Re: [FUG-BR] OFF Acer Aspire 5050
On Sun, Jul 20, 2008 at 10:20:37PM -0400, multnick wrote: Ola, Seguinte, tenho um Acer Aspire 5050 Turion 64. Vi na lista uns tempo atraz que teve uma discussão sobre esse book, em relação a configuração do wireless dele. Para aqueles que tem esse modelo, gostaria de saber se tiveram algum avanço em relação ao funcionando do wireless. Ou qualquer outro book ou PL rede com a mesma identificação Atheros AR5007EG, no meu caso. Oi. Ainda sem previsao de funcionamento no FreeBSD, no linux só agora que o suporte passa a ser nativo atraves do ath5k (creio que esteja mais de 80% funcional no 2.6.26) Vale lembrar que um dos mantenedores do driver ath no freebsd (Sam) tambem eh desenvolvedor do madwifi, ele vem fazendo pequenas mudancas do driver no current, mas acho que ainda vai um tempinho pro novo driver... Estou rodando FreeBSD 7.0 RELEASE, ainda não passei para STABLE. Agradeço atenção. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Parametros de restrição de usuarios n o login.conf
On Fri, Jul 18, 2008 at 12:34:10PM -0300, Matheus Cucoloto wrote: Pessoal, estou fazendo algumas modificaçõs no login.conf e elas não estão surtindo efeito. As alteraçoes são: minpasswordlen=10 idletime=10 passwordtime=90 warnpassword=30 Elas simplesmente não funcionam! Agora se eu altero o paramentro para openfiles=3 o login nem acontece, logico.. devido a este parametro. Toda vez q faço alguma alteracao no arquivo eu rodo o comando cap_mkdb login.conf O que ta faltando??? Pelo menos no quesito passwordtime, veja: http://lists.freebsd.org/pipermail/freebsd-bugs/2006-February/017024.html http://lists.freebsd.org/pipermail/freebsd-bugs/2006-February/016963.html Faça uma busca nas listas oficiais que você deve achar mais coisa. -- Ricardo Campos Passanezi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Pacotes grandes não passam
2008/7/19 Rilen Tavares Lima [EMAIL PROTECTED]: Parece interessante, ninguém soube responder? Não é restrição de firewall? 2008/7/16 João Paulo Just [EMAIL PROTECTED]: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Olá, lista. Algo curioso está acontecendo com meu FreeBSD. Pings com 1500 bytes não estão sendo respondidos por ele. Através do Linux, dou um `ping -s 1500 ip do freebsd` mas não há resposta. Se eu dou o mesmo ping em outro host que não seja esse FreeBSD, há resposta. O mesmo acontece se o ping sai do FreeBSD pra outro host. Alguém já viu isso antes? O máximo que consigo é 1472 bytes + 28 do ping = 1500 bytes = MTU. Seria esse o caso? O FreeBSD não fragmenta de jeito nenhum? - -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ - -- Feira de Santana, BA, Brasil. +55 75 8104 8473 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFIfkIgXL+vuN2d7ZwRAiG+AJ9cAbWSwV076iDVJuW2DDV/+dv+/ACgmJJm DFApDc9KvXDn/SB17wm1Xr4= =FPpX -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente! Rilen. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Roundcube
so corrigindo e Alessandro, blz que funcionou ai. 2008/7/20 Alvaro Resurreição [EMAIL PROTECTED]: 2008/7/20 Alessandro de Souza Rocha [EMAIL PROTECTED]: Alias /roundcube /usr/local/www/roundcube Directory /usr/local/www/roundcube AllowOverride none Options MultiViews Includes FollowSymLinks DirectoryIndex index.php index.html Order allow,deny Allow from all /Directory Alexandro Usando seu Alias funcionou perfeitamente meu roundcube agora Muito obrigado Alexandre e Tiago -- Alvaro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Parametros de restrição de usuarios n o login.conf
Então Ricardo ja tinha visto o link, e fiquei de cara... uma falha desde 2006 reportada e ainda não foi aplicada o patch. Abraços. 2008/7/21 Ricardo Campos Passanezi [EMAIL PROTECTED]: On Fri, Jul 18, 2008 at 12:34:10PM -0300, Matheus Cucoloto wrote: Pessoal, estou fazendo algumas modificaçõs no login.conf e elas não estão surtindo efeito. As alteraçoes são: minpasswordlen=10 idletime=10 passwordtime=90 warnpassword=30 Elas simplesmente não funcionam! Agora se eu altero o paramentro para openfiles=3 o login nem acontece, logico.. devido a este parametro. Toda vez q faço alguma alteracao no arquivo eu rodo o comando cap_mkdb login.conf O que ta faltando??? Pelo menos no quesito passwordtime, veja: http://lists.freebsd.org/pipermail/freebsd-bugs/2006-February/017024.html http://lists.freebsd.org/pipermail/freebsd-bugs/2006-February/016963.html Faça uma busca nas listas oficiais que você deve achar mais coisa. -- Ricardo Campos Passanezi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Matheus Cucoloto System Admin. Net Admin. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Pacotes grandes não passam
