialmente, - Adriano Cansian, pelos Comitês de Programa GTER e GTS. --- GTER-23 / GTS-9 Belo Horizonte --- Organização: cgi.br, nic.br e registro.br Apoio: Way Brasil, Way Internet, Governo de Minas, CEMIG e Empresa de Infovias. Patrocínio: M13 Intenational, extreme networks, NEC, Nokia Siemens Network e Empresa de Infovias http://gter.nic.br http://gts.nic.br -- -- Marcus Alves Grando marcus(at)sbh.eng.br | Personal mnag(at)FreeBSD.org | FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Enviar arquivo para microfone
Citando Rafael Stockler: Boa tarde, Acredito que seja cat filename /dev/dsp On 6/26/07, Marcelo Vilela [EMAIL PROTECTED] wrote: Boa tarde, Como faço para redirecionar um arquivo para tocar como se fosse a entrada do microfone? Abraços, Marcelo Vilela. ai ele taria redirecionando stdout de `cat filename` para o device. o subject do email que ta se contradizendo ai com a duvida; redirecionar para tocar como se fosse entrada do microfone entrada=in. seguindo a regrinha de `mail [EMAIL PROTECTED] arquivo` o certo seria identificar o arquivo e direcionar a vontade $ comando arq.gravado.do.microfone creio eu que seja por ai, o caminho de tijolos amarelos =~~ []'s - Webmail SecrelNet - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Hardware da SUN
Nilson Debatin escreveu: Olá pessoal; Possuo algumas máquinas Sun Fire v20z, que vieram de fábrica com 2GB de RAM DDR333 ECC. Como a memória vendida pela SUN é um estupro de caro resolvi comprar memórias por conta própria e comprei 4GB de RAM Kingston DDR400 ECC para colocar na bichinha. Testei todos os 4 pentes em uma outra máquina com o memtest só para ter certeza que os pentes estavam sem defeitos grosseiros de fábrica e todos passaram no teste. Porém quando fui colocá-las no hardware da sun, a máquina simplesmente não liga... não dá sinal de vida algum. Gostaria de saber se alguém tem hardware da SUN e sabe por que isto estaria acontecendo, se tem alguma limitacão de hardware ou algo do gênero. Obrigado pela atencão. Nilson Debatin Não é só de velocidade que vive uma memória. tem tambem latencia, tipo de ECC, mapeamento, etc... Para SUN Fire V20z 4G: DDR PC2700 - CL=2.5 - Registered - ECC - DDR333 - 2.5V - 256Meg x 72 1G: DDR PC2700 - CL=2.5 - Registered - ECC - DDR333 - 2.5V - 64Meg x 72 ( atenção: ECC != Registered ECC ) []s Antonio Torres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Hardware da SUN
Antonio Torres escreveu: Nilson Debatin escreveu: Olá pessoal; Possuo algumas máquinas Sun Fire v20z, que vieram .. Não é só de velocidade que vive uma memória. tem tambem latencia, tipo de ECC, mapeamento, etc... Para SUN Fire V20z 4G: DDR PC2700 - CL=2.5 - Registered - ECC - DDR333 - 2.5V - 256Meg x 72 1G: DDR PC2700 - CL=2.5 - Registered - ECC - DDR333 - 2.5V - 64Meg x 72 ( atenção: ECC != Registered ECC ) Ha.. faltou dizer: instale os pentes aos pares ! Onde eu disse 4G, queria dizer 2 x 2G []s Antonio Torres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] duvida acl squid
Boa tarde Lista! ha algum tempo atraz montei um servidor proxy com o squid e o pessoal tinha que se autenticar no proxy pra poder navegar na internet, e tambem tinha um grupo de nomes de usuarios pra cada setor daquela empresa, entao cada setor so navegava nos sites que eram realmente liberados. Segue um pequeno trecho do squid.conf deste lugar que esta funcionando perfeitamente: ### AUTENTICACAO DE USUARIOS ### auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/contas auth_param basic children 10 auth_param basic realm DIGITE SEU USUARIO E SENHA auth_param basic credentialsttl 1 hours auth_param basic casesensitive on authenticate_ttl 0 hours ### ACLs ### ### Opcoes que ja vem no squid.conf, com pequenas alteracoes ### acl corporativo src 192.168.0.0/255.255.255.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 81 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT acl users_acesso_total proxy_auth /usr/users_acesso_total acl users_agropecuaria proxy_auth /usr/users_agropecuaria acl users_camara proxy_auth /usr/users_camara acl sites_acesso_total url_regex /usr/local/etc/squid/ACL/liberados/sites_acesso_total acl sites_agropecuaria url_regex /usr/local/etc/squid/ACL/liberados/sites_agropecuaria acl sites_camara url_regex /usr/local/etc/squid/ACL/liberados/sites_camara acl sites_liberados url_regex /usr/local/etc/squid/ACL/liberados/sites_liberados acl sites_proibidos url_regex /usr/local/etc/squid/ACL/bloqueados/sites_proibidos ### HTTP_ACCESSs ### http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow manager localhost icp_access allow corporativo miss_access allow corporativo http_reply_access allow corporativo reply_body_max_size 0 allow corporativo ident_lookup_access allow corporativo http_access allow users_acesso_total http_access allow sites_liberados http_access deny sites_proibidos http_access deny users_agropecuaria !sites_agropecuaria http_access deny users_camara !sites_camara http_access deny users_contabilidade !sites_contabilidade --- AGORA ESTOU TENTANDO FAZER A MESMA COISA EM OUTRA EMPRESA, SO QUE O PESSOAL ESTA USANDO PROXY TRANSPARENTE E NAO ESTAO FAZENDO AUTENTICACAO DE USUARIOS, ENTAO O CONTROLE É FEITO APENAS PELOS ENDERECOS IP'S. MAS NAO ESTA DANDO CERTO! SO ESTA PASSANDO PRA ACESSAR A INTERNET OS USUARIOS QUE TEM ACESSO TOTAL PRA INTERNET. OS IP'S QUE DEVERIAM TER ACESSO HA ALGUNS SITES COMO: GOOGLE.COM.BR, YAHOO.COM.BR ETC, NAO ESTAO CONSEGUINDO ACESSAR NADA!!! NAO SEI O QUE ESTA ERRADO! JA PROCUREI NA NET E NA FUG SOBRE ESSA DUVIDA MAS NAO ENCONTREI NADA!!! ESTOU ENCAMINHANDO NESTE EMAIL O MEU NOVO SQUID.CONF E ALGUNS TRECHOS DOS MEUS ARQUIVOS PARA ACL'S: --- --- --- --- --- --- --- --- --- --- more /usr/local/etc/squid/ACL/IpsAcessoBusca # #CPD# # #192.168.254.18 #Oracle 192.168.254.19 # NB #192.168.254.20 # CPD002 more /usr/local/etc/squid/ACL/IpsAcessoTotal ### #wi-fi# ### 192.168.254.10 #wf1 192.168.254.11 #wf2 192.168.254.13 #wf3 more /usr/local/etc/squid/ACL/IpsAcessoMsn ### #Contabilidade# ### #192.168.254.31 #cont1 #192.168.254.32 #cont2 #192.168.254.33 #cont3 192.168.254.34 #cont4 #more /usr/local/etc/squid/ACL/SitesAcessoTotal . #more /usr/local/etc/squid/ACL/SitesAcessoBusca google.com.br br.yahoo.com br.rd.yahoo.com yahoo.com.br cade.com.br #more /usr/local/etc/squid/ACL/SitesAcessoMsn hotmail.com st.msn.com ad.dc2.adtech.de ads1.mediaops.com.br st.msn.com by2.omega.contacts.msn.com:443 shared.live.com search.msn.com.br #more /usr/local/etc/squid/ACL/SitesTodosAcessam gov.br gravames.com.br tedracing.com.br crcrs.org.br evisteon.com.br licitacao.locaweb.com.br hcdconsultoria.com.br keko.com.br powerbass.com.br trademotorsport.com.br # more /usr/local/etc/squid/squid.conf visible_hostname webproxy-interno.com.br error_directory /usr/local/etc/squid/errors/Portuguese icon_directory /usr/local/etc/squid/icons hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY refresh_pattern ^ftp: 144020% 10080 refresh_pattern ^gopher:14400% 1440 refresh_pattern . 0 20% 43