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Não fiz tunnings nem restrições quanto a isso no firewall. A única coisa que tem no meu firewall é boqueio de portas. Como uso o mesmo modelo de regras no IPFW nos 3 FreeBSDs que tenho aqui e o problema ocorre também nos 3, vou verificar se tem alguma regra empatando. - -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ - -- Feira de Santana, BA, Brasil. +55 75 8104 8473 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFIhG2QXL+vuN2d7ZwRAnuOAJ9nfygTHKZMJEhfkokHhdsusreeLACgodjF CxE+ivtbjOrjopq6bsuJ7Yk= =/vyB -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: IPFW+DUMYNET+Squid
Cara, vc tem que analisar várias coisas. O IPFW por padrão faz a passagem do pacote somente uma vez,ao contrário do PF que lê todas ou ate achar uma regra quick. Se não me engano a opção net.inet.ip.fw.one_pass no sysctl fará passar mais vezes no firewall. Quando vc habilita o proxy transparente quem está navegando é o seu servidor, a requisição é feita para ele, ele busca e devolve para quem solicitou, vc tem q controlar com pipe a navegação do próprio servidor para ele não consumir toda a banda de internet. Seu controle de banda por ter perfis diferentes deve ter os pipes fixos, inclua uma regra para cada ip vinculando ao pipe correspondente a banda e não esqueça, o controle de banda da rede interna é feito na interface interna pois na interface externa tem a regra do nat e não passa nada com ip local lá. Testa mais ai e reporta depois para a lista em caso positivo ou não. Abraço. _ * *Jorge Petry Neto * *Administrador de Redes e Servidores (48) 8401-4436 [EMAIL PROTECTED] mailto:[EMAIL PROTECTED]* **www.jspnet.com.br * http://www.jspnet.com.br/ Sky-Priest escreveu: interessante mas o nat e o redirect pro squid tu poe aonde ??? como ultimas regras??? sds -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] nome de Alessandro de Souza Rocha Enviada em: domingo, 20 de julho de 2008 07:59 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: IPFW+DUMYNET+Squid eu uso desta forma que postei antes tanto por grupo ipfw pipe 1 config mask dst-ip 0×00ff bw 128Kbit/s ipfw pipe 2 config mask src-ip 0×00ff bw 128Kbit/s ipfw add pipe 1 all from any to 192.168.1.0/24 in ipfw add pipe 2 all from 192.168.1.0/24 to any ou ou individual ipfw pipe 1 config mask dst-ip 0×00ff bw 128Kbit/s ipfw pipe 2 config mask src-ip 0×00ff bw 128Kbit/s ipfw add pipe 1 all from any to 192.168.1.2 in ipfw add pipe 2 all from 192.168.1.2 to any ou 2008/7/19 Sky-Priest [EMAIL PROTECTED]: Negativo , mesmo com proxy nao e controlado. Ja tinha visto esse link e mesmo assim nao resolveu , nao tem mais nenhuma ideia ::] Sds velho quando vc coloca o controle de banda nao importa se estiver com proxy u nao. aquele exe -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] nome de Wanderson Tinti Enviada em: sábado, 19 de julho de 2008 19:54 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] IPFW+DUMYNET+Squid Boa noite a todos. Se voce desabilitar a regra de fwd que vai pro squid e configurar o proxy manualmente no navegador o controle funciona? De uma olhada nessa discurção: http://www.fug.com.br/historico/html/freebsd/2006-03/msg00658.html Poste ai os resultados. 2008/7/19 sky priest [EMAIL PROTECTED]: ok, ja pesquisei sobre essa solucao , porem tenho que configurar banda diferentes por cliente. Nessa aplicacao estou abrindo sinal dentro de um condominio e preciso configuras perfis de 128 - 256 - 512 e 1 m por determinada estacao dentro da rede 192.168.7.0/24 So que quand ativo o squid para o controle de upload Sera que podem ajudar 2008/7/19 Alessandro de Souza Rocha [EMAIL PROTECTED]: controle de banda uso assim ipfw pipe 1 config mask dst-ip 0×00ff bw 128Kbit/s ipfw pipe 2 config mask src-ip 0×00ff bw 128Kbit/s ipfw add pipe 1 all from any to 192.168.1.0/24 in ipfw add pipe 2 all from 192.168.1.0/24 to any ou 2008/7/19 sky priest [EMAIL PROTECTED]: OK, alterei meu e-mail para o gmail. Segue de novo minha duvida Senhores estou perdendo os cabelos com este problema, mas quando ativo o squid meu controle de banda UPLOAD nao funciona, desativo e tudo fica controlado. Vou passar um descritivo: Kernel : options MROUTING options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_FORWARD options IPSTEALTH options DUMMYNET options HZ=1000 options BRIDGE options ZERO_COPY_SOCKETS options TCPDEBUG options IPDIVERT options IPFILTER options IPFILTER_LOG options IPFIREWALL_DEFAULT_TO_ACCEPT options SC_DISABLE_REBOOT rc.conf #REGRAS DE FIREWALL firewall_enable='YES' firewall_type='OPEN' #REGRAS DE NAT natd_enable='YES' natd_interface='bge0' natd_flags='-f /etc/natd.conf' Natd.conf interface bge0 dynamic yes use_sockets yes same_ports yes unregistered_only yes SYSCTL net.inet.ip.fw.one_pass=0 ipfw.rules /sbin/ipfw add 7000 divert natd all from any to any via bge0 /sbin/ipfw 9810 add pipe 9810 all from any to 192.168.7.2 out via any /sbin/ipfw 9820 add pipe 9820 all from 192.168.7.2 to any in via any /sbin/ipfw pipe 9810 config bw 256Kbit/s queue 32Kbytes /sbin/ipfw pipe 9820 config bw 128Kbit/s queue 32Kbytes /sbin/ipfw add allow all from any to 192.168.7.2
Re: [FUG-BR] RES: RES: IPFW+DUMYNET+Squid
Passei por isto. Ou você coloca o one_pass=0 para ele ler todas as regras e depois que fizer o fwd pra 3128 ele ler lá embaixo a regra de controle de banda ou então você usa o in/out(se estiver usando nat), colocando o fwd primeiro e o controle de banda depois, com in/out Na primeira opção ele continuará lendo o ipfw até chegar na regra que tem o pipe. Mas tirar o one_pass pode trazer complicação, principalmente se houver regras mais genéricas depois de uma específica, eu não gosto. A 2a opção é mais simples, ele faz um fwd e usaria toda a velocidade, mas como depois existe uma regra com in/out, mais específica, ele a usa, e o pacote sai da interface interna para a extena para fazer o fwd. Daí ele a usa. Não sei se tem a ver, mas uso o fwd para o meu IP válido, não sei se usar fwd para 127.0.0.1 influencia, por ser loopback. Nunca fiz o teste. As minhas regras(cortadas) 5309448 43628910 fwd 200.X.X.2,3128 tcp from { 172.16.X.0/24 or 192.168.X.0/24 } to { not 200.X.X.X/24 or not dst-ip 172.16.X.0/24 or not dst-ip me } dst-port 80 00125 00 pipe 125 ip from 172.16.X.X to any in 00126 00 pipe 126 ip from any to 172.16.X.X out # ipfw pipe 125 show 00125: 150.000 Kbit/s0 ms 10 sl. 1 queues (1 buckets) droptail # ipfw pipe 126 show 00126: 300.000 Kbit/s0 ms 10 sl. 0 queues (1 buckets) droptail #sysctl -a |grep one_pass net.inet.ip.fw.one_pass: 1 limitando a velocidade a 150/300k. -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Jorge Petry Sent: Monday, July 21, 2008 11:08 AM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] RES: RES: IPFW+DUMYNET+Squid Cara, vc tem que analisar várias coisas. O IPFW por padrão faz a passagem do pacote somente uma vez,ao contrário do PF que lê todas ou ate achar uma regra quick. Se não me engano a opção net.inet.ip.fw.one_pass no sysctl fará passar mais vezes no firewall. Quando vc habilita o proxy transparente quem está navegando é o seu servidor, a requisição é feita para ele, ele busca e devolve para quem solicitou, vc tem q controlar com pipe a navegação do próprio servidor para ele não consumir toda a banda de internet. Seu controle de banda por ter perfis diferentes deve ter os pipes fixos, inclua uma regra para cada ip vinculando ao pipe correspondente a banda e não esqueça, o controle de banda da rede interna é feito na interface interna pois na interface externa tem a regra do nat e não passa nada com ip local lá. Testa mais ai e reporta depois para a lista em caso positivo ou não. Abraço. _ * *Jorge Petry Neto * *Administrador de Redes e Servidores (48) 8401-4436 [EMAIL PROTECTED] mailto:[EMAIL PROTECTED]* **www.jspnet.com.br * http://www.jspnet.com.br/ Sky-Priest escreveu: interessante mas o nat e o redirect pro squid tu poe aonde ??? como ultimas regras??? sds -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] nome de Alessandro de Souza Rocha Enviada em: domingo, 20 de julho de 2008 07:59 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: IPFW+DUMYNET+Squid eu uso desta forma que postei antes tanto por grupo ipfw pipe 1 config mask dst-ip 0×00ff bw 128Kbit/s ipfw pipe 2 config mask src-ip 0×00ff bw 128Kbit/s ipfw add pipe 1 all from any to 192.168.1.0/24 in ipfw add pipe 2 all from 192.168.1.0/24 to any ou ou individual ipfw pipe 1 config mask dst-ip 0×00ff bw 128Kbit/s ipfw pipe 2 config mask src-ip 0×00ff bw 128Kbit/s ipfw add pipe 1 all from any to 192.168.1.2 in ipfw add pipe 2 all from 192.168.1.2 to any ou 2008/7/19 Sky-Priest [EMAIL PROTECTED]: Negativo , mesmo com proxy nao e controlado. Ja tinha visto esse link e mesmo assim nao resolveu , nao tem mais nenhuma ideia ::] Sds velho quando vc coloca o controle de banda nao importa se estiver com proxy u nao. aquele exe -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] nome de Wanderson Tinti Enviada em: sábado, 19 de julho de 2008 19:54 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] IPFW+DUMYNET+Squid Boa noite a todos. Se voce desabilitar a regra de fwd que vai pro squid e configurar o proxy manualmente no navegador o controle funciona? De uma olhada nessa discurção: http://www.fug.com.br/historico/html/freebsd/2006-03/msg00658.html Poste ai os resultados. 2008/7/19 sky priest [EMAIL PROTECTED]: ok, ja pesquisei sobre essa solucao , porem tenho que configurar banda diferentes por cliente. Nessa aplicacao estou abrindo sinal dentro de um condominio e preciso configuras perfis de 128 - 256 - 512 e 1 m por determinada estacao dentro da rede 192.168.7.0/24 So que quand ativo o squid para o controle de upload Sera que
Re: [FUG-BR] Pacotes grandes não passam