Re: [FUG-BR] duvida acl squid
Em 26/06/07, Cleyton Bertolim[EMAIL PROTECTED] escreveu: Boa tarde Lista! ha algum tempo atraz montei um servidor proxy com o squid e o pessoal tinha que se autenticar no proxy pra poder navegar na internet, e tambem tinha um grupo de nomes de usuarios pra cada setor daquela empresa, entao cada setor so navegava nos sites que eram realmente liberados. Segue um pequeno trecho do squid.conf deste lugar que esta funcionando perfeitamente: ### AUTENTICACAO DE USUARIOS ### auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/contas auth_param basic children 10 auth_param basic realm DIGITE SEU USUARIO E SENHA auth_param basic credentialsttl 1 hours auth_param basic casesensitive on authenticate_ttl 0 hours ### ACLs ### ### Opcoes que ja vem no squid.conf, com pequenas alteracoes ### acl corporativo src 192.168.0.0/255.255.255.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 81 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT acl users_acesso_total proxy_auth /usr/users_acesso_total acl users_agropecuaria proxy_auth /usr/users_agropecuaria acl users_camara proxy_auth /usr/users_camara acl sites_acesso_total url_regex /usr/local/etc/squid/ACL/liberados/sites_acesso_total acl sites_agropecuaria url_regex /usr/local/etc/squid/ACL/liberados/sites_agropecuaria acl sites_camara url_regex /usr/local/etc/squid/ACL/liberados/sites_camara acl sites_liberados url_regex /usr/local/etc/squid/ACL/liberados/sites_liberados acl sites_proibidos url_regex /usr/local/etc/squid/ACL/bloqueados/sites_proibidos ### HTTP_ACCESSs ### http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow manager localhost icp_access allow corporativo miss_access allow corporativo http_reply_access allow corporativo reply_body_max_size 0 allow corporativo ident_lookup_access allow corporativo http_access allow users_acesso_total http_access allow sites_liberados http_access deny sites_proibidos http_access deny users_agropecuaria !sites_agropecuaria http_access deny users_camara !sites_camara http_access deny users_contabilidade !sites_contabilidade --- AGORA ESTOU TENTANDO FAZER A MESMA COISA EM OUTRA EMPRESA, SO QUE O PESSOAL ESTA USANDO PROXY TRANSPARENTE E NAO ESTAO FAZENDO AUTENTICACAO DE USUARIOS, ENTAO O CONTROLE É FEITO APENAS PELOS ENDERECOS IP'S. MAS NAO ESTA DANDO CERTO! SO ESTA PASSANDO PRA ACESSAR A INTERNET OS USUARIOS QUE TEM ACESSO TOTAL PRA INTERNET. OS IP'S QUE DEVERIAM TER ACESSO HA ALGUNS SITES COMO: GOOGLE.COM.BR, YAHOO.COM.BR ETC, NAO ESTAO CONSEGUINDO ACESSAR NADA!!! NAO SEI O QUE ESTA ERRADO! JA PROCUREI NA NET E NA FUG SOBRE ESSA DUVIDA MAS NAO ENCONTREI NADA!!! ESTOU ENCAMINHANDO NESTE EMAIL O MEU NOVO SQUID.CONF E ALGUNS TRECHOS DOS MEUS ARQUIVOS PARA ACL'S: --- --- --- --- --- --- --- --- --- --- more /usr/local/etc/squid/ACL/IpsAcessoBusca # #CPD# # #192.168.254.18 #Oracle 192.168.254.19 # NB #192.168.254.20 # CPD002 more /usr/local/etc/squid/ACL/IpsAcessoTotal ### #wi-fi# ### 192.168.254.10 #wf1 192.168.254.11 #wf2 192.168.254.13 #wf3 more /usr/local/etc/squid/ACL/IpsAcessoMsn ### #Contabilidade# ### #192.168.254.31 #cont1 #192.168.254.32 #cont2 #192.168.254.33 #cont3 192.168.254.34 #cont4 #more /usr/local/etc/squid/ACL/SitesAcessoTotal . #more /usr/local/etc/squid/ACL/SitesAcessoBusca google.com.br br.yahoo.com br.rd.yahoo.com yahoo.com.br cade.com.br #more /usr/local/etc/squid/ACL/SitesAcessoMsn hotmail.com st.msn.com ad.dc2.adtech.de ads1.mediaops.com.br st.msn.com by2.omega.contacts.msn.com:443 shared.live.com search.msn.com.br #more /usr/local/etc/squid/ACL/SitesTodosAcessam gov.br gravames.com.br tedracing.com.br crcrs.org.br evisteon.com.br licitacao.locaweb.com.br hcdconsultoria.com.br keko.com.br powerbass.com.br trademotorsport.com.br # more /usr/local/etc/squid/squid.conf visible_hostname webproxy-interno.com.br error_directory /usr/local/etc/squid/errors/Portuguese icon_directory /usr/local/etc/squid/icons hierarchy_stoplist cgi-bin ? acl QUERY
[FUG-BR] What's cooking for FreeBSD 7?
http://ivoras.sharanet.org/freebsd/freebsd7.html []s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Roteamento
Boa Tarde, estou tendo um problema com roteamento no bsd. tenho a seguinte estrutura no meu firewall/roteador fxp0 (link embratel) 200.xxx.xxx.xxx gw default = 200.xxx.xxx.193 rl0 (rede interna) 130.2.1.147 vr0 10.16.8.8 na vr0 tenho ligado um linksys que faz uma vpn de um sistema, que me da acesso a rede 192.168.100.0/24 habilitei no rc.conf (router_enable=yes) e no /etc/gateways net 192.168.100.0 gateway 10.16.8.1 metric 5 passive consigo comunicação no router/firewall na rede 192.168.100.0, só que na minha rede interna nao consigo comunicação nenhuma. agradeço a atenção, Willien c. Fernandes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Hardware da SUN
Nilson Debatin escreveu: On Tue, 2007-06-26 at 14:47 -0300, Antonio Torres wrote: Antonio Torres escreveu: Nilson Debatin escreveu: Olá pessoal; Possuo algumas máquinas Sun Fire v20z, que vieram .. Não é só de velocidade que vive uma memória. tem tambem latencia, tipo de ECC, mapeamento, etc... Para SUN Fire V20z 4G: DDR PC2700 - CL=2.5 - Registered - ECC - DDR333 - 2.5V - 256Meg x 72 1G: DDR PC2700 - CL=2.5 - Registered - ECC - DDR333 - 2.5V - 64Meg x 72 ( atenção: ECC != Registered ECC ) Ha.. faltou dizer: instale os pentes aos pares ! Onde eu disse 4G, queria dizer 2 x 2G Muito obrigado pelas explicacões. Sendo assim vai ser impossível utilizar DDR400 (rodando a 333 claro) nessas máquinas? Já estou ficando triste por ter adquirido essas memórias... heheheh []s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Voce pode rodar DDR400 !! não tem problema. O problema é o tipo de ECC e o CL []s Antonio Torres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] duvida acl squid
Entao Alessandro, é isso que estou achando muito doido!!! eu ja montei mas nao esta dando nem a pau Ja estou a 24 horas tentando fazer esse negocio funcionar!! rssrs Cleyton. Em 26/06/07, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu: Em 26/06/07, Cleyton Bertolim[EMAIL PROTECTED] escreveu: Boa tarde Lista! ha algum tempo atraz montei um servidor proxy com o squid e o pessoal tinha que se autenticar no proxy pra poder navegar na internet, e tambem tinha um grupo de nomes de usuarios pra cada setor daquela empresa, entao cada setor so navegava nos sites que eram realmente liberados. Segue um pequeno trecho do squid.conf deste lugar que esta funcionando perfeitamente: ### AUTENTICACAO DE USUARIOS ### auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/contas auth_param basic children 10 auth_param basic realm DIGITE SEU USUARIO E SENHA auth_param basic credentialsttl 1 hours auth_param basic casesensitive on authenticate_ttl 0 hours ### ACLs ### ### Opcoes que ja vem no squid.conf, com pequenas alteracoes ### acl corporativo src 192.168.0.0/255.255.255.