Isso parece ser alguma configuração no firewalll Ricardo Barroso Perin wrote: 2008/7/19 Rilen Tavares Lima [EMAIL PROTECTED]: Parece interessante, ninguém soube responder? Não é restrição de firewall? 2008/7/16 João Paulo Just [EMAIL PROTECTED]: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Olá, lista. Algo curioso está acontecendo com meu FreeBSD. Pings com 1500 bytes não estão sendo respondidos por ele. Através do Linux, dou um `ping -s 1500 ip do freebsd` mas não há resposta. Se eu dou o mesmo ping em outro host que não seja esse FreeBSD, há resposta. O mesmo acontece se o ping sai do FreeBSD pra outro host. Alguém já viu isso antes? O máximo que consigo é 1472 bytes + 28 do ping = 1500 bytes = MTU. Seria esse o caso? O FreeBSD não fragmenta de jeito nenhum? - -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ - -- Feira de Santana, BA, Brasil. +55 75 8104 8473 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFIfkIgXL+vuN2d7ZwRAiG+AJ9cAbWSwV076iDVJuW2DDV/+dv+/ACgmJJm DFApDc9KvXDn/SB17wm1Xr4= =FPpX -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente! Rilen. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd . -- Antonio Carlos da Rocha Jr [EMAIL PROTECTED] http://www.imovelpro.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Dúvida com adm opteron - intel dual cor e e RAM
Olá. Estou precisando comprar um novo servidor, andei olhando no site da dell e vi que existem muitas opcoes com amd opteron e intel dual core, ambas suportando ate 16Giga de ram. Os processadores se dizem de arquitetura de 64 bits, sao mesmo ? O freebsd 7 ja vai acessar essa memoria toda sem a necessidade do PAE ? Alguem ja viu isso funcionando ? O no fundo ainda é tudo 32 bits... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida com adm opteron - intel dual core e RAM
On Mon, Jul 21, 2008 at 12:32:43PM -0300, Leonardo Linden wrote: Olá. Estou precisando comprar um novo servidor, andei olhando no site da dell e vi que existem muitas opcoes com amd opteron e intel dual core, ambas suportando ate 16Giga de ram. Os processadores se dizem de arquitetura de 64 bits, sao mesmo ? O freebsd 7 ja vai acessar essa memoria toda sem a necessidade do PAE ? Alguem ja viu isso funcionando ? O no fundo ainda é tudo 32 bits... Sim, sao, o intel (core 2 duo) eh o chamado EM64T que eh da arquitetura amd64, vao funcionar sem problemas com 16gb de ram desde que voce instale o freebsd para amd64 (existe a possibilidade de utilizar mais que 4gb de ram em i386 porem nao é perfeito e existem serias limitacoes) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de Banda (mais uma vez :( !)
On Sunday 20 July 2008, [EMAIL PROTECTED] wrote: Você pode compilar o seu Kernel com as seguintes opções: options IPFIREWALL options IPFIREWALL_DEFAULT_TO_ACCEPT options IPFIREWALL_FORWARD options IPDIVERT options DUMMYNET options IPFIREWALL_VERBOSE options IPFIREWALL Date: Sun, 20 Jul 2008 12:54:11 -0300 From: [EMAIL PROTECTED] To: freebsd@fug.com.br Subject: Re: [FUG-BR] Controle de Banda (mais uma vez :( !) Aqui eu uso o HTB com TC (do iproute), sem problemas. O TC cria regras mais ou menos parecidas com as regras do iptables, e depois é só colocar o script para inicializar junto com o sistema. Abraço. 2008/7/20 Mario Lobo [EMAIL PROTECTED]: Alo pessoal; Eis o cenario: FreeBSD 5.5 link: velox 1024D/320U Rede doméstica (10.10.10.0): 4 estações Tenho tentado fazer o CB com o altq do pf sem sucesso. Os pacotes não estão batendo nos queues e honestamente cansei de tentar e de testar o que colhi na rede em varios dias. Gostaria de tentar com ipfw+dummynet, que pelo que consugui apurar de tudo que li de opiniões, me parece ser o firewall mais completo e estavel para FBSD. Procurei no historico da lista mas não consegui achar algo que responda (diretamente pelo menos) estas perguntas: 1) é possivel com o ipfw, um cenario onde, se um usuario estiver só, pode usar toda banda, e se não, dividir a banda igualmente (UP/DOWN)? algum exemplo de config de como conseguir isso? 2) Gostaria de tentar usar o nat do ppp em vez do userland natd. É possivel fazer redirecionamento de portas com o ppp nat? Caso use o ppp nat, o CB é feito pre ou pós nat? e se for natd? Obrigado pela atenção -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since version 2.2.8 [not Pro-Audio YET!!] (99,7% winedows FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Receba GRÁTIS as mensagens do Messenger no seu celular quando você estiver offline. Conheça o MSN Mobile! http://mobile.live.com/signup/signup2.aspx?lc=pt-br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Eu compilei o kernel com todas as opções do firewall. Mas a pergunta ainda fica. Estes pipes: Regras no Firewall: ### /sbin/ipfw add 13 pipe 13 all from 10.10.10.2/32 to any via rl1 /sbin/ipfw add 13 pipe 13 all from any to 10.10.10.2/32 via rl1 /sbin/ipfw pipe 13 config bw 1Kbit/s ### /sbin/ipfw add 14 pipe 14 all from 10.10.10.3/32 to any via rl1 /sbin/ipfw add 14 pipe 14 all from any to 10.10.10.3/32 via rl1 /sbin/ipfw pipe 14 config bw 120Kbit/s funcionariam de forma que quando 10.10.10.2 não estivesse usando a banda, 10.10.10.3 vai poder usar a banda toda? e a segunda pergunta? 2) Gostaria de tentar usar o nat do ppp em vez do userland natd. É possivel fazer redirecionamento de portas com o ppp nat? Caso use o ppp nat, o CB é feito pre ou pós nat? e se for natd? 3) Alguem poderia da um exemplo de como combinar ipfw+altq? Obrigado mais uma vez -- Mario Lobo Segurança de Redes - Desenvolvimento e Análise IPAD - Instituto de Pesquisa e Apoio ao Desenvolvimento Tecnológico e Científico - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida com adm opteron - intel dual cor e e RAM
aqui tenho 6.3 rodando em um 2 dual-opteron 2212 versao amd64 ... sem problemas On Mon, Jul 21, 2008 at 2:23 PM, William Grzybowski [EMAIL PROTECTED] wrote: On Mon, Jul 21, 2008 at 12:32:43PM -0300, Leonardo Linden wrote: Olá. Estou precisando comprar um novo servidor, andei olhando no site da dell e vi que existem muitas opcoes com amd opteron e intel dual core, ambas suportando ate 16Giga de ram. Os processadores se dizem de arquitetura de 64 bits, sao mesmo ? O freebsd 7 ja vai acessar essa memoria toda sem a necessidade do PAE ? Alguem ja viu isso funcionando ? O no fundo ainda é tudo 32 bits... Sim, sao, o intel (core 2 duo) eh o chamado EM64T que eh da arquitetura amd64, vao funcionar sem problemas com 16gb de ram desde que voce instale o freebsd para amd64 (existe a possibilidade de utilizar mais que 4gb de ram em i386 porem nao é perfeito e existem serias limitacoes) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sds. Alexandre J. Correa Onda Internet / OPinguim.net http://www.ondainternet.com.br http://www.opinguim.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida com adm opteron - intel dual cor e e RAM
-Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Leonardo Linden Sent: Monday, July 21, 2008 12:33 PM To: freebsd@fug.com.br Subject: [FUG-BR] Dúvida com adm opteron - intel dual core e RAM Olá. Estou precisando comprar um novo servidor, andei olhando no site da dell e vi que existem muitas opcoes com amd opteron e intel dual core, ambas suportando ate 16Giga de ram. Os processadores se dizem de arquitetura de 64 bits, sao mesmo ? Sim, mas você pode instalar 32bits, existe compatibilidade. O freebsd 7 ja vai acessar essa memoria toda sem a necessidade do PAE ? A versão amd64, sim. A versão i386 terá que usar PAE, com todas as amolações que isto traz. Alguem ja viu isso funcionando ? Sim. O no fundo ainda é tudo 32 bits... Você pode ter algum software que não foi otimizado para instruções 64bits, daí ele usará 32bits. Tive alguns problemas com o vpopmail + courier, postei na lista, tive que alterar uma flag na hora de compilar. Fora isto todas as aplicações de praxe(apache/php/mysql/qmail e todo o resto) roda muito bem. Não tive interesse de procurar se a performance foi melhor, mas deve ser. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: blade systems
2008/6/25 Sergio Lima [EMAIL PROTECTED]: Obrigado pela dica. Estou em contato com a HP também. Obrigado pela dica. []s Sergio Lima -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de TIsOrA TAIUVA Enviada em: terça-feira, 24 de junho de 2008 10:51 Para: Lista Brasileira de Discussão sobre FreeBSD Assunto: Re: [FUG-BR] RES: RES: blade systems Tenho FreeBSD rodando em algumas dezenas de lâminas da série p-class de blades HP, sem problema algum, com todos os devices reconhecidos com o kernel GENERIC, o que é de se esperar, considerando que uma lâmina de blade é uma máquina comum, que compartilha alimentação e chassis com outras lâminas. A única limitação é que não existe versão para FreeBSD dos softwares de gerenciamento que os fabricantes oferecem. Mesmo assim, aplicações que são independentes do S.O. instalado na lâmina, como a de console remoto, funcionam sem problemas. From: [EMAIL PROTECTED] To: freebsd@fug.com.br Date: Thu, 19 Jun 2008 09:49:50 -0300 Subject: Re: [FUG-BR] RES: RES: blade systems Caso a licenca do vmware seja meio salgada para você, experimente o XEN... a versão gratuita talvez comporte seu host! -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Sérgio Ferreira ( WGO ) Sent: Thursday, June 19, 2008 9:12 AM To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' Subject: [FUG-BR] RES: RES: blade systems Faça como eu fiz aqui...instala um vmware e coloca o freebsd em cima dele. Se você tem um blade, deve ter mais de uma lâmina e com certeza não vai usar um blade inteiro para rodar apenas uma máquina. Virtualiza o blade, instala o freebsd e deixa o vmware gerenciar a camada de hardware. Funciona muito bem. Aqui usamos blade HP com 3 lâminas, cada lâmina com 4 processadores quad core, totalizando 48 core. Sérgio Ferreira WGO Telecom - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Confira vídeos com notícias do NY Times, gols direto do Lance, videocassetadas e muito mais no MSN Video! http://video.msn.com/?mkt=pt-br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd No virus found in this incoming message. Checked by AVG. Version: 7.5.524 / Virus Database: 