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 81 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT acl users_acesso_total proxy_auth /usr/users_acesso_total acl users_agropecuaria proxy_auth /usr/users_agropecuaria acl users_camara proxy_auth /usr/users_camara acl sites_acesso_total url_regex /usr/local/etc/squid/ACL/liberados/sites_acesso_total acl sites_agropecuaria url_regex /usr/local/etc/squid/ACL/liberados/sites_agropecuaria acl sites_camara url_regex /usr/local/etc/squid/ACL/liberados/sites_camara acl sites_liberados url_regex /usr/local/etc/squid/ACL/liberados/sites_liberados acl sites_proibidos url_regex /usr/local/etc/squid/ACL/bloqueados/sites_proibidos ### HTTP_ACCESSs ### http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow manager localhost icp_access allow corporativo miss_access allow corporativo http_reply_access allow corporativo reply_body_max_size 0 allow corporativo ident_lookup_access allow corporativo http_access allow users_acesso_total http_access allow sites_liberados http_access deny sites_proibidos http_access deny users_agropecuaria !sites_agropecuaria http_access deny users_camara !sites_camara http_access deny users_contabilidade !sites_contabilidade --- AGORA ESTOU TENTANDO FAZER A MESMA COISA EM OUTRA EMPRESA, SO QUE O PESSOAL ESTA USANDO PROXY TRANSPARENTE E NAO ESTAO FAZENDO AUTENTICACAO DE USUARIOS, ENTAO O CONTROLE É FEITO APENAS PELOS ENDERECOS IP'S. MAS NAO ESTA DANDO CERTO! SO ESTA PASSANDO PRA ACESSAR A INTERNET OS USUARIOS QUE TEM ACESSO TOTAL PRA INTERNET. OS IP'S QUE DEVERIAM TER ACESSO HA ALGUNS SITES COMO: GOOGLE.COM.BR, YAHOO.COM.BR ETC, NAO ESTAO CONSEGUINDO ACESSAR NADA!!! NAO SEI O QUE ESTA ERRADO! JA PROCUREI NA NET E NA FUG SOBRE ESSA DUVIDA MAS NAO ENCONTREI NADA!!! ESTOU ENCAMINHANDO NESTE EMAIL O MEU NOVO SQUID.CONF E ALGUNS TRECHOS DOS MEUS ARQUIVOS PARA ACL'S: --- --- --- --- --- --- --- --- --- --- more /usr/local/etc/squid/ACL/IpsAcessoBusca # #CPD# # #192.168.254.18 #Oracle 192.168.254.19 # NB #192.168.254.20 # CPD002 more /usr/local/etc/squid/ACL/IpsAcessoTotal ### #wi-fi# ### 192.168.254.10 #wf1 192.168.254.11 #wf2 192.168.254.13 #wf3 more /usr/local/etc/squid/ACL/IpsAcessoMsn ### #Contabilidade# ### #192.168.254.31 #cont1 #192.168.254.32 #cont2 #192.168.254.33 #cont3 192.168.254.34 #cont4 #more /usr/local/etc/squid/ACL/SitesAcessoTotal . #more /usr/local/etc/squid/ACL/SitesAcessoBusca google.com.br br.yahoo.com br.rd.yahoo.com yahoo.com.br cade.com.br #more /usr/local/etc/squid/ACL/SitesAcessoMsn hotmail.com st.msn.com ad.dc2.adtech.de ads1.mediaops.com.br st.msn.com by2.omega.contacts.msn.com:443 shared.live.com search.msn.com.br #more /usr/local/etc/squid/ACL/SitesTodosAcessam gov.br
Re: [FUG-BR] Roteamento
NAT? On 6/26/07, [EMAIL PROTECTED] [EMAIL PROTECTED] wrote: Boa Tarde, estou tendo um problema com roteamento no bsd. tenho a seguinte estrutura no meu firewall/roteador fxp0 (link embratel) 200.xxx.xxx.xxx gw default = 200.xxx.xxx.193 rl0 (rede interna) 130.2.1.147 vr0 10.16.8.8 na vr0 tenho ligado um linksys que faz uma vpn de um sistema, que me da acesso a rede 192.168.100.0/24 habilitei no rc.conf (router_enable=yes) e no /etc/gateways net 192.168.100.0 gateway 10.16.8.1 metric 5 passive consigo comunicação no router/firewall na rede 192.168.100.0, só que na minha rede interna nao consigo comunicação nenhuma. agradeço a atenção, Willien c. Fernandes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Linux are for those who hate Windows BSD are for those who love Unix # echo '[q]sa[ln0=aln256%Pln256/snlbx]sb3135071790101768542287578439snlbxq'|dc - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] duvida acl squid
Pelo que sei autenticação e proxy transparente não funciona. Abraços, Em 26/06/07, Cleyton Bertolim[EMAIL PROTECTED] escreveu: Entao Alessandro, é isso que estou achando muito doido!!! eu ja montei mas nao esta dando nem a pau Ja estou a 24 horas tentando fazer esse negocio funcionar!! rssrs Cleyton. Em 26/06/07, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu: Em 26/06/07, Cleyton Bertolim[EMAIL PROTECTED] escreveu: Boa tarde Lista! ha algum tempo atraz montei um servidor proxy com o squid e o pessoal tinha que se autenticar no proxy pra poder navegar na internet, e tambem tinha um grupo de nomes de usuarios pra cada setor daquela empresa, entao cada setor so navegava nos sites que eram realmente liberados. Segue um pequeno trecho do squid.conf deste lugar que esta funcionando perfeitamente: ### AUTENTICACAO DE USUARIOS ### auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/contas auth_param basic children 10 auth_param basic realm DIGITE SEU USUARIO E SENHA auth_param basic credentialsttl 1 hours auth_param basic casesensitive on authenticate_ttl 0 hours ### ACLs ### ### Opcoes que ja vem no squid.conf, com pequenas alteracoes ### acl corporativo src 192.168.0.0/255.255.255.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 81 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT acl users_acesso_total proxy_auth /usr/users_acesso_total acl users_agropecuaria proxy_auth /usr/users_agropecuaria acl users_camara proxy_auth /usr/users_camara acl sites_acesso_total url_regex /usr/local/etc/squid/ACL/liberados/sites_acesso_total acl sites_agropecuaria url_regex /usr/local/etc/squid/ACL/liberados/sites_agropecuaria acl sites_camara url_regex /usr/local/etc/squid/ACL/liberados/sites_camara acl sites_liberados url_regex /usr/local/etc/squid/ACL/liberados/sites_liberados acl sites_proibidos url_regex /usr/local/etc/squid/ACL/bloqueados/sites_proibidos ### HTTP_ACCESSs ### http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow manager localhost icp_access allow corporativo miss_access allow corporativo http_reply_access allow corporativo reply_body_max_size 0 allow corporativo ident_lookup_access allow corporativo http_access allow users_acesso_total http_access allow sites_liberados http_access deny sites_proibidos http_access deny users_agropecuaria !sites_agropecuaria http_access deny users_camara !sites_camara http_access deny users_contabilidade !sites_contabilidade --- AGORA ESTOU TENTANDO FAZER A MESMA COISA EM OUTRA EMPRESA, SO QUE O PESSOAL ESTA USANDO PROXY TRANSPARENTE E NAO ESTAO FAZENDO AUTENTICACAO DE USUARIOS, ENTAO O CONTROLE É FEITO APENAS PELOS ENDERECOS IP'S. MAS NAO ESTA DANDO CERTO! SO ESTA PASSANDO PRA ACESSAR A INTERNET OS USUARIOS QUE TEM ACESSO TOTAL PRA INTERNET. OS IP'S QUE DEVERIAM TER ACESSO HA ALGUNS SITES COMO: GOOGLE.COM.BR, YAHOO.COM.BR ETC, NAO ESTAO CONSEGUINDO ACESSAR NADA!!! NAO SEI O QUE ESTA ERRADO! JA PROCUREI NA NET E NA FUG SOBRE ESSA DUVIDA MAS NAO ENCONTREI NADA!!! ESTOU ENCAMINHANDO NESTE EMAIL O MEU NOVO SQUID.CONF E ALGUNS TRECHOS DOS MEUS ARQUIVOS PARA ACL'S: --- --- --- --- --- --- --- --- --- --- more /usr/local/etc/squid/ACL/IpsAcessoBusca # #CPD# # #192.168.254.18 #Oracle 192.168.254.19 # NB #192.168.254.20 # CPD002 more /usr/local/etc/squid/ACL/IpsAcessoTotal ### #wi-fi# ### 192.168.254.10 #wf1 192.168.254.11 #wf2 192.168.254.13 #wf3 more /usr/local/etc/squid/ACL/IpsAcessoMsn ### #Contabilidade# ### #192.168.254.31 #cont1 #192.168.254.32 #cont2 #192.168.254.33 #cont3 192.168.254.34 #cont4 #more /usr/local/etc/squid/ACL/SitesAcessoTotal . #more /usr/local/etc/squid/ACL/SitesAcessoBusca google.com.br br.yahoo.com br.rd.yahoo.com yahoo.com.br cade.com.br