270.4.1/1514 - Release Date: 23/06/2008 07:17 No virus found in this outgoing message. Checked by AVG. Version: 7.5.524 / Virus Database: 270.4.1/1514 - Release Date: 23/06/2008 07:17 Olá Pessoal, Modifiquei novamente o projeto e agora (questão de custo). Acabamos de fechar um contrato com a Sun e vamos usar apenas servidores da linha Sun Fire, com processadores Intel. Vou começar a montar as images do servidores e preciso saber das experiências que tenham tido a respeito do uso, (monitoramento, gerencia, controle, etc.,). Desde já, agradeço a ajuda e o compartilhamento das experiências de todos. -- //=\\ Sergio Lima [EMAIL PROTECTED] http://sergioalimajr.blogspot.com http://sergioalimajr.googlepages.com //=\\ [...] limitações só existem apenas em nossas mentes [...] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Pacotes grandes não passam
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Antonio Carlos wrote: | Isso parece ser alguma configuração no firewalll Descobri que comentando um ipfw add deny all from any to me no final das regras deixou passar os pings grandes. Mas não entendi o porque disso, pois essa regra não barra isso (ou barra?) - -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ - -- Feira de Santana, BA, Brasil. +55 75 8104 8473 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFIhLMzXL+vuN2d7ZwRAqfiAKCC1QNkZkPLlcLORThAPBckYF5b9QCgkp/Z km3w++EtjhWQAKts+aoRciY= =7P8X -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Roundcube
2008/7/21 Alessandro de Souza Rocha [EMAIL PROTECTED]: so corrigindo e Alessandro, blz que funcionou ai. Desculpe Alessandro pela troca =D, muito obrigado -- Alvaro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FreeBSD + VLAN
Galera, Estou precisando de ajuda. Eu instalei um 3Com® Switch 5500 eu criei algumas VLANs que já existia num outro modelo da 3com. Meu problema é que o FreeBSD não consegue fazer o roteamento entre as vlans. Eu analisei o trafego e vejo que os pacotes passa pelas interfaces, mas não chega ao seu destino. Eu andei lendo alguns docs, mas ainda estou com duvida. Eu tenho mesmo que habilitar o if_vlan para marcar os pacotes? Porque utilizando vlan no outro switch funcionava perfeitamente sem fazer nenhuma alteração. Alguém poderia me ajudar? Gilliatt Borges Bastos Atrium São Paulo Consultores www.atriumsp.com.br http://www.atriumsp.com.br/ Fone: 55 11 3049-1175 skype: gilliattbastos Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Pacotes grandes não passam
Sim bloqueia a menos que vc tenha liberado icmp , recomenda-se usar: # Allow out ping $cmd 00250 allow icmp from any to any out via $pif keep-state # Deny public pings $cmd 00310 deny icmp from any to any in via $pif []'s Em Seg, 2008-07-21 às 16:02 +, João Paulo Just escreveu: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Antonio Carlos wrote: | Isso parece ser alguma configuração no firewalll Descobri que comentando um ipfw add deny all from any to me no final das regras deixou passar os pings grandes. Mas não entendi o porque disso, pois essa regra não barra isso (ou barra?) - -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ - -- Feira de Santana, BA, Brasil. +55 75 8104 8473 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFIhLMzXL+vuN2d7ZwRAqfiAKCC1QNkZkPLlcLORThAPBckYF5b9QCgkp/Z km3w++EtjhWQAKts+aoRciY= =7P8X -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] bloqueando extensões ssh
Olá Pessoal gostaria de saber como faço para bloquear alguns tipos de extensoes para dentro do server por ssh!! pelo samba tudo bem ja bloqueie os usuarios nao conseguem colocar em suas pastas .exe e etc porem se o cara vai pelo ssh ele consegue postar normalmente tem como eu bloquear isto? Att Joao Osvaldo! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD + VLAN
Rolou uma thread sobre isso aqui em maio/2008. Veja o link: http://www.fug.com.br/historico/html/freebsd/2008-05/msg00368.html Abraço. -- From: Gilliatt Borges Bastos [ Atrium SP Consultores ] [EMAIL PROTECTED] Subject: [FUG-BR] FreeBSD + VLAN Galera, Estou precisando de ajuda. Eu instalei um 3Com® Switch 5500 eu criei algumas VLANs que já existia num outro modelo da 3com. Meu problema é que o FreeBSD não consegue fazer o roteamento entre as vlans. Eu analisei o trafego e vejo que os pacotes passa pelas interfaces, mas não chega ao seu destino. Eu andei lendo alguns docs, mas ainda estou com duvida. Eu tenho mesmo que habilitar o if_vlan para marcar os pacotes? Porque utilizando vlan no outro switch funcionava perfeitamente sem fazer nenhuma alteração. Alguém poderia me ajudar? Gilliatt Borges Bastos Atrium São Paulo Consultores www.atriumsp.com.br http://www.atriumsp.com.br/ Fone: 55 11 3049-1175 skype: gilliattbastos Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro SARG
nada? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Pacotes grandes não passam
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Marcello wrote: | Sim bloqueia a menos que vc tenha liberado icmp , recomenda-se usar: | | # Allow out ping | $cmd 00250 allow icmp from any to any out via $pif keep-state | # Deny public pings | $cmd 00310 deny icmp from any to any in via $pif Como havia dito na primeira mensagem, os pings funcionam, só não funcionam os pings com carga acima de 1472 bytes. Meu ipfw também tem: $cmd add allow ip from any to me icmptypes 0,8,11 - -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ - -- Feira de Santana, BA, Brasil. +55 75 8104 8473 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFIhMBkXL+vuN2d7ZwRAmyDAJ9gtXidYBbuGkXlmb3zRIGG6n4KQQCeLVzG GcRVvdAA+ImXBqn4OmLGguo= =KViV -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] bloqueando extensões ssh
Date: Mon, 21 Jul 2008 16:22:16 -0300 From: [EMAIL PROTECTED] To: freebsd@fug.com.br Subject: [FUG-BR] bloqueando extensões ssh Olá Pessoal gostaria de saber como faço para bloquear alguns tipos de extensoes para dentro do server por ssh!! pelo samba tudo bem ja bloqueie os usuarios nao conseguem colocar em suas pastas .exe e etc porem se o cara vai pelo ssh ele consegue postar normalmente tem como eu bloquear isto? Att Joao Osvaldo! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Se estão enviando por ssh estão utilizando o comando scp. você não pode tirar as permissões de Escrita da pasta deles? _ Instale a Barra de Ferramentas com Desktop Search e ganhe EMOTICONS para o Messenger! É GRÁTIS! http://www.msn.com.br/emoticonpack - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro SARG
Date: Mon, 21 Jul 2008 16:50:58 -0300 From: [EMAIL PROTECTED] To: freebsd@fug.com.br Subject: Re: [FUG-BR] Erro SARG nada? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Posta o arquivo do sarg inteiro _ Conheça o Windows Live Spaces, a rede de relacionamentos do Messenger! http://www.amigosdomessenger.com.br/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] bloqueando extensões ssh
leia sobre isso: http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/fs-acl.html 2008/7/21 [EMAIL PROTECTED] [EMAIL PROTECTED]: Olá Pessoal gostaria de saber como faço para bloquear alguns tipos de extensoes para dentro do server por ssh!! pelo samba tudo bem ja bloqueie os usuarios nao conseguem colocar em suas pastas .exe e etc porem se o cara vai pelo ssh ele consegue postar normalmente tem como eu bloquear isto? Att Joao Osvaldo! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sergio Augusto Vladisauskis - Analista de Sistemas e Administrador de Rede - Fone: +55 81 3468 6301 - Celular: +55 81 9288 2803 - Skype: sergiovl-work - Registered Linux User: 305281 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro SARG
# sarg.conf # Idioma. language Portuguese # Local do arquivo de log do DG access_log /usr/local/var/log/dansguardian/access.log # Titulo do relatorio. title Relatorio de Uso do Dansguardian # Diretorio onde sera salvo o relatorio. output_dir /usr/local/apache2/htdocs/sarg # Converter enderecos IP para nomes DNS ou não. resolve_ip yes # Formato da data. e=dd/mm/yy. date_format e # Numero de relatorios que devem ser mantidos. # Insira 0 (zero) para não limitar. lastlog 12 # Local do arquivo exclude_codes. exclude_codes /usr/local/etc/sarg/exclude_codes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro SARG
usando com o log do squid( mudando para o caminho do log do squid) funcionou normal ... ja com o dansguardian ..nao rola chega em 9% da este erro que mostrei flw - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro SARG
No seu lugar eu faria dois testes: Primeiro deletaria esse tmp e mandava gerar novamente. Depois analisaria o log do dansguardian exatamente nesse domínio que tá dando problema (10..games.yahoo.com/.1.93.unsort )... pelo que vi tem uns caracteres BEM estranhos (..)como o sarg cria esses temporários de acordo com o nome do site visitado, esse .. significa retorna para diretório anterior... talvez por isso o No such file or directory. Sei não, faz teste aí e retorna pra gente... tenta criar um arquivo de log somente com essa linha do games.yahoo e manda o sarg gerar para tentar detectar (use o sarg com o parâmetro -z para debugar). Boa sorte. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: MArvelrat [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, July 21, 2008 5:51 PM Subject: Re: [FUG-BR] Erro SARG # sarg.conf # Idioma. language Portuguese # Local do arquivo de log do DG access_log /usr/local/var/log/dansguardian/access.log # Titulo do relatorio. title Relatorio de Uso do Dansguardian # Diretorio onde sera salvo o relatorio. output_dir /usr/local/apache2/htdocs/sarg # Converter enderecos IP para nomes DNS ou não. resolve_ip yes # Formato da data. e=dd/mm/yy. date_format e # Numero de relatorios que devem ser mantidos. # Insira 0 (zero) para não limitar. lastlog 12 # Local do arquivo exclude_codes. exclude_codes /usr/local/etc/sarg/exclude_codes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro SARG