Re: [FUG-BR] duvida acl squid
Entao Flavio, o primeiro exemplo que coloquei no email é autenticacao mas SEM proxy transparente. Queria colocar o exemplo que estava funcionando antes!!! E no segundo exemplo, mais abaixo naquele meu primeiro email, tem as configuracoes do novo servidor que estou tentando montar, e que nao esta precisando fazer autenticacao nao!!! é so proxy transparente mesmo!!! Cleyton. Em 26/06/07, Flávio Barros[EMAIL PROTECTED] escreveu: Pelo que sei autenticação e proxy transparente não funciona. Abraços, Em 26/06/07, Cleyton Bertolim[EMAIL PROTECTED] escreveu: Entao Alessandro, é isso que estou achando muito doido!!! eu ja montei mas nao esta dando nem a pau Ja estou a 24 horas tentando fazer esse negocio funcionar!! rssrs Cleyton. Em 26/06/07, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu: Em 26/06/07, Cleyton Bertolim[EMAIL PROTECTED] escreveu: Boa tarde Lista! ha algum tempo atraz montei um servidor proxy com o squid e o pessoal tinha que se autenticar no proxy pra poder navegar na internet, e tambem tinha um grupo de nomes de usuarios pra cada setor daquela empresa, entao cada setor so navegava nos sites que eram realmente liberados. Segue um pequeno trecho do squid.conf deste lugar que esta funcionando perfeitamente: ### AUTENTICACAO DE USUARIOS ### auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/contas auth_param basic children 10 auth_param basic realm DIGITE SEU USUARIO E SENHA auth_param basic credentialsttl 1 hours auth_param basic casesensitive on authenticate_ttl 0 hours ### ACLs ### ### Opcoes que ja vem no squid.conf, com pequenas alteracoes ### acl corporativo src 192.168.0.0/255.255.255.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 81 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT acl users_acesso_total proxy_auth /usr/users_acesso_total acl users_agropecuaria proxy_auth /usr/users_agropecuaria acl users_camara proxy_auth /usr/users_camara acl sites_acesso_total url_regex /usr/local/etc/squid/ACL/liberados/sites_acesso_total acl sites_agropecuaria url_regex /usr/local/etc/squid/ACL/liberados/sites_agropecuaria acl sites_camara url_regex /usr/local/etc/squid/ACL/liberados/sites_camara acl sites_liberados url_regex /usr/local/etc/squid/ACL/liberados/sites_liberados acl sites_proibidos url_regex /usr/local/etc/squid/ACL/bloqueados/sites_proibidos ### HTTP_ACCESSs ### http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow manager localhost icp_access allow corporativo miss_access allow corporativo http_reply_access allow corporativo reply_body_max_size 0 allow corporativo ident_lookup_access allow corporativo http_access allow users_acesso_total http_access allow sites_liberados http_access deny sites_proibidos http_access deny users_agropecuaria !sites_agropecuaria http_access deny users_camara !sites_camara http_access deny users_contabilidade !sites_contabilidade --- AGORA ESTOU TENTANDO FAZER A MESMA COISA EM OUTRA EMPRESA, SO QUE O PESSOAL ESTA USANDO PROXY TRANSPARENTE E NAO ESTAO FAZENDO AUTENTICACAO DE USUARIOS, ENTAO O CONTROLE É FEITO APENAS PELOS ENDERECOS IP'S. MAS NAO ESTA DANDO CERTO! SO ESTA PASSANDO PRA ACESSAR A INTERNET OS USUARIOS QUE TEM ACESSO TOTAL PRA INTERNET. OS IP'S QUE DEVERIAM TER ACESSO HA ALGUNS SITES COMO: GOOGLE.COM.BR, YAHOO.COM.BR ETC, NAO ESTAO CONSEGUINDO ACESSAR NADA!!! NAO SEI O QUE ESTA ERRADO! JA PROCUREI NA NET E NA FUG SOBRE ESSA DUVIDA MAS NAO ENCONTREI NADA!!! ESTOU ENCAMINHANDO NESTE EMAIL O MEU NOVO SQUID.CONF E ALGUNS TRECHOS DOS MEUS ARQUIVOS PARA ACL'S: --- --- --- --- --- --- --- --- --- --- more /usr/local/etc/squid/ACL/IpsAcessoBusca # #CPD# # #192.168.254.18 #Oracle 192.168.254.19 # NB #192.168.254.20 # CPD002 more /usr/local/etc/squid/ACL/IpsAcessoTotal ### #wi-fi#
Re: [FUG-BR] RDR no PF
experimenta rdr pass on . gera mantem o estado automaticamente liberando a inda e a vinda da conexao (Se eu estiver falando groselha me corrijam), mas pra mim funciona em vários servidores. abraço Em 26/06/07, Lutieri G.[EMAIL PROTECTED] escreveu: To montando um firewall e está assim: srv# pfctl -sn No ALTQ support in kernel ALTQ related functions disabled nat pass on em1 inet all - 201.xx.xx.161 rdr on em1 inet proto tcp from any to 201.xx.xx.161 port = ftp - 172.16.4.2 port 21 srv# srv# pfctl -sr No ALTQ support in kernel ALTQ related functions disabled pass in all keep state pass out all keep state pass in on em0 inet proto tcp from acessolocal to 172.16.4.240 port = ssh keep state srv# Empaquei aqui. Olha a situação: eu estou na máquina 201.xx.x.5(uma máquina na internet) tentando acessar o firewall(201.xx.xx.161) que deveria redirecionar a conexao ftp para 172.16.4.2. Não vai de jeito nenhum ... cheguei a liberar tudo pra ver se funciona e nada. Li nos histórico da lista mas não encontrei a solução, não pro meu caso. O mais interessantes é que as regras estão passado pelos filtros. Pois quando eu vou na estação quem tá rodando o ftp(172.16.4.2) e rodo o tcpdump eu vejo pacotes vindos do IP remoto de onde eu tento acessar. local# tcpdump -n host 201.xx.x.5 13:52:13.368172 IP 172.16.4.2.21 201.xx.x.5.51007: S 1550150509:1550150509(0) ack 2596759555 win 5792 mss 1460,sackOK,timestamp 10779497[|tcp] 13:52:16.348249 IP 172.16.4.2.21 201.xx.x.5.51007: S 1550150509:1550150509(0) ack 2596759555 win 5792 mss 1460,sackOK,timestamp 10779795[|tcp] 13:52:17.361694 IP 172.16.4.2.21 201.xx.x.5.51007: S 1550150509:1550150509(0) ack 2596759555 win 5792 mss 1460,sackOK,timestamp 10779897[|tcp] 13:52:23.361246 IP 172.16.4.2.21 201.xx.x.5.51007: S 1550150509:1550150509(0) ack 2596759555 win 5792 mss 1460,sackOK,timestamp 10780497[|tcp] 13:52:35.560319 IP 172.16.4.2.21 201.xx.x.5.51007: S 1550150509:1550150509(0) ack 2596759555 win 5792 mss 1460,sackOK,timestamp 10781717[|tcp] 13:52:59.558496 IP 172.16.4.2.21 201.xx.x.5.51007: S 1550150509:1550150509(0) ack 2596759555 win 5792 mss 1460,sackOK,timestamp 10784117[|tcp] Porém me parece, talvez eu esteja errado(tomara que sim), que a estação 172.16.4.2 está enviando pacotes SYN para a máquina remota 201.xx.x.5. e mais estranho que eu num vejo os pacotes vindo da máquina externa só indo para ela. Alguma sugestão? É incrível mas tem meia dúzia de linhas e não funciona... por favor se alguém puder ajudar fico grato. -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago J. Ruiz http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Roteamento
Falta no rc.conf que seja redefinida a variavel gateway_enable=YES para que os pacotes possam passar de uma if pra outra numa boa. []s Nilson On Tue, 2007-06-26 at 15:56 -0300, [EMAIL PROTECTED] wrote: Boa Tarde, estou tendo um problema com roteamento no bsd. tenho a seguinte estrutura no meu firewall/roteador fxp0 (link embratel) 200.xxx.xxx.xxx gw default = 200.xxx.xxx.193 rl0 (rede interna) 130.2.1.147 vr0 10.16.8.8 na vr0 tenho ligado um linksys que faz uma vpn de um sistema, que me da acesso a rede 192.168.100.0/24 habilitei no rc.conf (router_enable=yes) e no /etc/gateways net 192.168.100.0 gateway 10.16.8.1 metric 5 passive consigo comunicação no router/firewall na rede 192.168.100.0, só que na minha rede interna nao consigo comunicação nenhuma. agradeço a atenção, Willien c. Fernandes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Roteamento
essa opção tb está habilitada ja tenho o nat por padrão rolando na fxp0 teria que criar dois nats ? ah... o firewall tb esta habilitado ipfw add allow all from 130.2.1.0/23 to any keep-state Falta no rc.conf que seja redefinida a variavel gateway_enable=YES para que os pacotes possam passar de uma if pra outra numa boa. []s Nilson On Tue, 2007-06-26 at 15:56 -0300, [EMAIL PROTECTED] wrote: Boa Tarde, estou tendo um problema com roteamento no bsd. tenho a seguinte estrutura no meu firewall/roteador fxp0 (link embratel) 200.xxx.xxx.xxx gw default = 200.xxx.xxx.193 rl0 (rede interna) 130.2.1.147 vr0 10.16.8.8 na vr0 tenho ligado um linksys que faz uma vpn de um sistema, que me da acesso a rede 192.168.100.0/24 habilitei no rc.conf (router_enable=yes) e no /etc/gateways net 192.168.100.0 gateway 10.16.8.1 metric 5 passive consigo comunicação no router/firewall na rede 192.168.100.0, só que na minha rede interna nao consigo comunicação nenhuma. agradeço a atenção, Willien c. Fernandes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Hardware da SUN
On 6/26/07, Antonio Torres [EMAIL PROTECTED] wrote: Nilson Debatin escreveu: On Tue, 2007-06-26 at 14:47 -0300, Antonio Torres wrote: Antonio Torres escreveu: Nilson Debatin escreveu: Olá pessoal; Possuo algumas máquinas Sun Fire v20z, que vieram .. Não é só de velocidade que vive uma memória. tem tambem latencia, tipo de ECC, mapeamento, etc... Para SUN Fire V20z 4G: DDR PC2700 - CL=2.5 - Registered - ECC - DDR333 - 2.5V - 256Meg x 72 1G: DDR PC2700 - CL=2.5 - Registered - ECC - DDR333 - 2.5V - 64Meg x 72 ( atenção: ECC != Registered ECC ) Ha.. faltou dizer: instale os pentes aos pares ! Onde eu disse 4G, queria dizer 2 x 2G Muito obrigado pelas explicacões. Sendo assim vai ser impossível utilizar DDR400 (rodando a 333 claro) nessas máquinas? Já estou ficando triste por ter adquirido essas memórias... heheheh []s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Voce pode rodar DDR400 !! não tem problema. O problema é o tipo de ECC e o CL []s Antonio Torres eu acredito que o CL já não atrapalhe tanto, mas o fato de ser registrada, ter ecc e ser buffered sim ... tem uma sun pc133 no Lab, mas não fui eu quem comprou memória pra elas. posso testar se pc133 normais funcionam nela quando tiver tempo, mas acho que não. as dela são kingston das gostosonas e mesmo assim estas não satisfizeram um Netfinity 5500 da IBM que tem pentes de memória com primeiro andar e cobertura duplex ! (infelismente só 256MB). mas o freebsd nele é rock solid ! :) na sun tb :D matheus -- We will call you cygnus, The God of balance you shall be - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] duvida acl squid
Em 26/06/07, Cleyton Bertolim[EMAIL PROTECTED] escreveu: Entao Flavio, o primeiro exemplo que coloquei no email é autenticacao mas SEM proxy transparente. Queria colocar o exemplo que estava funcionando antes!!! E no segundo exemplo, mais abaixo naquele meu primeiro email, tem as configuracoes do novo servidor que estou tentando montar, e que nao esta precisando fazer autenticacao nao!!! é so proxy transparente mesmo!!! Cleyton. Em 26/06/07, Flávio Barros[EMAIL PROTECTED] escreveu: Pelo que sei autenticação e proxy transparente não funciona. Abraços, Em 26/06/07, Cleyton Bertolim[EMAIL PROTECTED] escreveu: Entao Alessandro, é isso que estou achando muito doido!!! eu ja montei mas nao esta dando nem a pau Ja estou a 24 horas tentando fazer esse negocio funcionar!! rssrs Cleyton. Em 26/06/07, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu: Em 26/06/07, Cleyton Bertolim[EMAIL PROTECTED] escreveu: Boa tarde Lista! ha algum tempo atraz montei um servidor proxy com o squid e o pessoal tinha que se autenticar no proxy pra poder navegar na internet, e tambem tinha um grupo de nomes de usuarios pra cada setor daquela empresa, entao cada setor so navegava nos sites que eram realmente liberados. Segue um pequeno trecho do squid.conf deste lugar que esta funcionando perfeitamente: ### AUTENTICACAO DE USUARIOS ### auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/contas auth_param basic children 10 auth_param basic realm DIGITE SEU USUARIO E SENHA auth_param basic credentialsttl 1 hours auth_param basic casesensitive on authenticate_ttl 0 hours ### ACLs ### ### Opcoes que ja vem no squid.conf, com pequenas alteracoes ### acl corporativo src 192.168.0.0/255.255.255.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 81 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT acl users_acesso_total proxy_auth /usr/users_acesso_total acl users_agropecuaria proxy_auth /usr/users_agropecuaria acl users_camara proxy_auth /usr/users_camara acl sites_acesso_total url_regex /usr/local/etc/squid/ACL/liberados/sites_acesso_total acl sites_agropecuaria url_regex /usr/local/etc/squid/ACL/liberados/sites_agropecuaria acl sites_camara url_regex /usr/local/etc/squid/ACL/liberados/sites_camara acl sites_liberados url_regex /usr/local/etc/squid/ACL/liberados/sites_liberados acl sites_proibidos url_regex /usr/local/etc/squid/ACL/bloqueados/sites_proibidos ### HTTP_ACCESSs ### http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow manager localhost icp_access allow corporativo miss_access allow corporativo http_reply_access allow corporativo reply_body_max_size 0 allow corporativo ident_lookup_access allow corporativo http_access allow users_acesso_total http_access allow sites_liberados http_access deny sites_proibidos http_access deny users_agropecuaria !sites_agropecuaria http_access deny users_camara !sites_camara http_access deny users_contabilidade !sites_contabilidade --- AGORA ESTOU TENTANDO FAZER A MESMA COISA EM OUTRA EMPRESA, SO QUE O PESSOAL ESTA USANDO PROXY TRANSPARENTE E NAO ESTAO FAZENDO AUTENTICACAO DE USUARIOS, ENTAO O CONTROLE É FEITO APENAS PELOS ENDERECOS IP'S. MAS NAO ESTA DANDO CERTO! SO ESTA PASSANDO PRA ACESSAR A INTERNET OS USUARIOS QUE TEM ACESSO TOTAL PRA INTERNET. OS IP'S QUE DEVERIAM TER ACESSO HA ALGUNS SITES COMO: GOOGLE.COM.BR, YAHOO.COM.BR ETC, NAO ESTAO CONSEGUINDO ACESSAR NADA!!! NAO SEI O QUE ESTA ERRADO! JA PROCUREI NA NET E NA FUG SOBRE ESSA DUVIDA MAS NAO ENCONTREI NADA!!! ESTOU ENCAMINHANDO NESTE EMAIL O MEU NOVO SQUID.CONF E ALGUNS TRECHOS DOS MEUS ARQUIVOS PARA ACL'S: --- --- --- --- --- --- --- --- --- --- more /usr/local/etc/squid/ACL/IpsAcessoBusca # #CPD# #
Re: [FUG-BR] Roteamento
Em 26/06/07, [EMAIL PROTECTED][EMAIL PROTECTED] escreveu: essa opção tb está habilitada ja tenho o nat por padrão rolando na fxp0 teria que criar dois nats ? ah... o firewall tb esta habilitado ipfw add allow all from 130.2.1.0/23 to any keep-state Falta no rc.conf que seja redefinida a variavel gateway_enable=YES para que os pacotes possam passar de uma if pra outra numa boa. []s Nilson On Tue, 2007-06-26 at 15:56 -0300, [EMAIL PROTECTED] wrote: Boa Tarde, estou tendo um problema com roteamento no bsd. tenho a seguinte estrutura no meu firewall/roteador fxp0 (link embratel) 200.xxx.xxx.xxx gw default = 200.xxx.xxx.193 rl0 (rede interna) 130.2.1.147 vr0 10.16.8.8 na vr0 tenho ligado um linksys que faz uma vpn de um sistema, que me da acesso a rede 192.168.100.0/24 habilitei no rc.conf (router_enable=yes) e no /etc/gateways net 192.168.100.0 gateway 10.16.8.1 metric 5 passive consigo comunicação no router/firewall na rede 192.168.100.0, só que na minha rede interna nao consigo comunicação nenhuma. agradeço a atenção, Willien c. Fernandes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd vc pode criar 2 nats com pf ou ipfw depende de qual vc usa mais. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Hardware da SUN
Nenhum_de_Nos escreveu: On 6/26/07, Antonio Torres [EMAIL PROTECTED] wrote: Nilson Debatin escreveu: On Tue, 2007-06-26 at 14:47 -0300, Antonio Torres wrote: Antonio Torres escreveu: Nilson Debatin escreveu: Olá pessoal; ... eu acredito que o CL já não atrapalhe tanto, mas o fato de ser registrada, ter ecc e ser buffered sim ... tem uma sun pc133 no Lab, mas não fui eu quem comprou memória pra elas. posso testar se pc133 normais funcionam nela quando tiver tempo, mas acho que não. as dela são kingston das gostosonas e mesmo assim estas não satisfizeram um Netfinity 5500 da IBM que tem pentes de memória com primeiro andar e cobertura duplex ! (infelismente só 256MB). mas o freebsd nele é rock solid ! :) na sun tb :D matheus O CL é vital !! justamente por causa dos mecanismos de ECC. Toda a temporização de hardware, no que se refere a ECC, é dependente do CL. Os IBMs com chip kill (alguns modelo Netfinity tem isso) usam uma estrutura (e barramento) completamente diferente de memória, que permite à BIOS matar um bloco defeituoso de memória e a máquina continuar funcionando!! Para quem quiser mais detalhes, pelo menos do ponto de vista de qual pente utilizar, vale a pena fuçar no site http://www.crucial.com é um concorrente da kingston e tem um monte de informações técnicas disponíveis. []s Antonio Torres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RDR no PF
Eu já encontrei o problema era a máquina com o serviço de ftp que estava com o default gateway errado. Mas já testei e não funciona rdr PASS. até há algum tempo havíamos discutido isso na lista. obrigado a todos! Em 26/06/07, Thiago J. Ruiz[EMAIL PROTECTED] escreveu: experimenta rdr pass on . gera mantem o estado automaticamente liberando a inda e a vinda da conexao (Se eu estiver falando groselha me corrijam), mas pra mim funciona em vários servidores. abraço Em 26/06/07, Lutieri G.[EMAIL PROTECTED] escreveu: To montando um firewall e está assim: srv# pfctl -sn No ALTQ support in kernel ALTQ related functions disabled nat pass on em1 inet all - 201.xx.xx.161 rdr on em1 inet proto tcp from any to 201.xx.xx.161 port = ftp - 172.16.4.2 port 21 srv# srv# pfctl -sr No ALTQ support in kernel ALTQ related functions disabled pass in all keep state pass out all keep state pass in on em0 inet proto tcp from acessolocal to 172.16.4.240 port = ssh keep state srv# Empaquei aqui. Olha a situação: eu estou na máquina 201.xx.x.5(uma máquina na internet) tentando acessar o firewall(201.xx.xx.161) que deveria redirecionar a conexao ftp para 172.16.4.2. Não vai de jeito nenhum ... cheguei a liberar tudo pra ver se funciona e nada. Li nos histórico da lista mas não encontrei a solução, não pro meu caso. O mais interessantes é que as regras estão passado pelos filtros. Pois quando eu vou na estação quem tá rodando o ftp(172.16.4.2) e rodo o tcpdump eu vejo pacotes vindos do IP remoto de onde eu tento acessar. local# tcpdump -n host 201.xx.x.5 13:52:13.368172 IP 172.16.4.2.21 201.xx.x.5.51007: S 1550150509:1550150509(0) ack 2596759555 win 5792 mss 1460,sackOK,timestamp 10779497[|tcp] 13:52:16.348249 IP 172.16.4.2.21 201.xx.x.5.51007: S 1550150509:1550150509(0) ack 2596759555 win 5792 mss 1460,sackOK,timestamp 10779795[|tcp] 13:52:17.361694 IP 172.16.4.2.21 201.xx.x.5.51007: S 1550150509:1550150509(0) ack 2596759555 win 5792 mss 1460,sackOK,timestamp 10779897[|tcp] 13:52:23.361246 IP 172.16.4.2.21 201.xx.x.5.51007: S 1550150509:1550150509(0) ack 2596759555 win 5792 mss 1460,sackOK,timestamp 10780497[|tcp] 13:52:35.560319 IP 172.16.4.2.21 201.xx.x.5.51007: S 1550150509:1550150509(0) ack 2596759555 win 5792 mss 1460,sackOK,timestamp 10781717[|tcp] 13:52:59.558496 IP 172.16.4.2.21 201.xx.x.5.51007: S 1550150509:1550150509(0) ack 2596759555 win 5792 mss 1460,sackOK,timestamp 10784117[|tcp] Porém me parece, talvez eu esteja errado(tomara que sim), que a estação 172.16.4.2 está enviando pacotes SYN para a máquina remota 201.xx.x.5. e mais estranho que eu num vejo os pacotes vindo da máquina externa só indo para ela. Alguma sugestão? É incrível mas tem meia dúzia de linhas e não funciona... por favor se alguém puder ajudar fico grato. -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago J. Ruiz http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Openvpn X Ipsec
Em 26/06/07, Renato Frederick[EMAIL PROTECTED] escreveu: O bsd 4 não chegou no end of life com relação a portabilidade? Tá bom, tá bom... já entendi vou ser mais pressizo da próxima vez. portável != portável Ou seja, com as aspas fica uma licença poética. :) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Maildir para Mysql
Hello all, Alguém conhece alguma ferramenta que copie as mensagens via Maildir Format para o Mysql, ou algum Script que faça o mesmo ? Grato, -- Alexandre Andrade São Paulo - SP Linux User: 337239 BSD User: BSD051253 [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Roteamento
adicionei um 2º nat só que nada
/sbin/natd -s -m -n fxp0 -p 8668
/sbin/natd -s -m -n vr0 -p 8669
${fw_cmd} add divert natd all from ${rede_local} to any via fxp0
${fw_cmd} add divert natd all from any to ${ip_externo} in via fxp0
${fw_cmd} add 210 divert 8669 all from any to 192.168.100.0/24 in via vr0
Em 26/06/07,
[EMAIL PROTECTED][EMAIL PROTECTED]
escreveu:
essa opção tb está habilitada
ja tenho o nat por padrão rolando na fxp0
teria que criar dois nats ?
ah...
o firewall tb esta habilitado
ipfw add allow all from 130.2.1.0/23 to any keep-state
Falta no rc.conf que seja redefinida a variavel
gateway_enable=YES
para que os pacotes possam passar de uma if pra outra
numa boa.
[]s
Nilson
On Tue, 2007-06-26 at 15:56 -0300, [EMAIL PROTECTED]
wrote:
Boa Tarde,
estou tendo um problema com roteamento no bsd.
tenho a seguinte estrutura no meu firewall/roteador
fxp0 (link embratel)
200.xxx.xxx.xxx
gw default = 200.xxx.xxx.193
rl0 (rede interna)
130.2.1.147
vr0
10.16.8.8
na vr0 tenho ligado um linksys que faz uma vpn de um sistema, que me
da
acesso a rede 192.168.100.0/24
habilitei no rc.conf (router_enable=yes)
e no /etc/gateways
net 192.168.100.0 gateway 10.16.8.1 metric 5 passive
consigo comunicação no router/firewall na rede 192.168.100.0, só que
na
minha rede interna nao consigo comunicação nenhuma.
agradeço a atenção,
Willien c. Fernandes
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
vc pode criar 2 nats com pf ou ipfw depende de qual vc usa mais.
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Roteamento
é tosko mas ja vi pessoas com esse problema, verifica se no teu
/etc/services ta mapenado a porta certa do natd com a opção divert
On 6/26/07, [EMAIL PROTECTED]
[EMAIL PROTECTED] wrote:
adicionei um 2º nat só que nada
/sbin/natd -s -m -n fxp0 -p 8668
/sbin/natd -s -m -n vr0 -p 8669
${fw_cmd} add divert natd all from ${rede_local} to any via fxp0
${fw_cmd} add divert natd all from any to ${ip_externo} in via fxp0
${fw_cmd} add 210 divert 8669 all from any to 192.168.100.0/24 in via vr0
Em 26/06/07,
[EMAIL PROTECTED][EMAIL PROTECTED]
escreveu:
essa opção tb está habilitada
ja tenho o nat por padrão rolando na fxp0
teria que criar dois nats ?
ah...
o firewall tb esta habilitado
ipfw add allow all from 130.2.1.0/23 to any keep-state
Falta no rc.conf que seja redefinida a variavel
gateway_enable=YES
para que os pacotes possam passar de uma if pra outra
numa boa.
[]s
Nilson
On Tue, 2007-06-26 at 15:56 -0300, [EMAIL PROTECTED]
wrote:
Boa Tarde,
estou tendo um problema com roteamento no bsd.
tenho a seguinte estrutura no meu firewall/roteador
fxp0 (link embratel)
200.xxx.xxx.xxx
gw default = 200.xxx.xxx.193
rl0 (rede interna)
130.2.1.147
vr0
10.16.8.8
na vr0 tenho ligado um linksys que faz uma vpn de um sistema, que me
da
acesso a rede 192.168.100.0/24
habilitei no rc.conf (router_enable=yes)
e no /etc/gateways
net 192.168.100.0 gateway 10.16.8.1 metric 5 passive
consigo comunicação no router/firewall na rede 192.168.100.0, só que
na
minha rede interna nao consigo comunicação nenhuma.
agradeço a atenção,
Willien c. Fernandes
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
vc pode criar 2 nats com pf ou ipfw depende de qual vc usa mais.
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Roteamento
nao funcionou.
mas agradeço. ;-) vlw
é tosko mas ja vi pessoas com esse problema, verifica se no teu
/etc/services ta mapenado a porta certa do natd com a opção divert
On 6/26/07, [EMAIL PROTECTED]
[EMAIL PROTECTED] wrote:
adicionei um 2º nat só que nada
/sbin/natd -s -m -n fxp0 -p 8668
/sbin/natd -s -m -n vr0 -p 8669
${fw_cmd} add divert natd all from ${rede_local} to any via fxp0
${fw_cmd} add divert natd all from any to ${ip_externo} in via fxp0
${fw_cmd} add 210 divert 8669 all from any to 192.168.100.0/24 in via
vr0
Em 26/06/07,
[EMAIL PROTECTED][EMAIL PROTECTED]
escreveu:
essa opção tb está habilitada
ja tenho o nat por padrão rolando na fxp0
teria que criar dois nats ?
ah...
o firewall tb esta habilitado
ipfw add allow all from 130.2.1.0/23 to any keep-state
Falta no rc.conf que seja redefinida a variavel
gateway_enable=YES
para que os pacotes possam passar de uma if pra outra
numa boa.
[]s
Nilson
On Tue, 2007-06-26 at 15:56 -0300,
[EMAIL PROTECTED]
wrote:
Boa Tarde,
estou tendo um problema com roteamento no bsd.
tenho a seguinte estrutura no meu firewall/roteador
fxp0 (link embratel)
200.xxx.xxx.xxx
gw default = 200.xxx.xxx.193
rl0 (rede interna)
130.2.1.147
vr0
10.16.8.8
na vr0 tenho ligado um linksys que faz uma vpn de um sistema, que
me
da
acesso a rede 192.168.100.0/24
habilitei no rc.conf (router_enable=yes)
e no /etc/gateways
net 192.168.100.0 gateway 10.16.8.1 metric 5 passive
consigo comunicação no router/firewall na rede 192.168.100.0, só
que
na
minha rede interna nao consigo comunicação nenhuma.
agradeço a atenção,
Willien c. Fernandes
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
vc pode criar 2 nats com pf ou ipfw depende de qual vc usa mais.
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Roteamento
[EMAIL PROTECTED] escreveu:
nao funcionou.
mas agradeço. ;-) vlw
é tosko mas ja vi pessoas com esse problema, verifica se no teu
/etc/services ta mapenado a porta certa do natd com a opção divert
On 6/26/07, [EMAIL PROTECTED]
[3][EMAIL PROTECTED] wrote:
adicionei um 2º nat só que nada
/sbin/natd -s -m -n fxp0 -p 8668
/sbin/natd -s -m -n vr0 -p 8669
${fw_cmd} add divert natd all from ${rede_local} to any via fxp0
${fw_cmd} add divert natd all from any to ${ip_externo} in via fxp0
${fw_cmd} add 210 divert 8669 all from any to 192.168.100.0/24 in via
vr0
Em 26/06/07,
[EMAIL PROTECTED][EMAIL PROTECTED]
escreveu:
essa opção tb está habilitada
ja tenho o nat por padrão rolando na fxp0
teria que criar dois nats ?
ah...
o firewall tb esta habilitado
ipfw add allow all from 130.2.1.0/23 to any keep-state
Falta no rc.conf que seja redefinida a variavel
gateway_enable=YES
para que os pacotes possam passar de uma if pra outra
numa boa.
[]s
Nilson
On Tue, 2007-06-26 at 15:56 -0300,
[EMAIL PROTECTED]
wrote:
Boa Tarde,
estou tendo um problema com roteamento no bsd.
tenho a seguinte estrutura no meu firewall/roteador
fxp0 (link embratel)
200.xxx.xxx.xxx
gw default = 200.xxx.xxx.193
rl0 (rede interna)
130.2.1.147
vr0
10.16.8.8
na vr0 tenho ligado um linksys que faz uma vpn de um sistema, que
me
da
acesso a rede 192.168.100.0/24
habilitei no rc.conf (router_enable=yes)
e no /etc/gateways
net 192.168.100.0 gateway 10.16.8.1 metric 5 passive
consigo comunicação no router/firewall na rede 192.168.100.0, só
que
na
minha rede interna nao consigo comunicação nenhuma.
agradeço a atenção,
Willien c. Fernandes
-
Histórico: [7]http://www.fug.com.br/historico/html/freebsd/
Sair da lista: [8]https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: [9]http://www.fug.com.br/historico/html/freebsd/
Sair da lista: [10]https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: [11]http://www.fug.com.br/historico/html/freebsd/
Sair da lista: [12]https://www.fug.com.br/mailman/listinfo/freebsd
vc pode criar 2 nats com pf ou ipfw depende de qual vc usa mais.
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
-
Histórico: [13]http://www.fug.com.br/historico/html/freebsd/
Sair da lista: [14]https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: [15]http://www.fug.com.br/historico/html/freebsd/
Sair da lista: [16]https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: [17]http://www.fug.com.br/historico/html/freebsd/
Sair da lista: [18]https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: [19]http://www.fug.com.br/historico/html/freebsd/
Sair da lista: [20]https://www.fug.com.br/mailman/listinfo/freebsd
Cara, talvez, vc tenha feito isto, mas vale lembrar, tira do arquivo
gateways a rota
e adicona manualmente
route add -net 192.168.100.0 10.16.8.1
apenas isto!
strictly prohibited.
References
1. mailto:[EMAIL PROTECTED]
2. mailto:[EMAIL PROTECTED]
3. mailto:[EMAIL PROTECTED]
4. mailto:[EMAIL PROTECTED]
5. mailto:[EMAIL PROTECTED]
6. mailto:[EMAIL PROTECTED]
7. http://www.fug.com.br/historico/html/freebsd/
8. https://www.fug.com.br/mailman/listinfo/freebsd
9. http://www.fug.com.br/historico/html/freebsd/
10. https://www.fug.com.br/mailman/listinfo/freebsd
11. http://www.fug.com.br/historico/html/freebsd/
12. https://www.fug.com.br/mailman/listinfo/freebsd
13. http://www.fug.com.br/historico/html/freebsd/
14. https://www.fug.com.br/mailman/listinfo/freebsd
15. http://www.fug.com.br/historico/html/freebsd/
16. https://www.fug.com.br/mailman/listinfo/freebsd
17. http://www.fug.com.br/historico/html/freebsd/
18. https://www.fug.com.br/mailman/listinfo/freebsd
19. http://www.fug.com.br/historico/html/freebsd/
20. https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Roteamento
adicionei manualmente, mas ficou a mesma coisa
[EMAIL PROTECTED] escreveu:
nao funcionou.
mas agradeço. ;-) vlw
é tosko mas ja vi pessoas com esse problema, verifica se no teu
/etc/services ta mapenado a porta certa do natd com a opção divert
On 6/26/07, [EMAIL PROTECTED]
[3][EMAIL PROTECTED] wrote:
adicionei um 2º nat só que nada
/sbin/natd -s -m -n fxp0 -p 8668
/sbin/natd -s -m -n vr0 -p 8669
${fw_cmd} add divert natd all from ${rede_local} to any via fxp0
${fw_cmd} add divert natd all from any to ${ip_externo} in via fxp0
${fw_cmd} add 210 divert 8669 all from any to 192.168.100.0/24 in via
vr0
Em 26/06/07,
[EMAIL PROTECTED][EMAIL PROTECTED]
escreveu:
essa opção tb está habilitada
ja tenho o nat por padrão rolando na fxp0
teria que criar dois nats ?
ah...
o firewall tb esta habilitado
ipfw add allow all from 130.2.1.0/23 to any keep-state
Falta no rc.conf que seja redefinida a variavel
gateway_enable=YES
para que os pacotes possam passar de uma if pra outra
numa boa.
[]s
Nilson
On Tue, 2007-06-26 at 15:56 -0300,
[EMAIL PROTECTED]
wrote:
Boa Tarde,
estou tendo um problema com roteamento no bsd.
tenho a seguinte estrutura no meu firewall/roteador
fxp0 (link embratel)
200.xxx.xxx.xxx
gw default = 200.xxx.xxx.193
rl0 (rede interna)
130.2.1.147
vr0
10.16.8.8
na vr0 tenho ligado um linksys que faz uma vpn de um sistema, que
me
da
acesso a rede 192.168.100.0/24
habilitei no rc.conf (router_enable=yes)
e no /etc/gateways
net 192.168.100.0 gateway 10.16.8.1 metric 5 passive
consigo comunicação no router/firewall na rede 192.168.100.0, só
que
na
minha rede interna nao consigo comunicação nenhuma.
agradeço a atenção,
Willien c. Fernandes
-
Histórico: [7]http://www.fug.com.br/historico/html/freebsd/
Sair da lista: [8]https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: [9]http://www.fug.com.br/historico/html/freebsd/
Sair da lista: [10]https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: [11]http://www.fug.com.br/historico/html/freebsd/
Sair da lista: [12]https://www.fug.com.br/mailman/listinfo/freebsd
vc pode criar 2 nats com pf ou ipfw depende de qual vc usa mais.
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
-
Histórico: [13]http://www.fug.com.br/historico/html/freebsd/
Sair da lista: [14]https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: [15]http://www.fug.com.br/historico/html/freebsd/
Sair da lista: [16]https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: [17]http://www.fug.com.br/historico/html/freebsd/
Sair da lista: [18]https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: [19]http://www.fug.com.br/historico/html/freebsd/
Sair da lista: [20]https://www.fug.com.br/mailman/listinfo/freebsd
Cara, talvez, vc tenha feito isto, mas vale lembrar, tira do arquivo
gateways a rota
e adicona manualmente
route add -net 192.168.100.0 10.16.8.1
apenas isto!
strictly prohibited.
References
1. mailto:[EMAIL PROTECTED]
2. mailto:[EMAIL PROTECTED]
3. mailto:[EMAIL PROTECTED]
4. mailto:[EMAIL PROTECTED]
5. mailto:[EMAIL PROTECTED]
6. mailto:[EMAIL PROTECTED]
7. http://www.fug.com.br/historico/html/freebsd/
8. https://www.fug.com.br/mailman/listinfo/freebsd
9. http://www.fug.com.br/historico/html/freebsd/
10. https://www.fug.com.br/mailman/listinfo/freebsd
11. http://www.fug.com.br/historico/html/freebsd/
12. https://www.fug.com.br/mailman/listinfo/freebsd
13. http://www.fug.com.br/historico/html/freebsd/
14. https://www.fug.com.br/mailman/listinfo/freebsd
15. http://www.fug.com.br/historico/html/freebsd/
16. https://www.fug.com.br/mailman/listinfo/freebsd
17. http://www.fug.com.br/historico/html/freebsd/
18. https://www.fug.com.br/mailman/listinfo/freebsd
19. http://www.fug.com.br/historico/html/freebsd/
20. https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Teste de Storage
HBA Qlogic QLA2340 Fiber Channel 2GB/s Quero testar agora com uma de 4GB/s mas ainda falta o hardware :-) []s Caio Viana Em Ter, 2007-06-26 às 11:23 -0300, Daniel Bristot de Oliveira escreveu: Qual o modelo da Qlogic? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