tenta mkdir //tmp/sarg// da uma olhada nessa pasta pois o erro é nela [EMAIL PROTECTED] escreveu: pessoal derrepente o sarg começou com este erro estranho... estava funcionando normalmente..porém hj fui gerar relatorio e aparece: sarg: (zzzlog) Erro no open do arquivo temporario: /tmp/sarg/10..games.yahoo.com/.1.93.unsort - No such file or directory meu sarg.conf # sarg.conf # Idioma. language Portuguese # Local do arquivo de log do DG access_log /usr/local/var/log/dansguardian/access.log # Titulo do relatorio. title Relatorio de Uso do Dansguardian # Diretorio onde sera salvo o relatorio. output_dir /usr/local/apache2/htdocs/sarg # Converter enderecos IP para nomes DNS ou não. resolve_ip yes # Formato da data. e=dd/mm/yy. date_format e # Numero de relatorios que devem ser mantidos. # Insira 0 (zero) para não limitar. lastlog 12 # Local do arquivo exclude_codes. exclude_codes /usr/local/etc/sarg/exclude_codes � - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro SARG
a sua primeira dica ja fiz... foi minha primeira reaçao...deletei o tmp...rodei dinovo e pimba..erro.. ele recria esta pasta vou analisar essa linha dele flww - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Pacotes grandes não passam
2008/7/21 João Paulo Just [EMAIL PROTECTED]: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Marcello wrote: | Sim bloqueia a menos que vc tenha liberado icmp , recomenda-se usar: | | # Allow out ping | $cmd 00250 allow icmp from any to any out via $pif keep-state | # Deny public pings | $cmd 00310 deny icmp from any to any in via $pif Como havia dito na primeira mensagem, os pings funcionam, só não funcionam os pings com carga acima de 1472 bytes. Meu ipfw também tem: $cmd add allow ip from any to me icmptypes 0,8,11 Os pacotes fragmentados posteriores ao primeiro não estão entrando nas tuas regras (de estado ou não) por não possuírem informação suficiente no cabeçalho (L4). Sobre o que o amigo Marcello mandou, liberar ICMP é para PMTUD[1], Fragmentation Needed, ICMP Tipo 3, Codigo 4, se não me engano. Se seu problema persistir, não passando fragmentação e usando PMTUD, vai ter que liberar os pacotes fragmentados. Se fosse teste com TCP, MSS poderia ser ajustado e o pacote não fragmentaria, mas como usas o ping, vai fragmentado na origem. Enfim, vc pode resolver isso usando PMTUD e/ou liberando acesso a pacotes fragmentados (a flag frag no ipfw). Eu uso PF, com scrub. -- aristeu [1] http://www.tcpipguide.com/free/t_toc.htm - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro SARG
fiz o seguinte...dei uma editada no log tirei os pontos...e continua o mesmo problema - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro SARG
MArvelrat escreveu: fiz o seguinte...dei uma editada no log tirei os pontos...e continua o mesmo problema - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd como imaginava...retirei a linha e foi... doidera.. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erros após modificar sysctl.conf
Opa..só pude testar hj.. fiz o indicado..coloquei o user squid como membro do grupo dono do /dev/pfmesmo erro persiste - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OFF-TOPIC] pfSense x Untangle
Boa noite pessoal, O Untangle também é um gateway opensource.. a diferença é que roda sobre linux (ubuntu ou debian), mas tem uma interface bem mais gráfica que o pfSense. Até o momento o pfSense tinha a vantagem de ter QoS, que agora foi implementada no Untangle. O ponto é o seguinte: apesar de ser uma lista de freebsd.. gostaria de saber se vocês já testaram os dois? Qual gostaram mais? Atualmente estou usando o pfSense (versão desenvolvedor pois tenho algumas aplicações que precisavam ser compiladas no servidor e deu bastante trabalho por ser uma versão do freebsd sem nada), além de estar com problemas no dns forwarder não tenho do que reclamar... Abraços Igor - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] proxy reverso em casa
Boa noite, A forma mais segura de fazer isso é configurando um SQUID (c/ autenticação) e então você configura o browser pra utilizar esse proxy. Caso você sempre se conecte do mesmo lugar.. você pode filtrar por IP também (recomendado). Abraços 2008/7/17 Nenhum_de_Nos [EMAIL PROTECTED]: hail, bem, acredito que vocês tenham visto já isso. queria fazer em casa um proxy para usar quando estiver fora de casa. é uma página que eu coloco o end que quero ir, e ele abre dentro da própria página usando meu proxy em casa. já busquei, mas não sei como procurar isso. tenho um 6.3R como roteador que é quem quero que faça isso. se alguém souber nem mesmo como se chama isso para que eu consiga procurar melhor no google. obrigado, matheus -- We will call you cygnus, The God of balance you shall be -- We will call you cygnus, The God of balance you shall be - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd