Re: [FUG-BR] Problemas no qmailsend ..........
Bom dia, Amigos, Graças a Vcs, conseguimos resolver o problema de envio dos emails para o TERRA, era realmente configuração do DNS. Gostaria, novamente de contar com esta ajuda para implementar algumas politicas de RBL no DNS. Mais uma vez, obrigado a todos. On Wed, Sep 24, 2008 at 9:40 AM, Luciano Zuppi [EMAIL PROTECTED] wrote: Caros amigos, estou com um serio problema em meu servidor de email, TODOS os emails que meus usuarios enviam para @terra.com.br, travam na fila, e ficam la ate voltar, ou seja, ninguem consegue enviar nada pro terra, o que pode ser ? alguem ja passou por isso ? -- Atenciosamente, Luciano Zuppi Redes e Telefonia IP Vmax Net Telecomunicações do Brasil 11 4894-8000 -- Atenciosamente, Luciano de Souza Zuppi Linux System Administrations F.:(13)3113-3861 - (11)7441-7726 - (11)48944-8038 Skype: luzuppi - Email/MSN: [EMAIL PROTECTED] LinkedIn: http://www.linkedin.com/in/lucianozuppi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Eclipse FreeBSD
Bom Dia, a todos tem como eu instalar o eclipse sem ser via ports baixando o TAR.GZ direto do site do eclipse ? Obrigado !!! Joao Vitor - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Eclipse FreeBSD
On Tue, Sep 30, 2008 at 8:03 AM, João Vitor - BOL [EMAIL PROTECTED] wrote: Bom Dia, a todos tem como eu instalar o eclipse sem ser via ports baixando o TAR.GZ direto do site do eclipse ? Qualquer software que é instalado via ports pode ser instalado também manualmente, basta seguir os seguintes passos: 1. Baixar o código-fonte 2. Descompactar 3. Ler documentação para saber quais são as dependências 4. Verificar se todas as dependências estão instaladas 5. Instalar a as que faltam 6. Ler instruções de compilação 7. Compilar 8. Instalar Basicamente, é o que o ports faz pra você de uma maneira automática, com opção de desinstalação sem deixar sujeiras no sistema e registrando em um banco de dados tudo o que foi insatalado para que você possa controlar. Agora só de curiosidade, porque instalar manualmente e não pelo ports? []s -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Eclipse FreeBSD
o eclipse esta na versão 3.4 pelo que estou vendo no meu ports esta na versao eclipse-devel-3.3.2_1. Renato Botelho wrote: On Tue, Sep 30, 2008 at 8:03 AM, João Vitor - BOL [EMAIL PROTECTED] wrote: Bom Dia, a todos tem como eu instalar o eclipse sem ser via ports baixando o TAR.GZ direto do site do eclipse ? Qualquer software que é instalado via ports pode ser instalado também manualmente, basta seguir os seguintes passos: 1. Baixar o código-fonte 2. Descompactar 3. Ler documentação para saber quais são as dependências 4. Verificar se todas as dependências estão instaladas 5. Instalar a as que faltam 6. Ler instruções de compilação 7. Compilar 8. Instalar Basicamente, é o que o ports faz pra você de uma maneira automática, com opção de desinstalação sem deixar sujeiras no sistema e registrando em um banco de dados tudo o que foi insatalado para que você possa controlar. Agora só de curiosidade, porque instalar manualmente e não pelo ports? []s Internal Virus Database is out of date. Checked by AVG - http://www.avg.com Version: 8.0.169 / Virus Database: 270.7.0/1684 - Release Date: 9/22/2008 6:39 AM - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas no qmailsend ..........
Utiliza o spamdyke, muito bom. Abs, Willien C. Fernandes Analista de Operações ALOG Data Centers do Brasil Excelência em Hosting R. Dr. Miguel Couto, 58 - SP / CEP: 01008-010 Telefone: (11) 3524-4325 / 0800-883 [1]http://www.alog.com.br Luciano Zuppi escreveu: Bom dia, Amigos, Graças a Vcs, conseguimos resolver o problema de envio dos emails para o TERRA, era realmente configuração do DNS. Gostaria, novamente de contar com esta ajuda para implementar algumas politicas de RBL no DNS. Mais uma vez, obrigado a todos. On Wed, Sep 24, 2008 at 9:40 AM, Luciano Zuppi [2][EMAIL PROTECTED] wrote: Caros amigos, estou com um serio problema em meu servidor de email, TODOS os emails que meus usuarios enviam para @terra.com.br, travam na fila, e ficam la ate voltar, ou seja, ninguem consegue enviar nada pro terra, o que pode ser ? alguem ja passou por isso ? -- Atenciosamente, Luciano Zuppi Redes e Telefonia IP Vmax Net Telecomunicações do Brasil 11 4894-8000 References 1. http://www.alog.com.br/ 2. mailto:[EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeRadius - PPPoE
salve João Bom Dia tenho um Servidor PPPoE funcionando beleza mas tenho problemas de conexoes ficarem prezas no radius verifiquei no meo ppp.conf que nao tenho essa opção set rad_alive 30 sera que com ela deve resolver esse problema ? - Original Message - From: João Paulo Just [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, September 29, 2008 1:22 PM Subject: Re: [FUG-BR] FreeRadius - PPPoE -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Danilo Bedani wrote: | Galera, Boa tarde! | | Estou implementando um segundo servidor de PPPoE aqui no trabalho, fazendo | autenticação em base Mysql. | Quanto a autenticação está tudo 100%, o problema é que quando o usuário se | conecta, não está sendo criado no banco de dados um registro indicando a | conexão dele, com os atributos como por exemplo AcctSessionTime=0. Quando a | desconexão é efetuada, o registro é então inserido no banco, com todos os | campos preenchidos normalmente. | Com isso não estou conseguindo evitar as conexões duplicadas ou entao | descobrir quem está conectado no momento! | | Estou usando freebsd 6.4-prerelease (fui atualizar pra stable e deu nisso!) | Free Radius1.1.7. | | Já segui este tutorial, mas até agora nada! | http://www.vivaolinux.com.br/artigo/Freeradius-servidor-radius-eficiente-e-completo/?pagina=1 | | Se alguem tiver alguma ideia do que possa ser... Se estiver usando pppoed, adicione a linha abaixo no /etc/ppp/ppp.conf: enable NAS-IP-Address set rad_alive 30 set rad_port_id tunnum Acho que o enable NAS-IP-Address não seja necessário, pois se não me engano, fica ativado por padrão. set rad_alive 30 indica que o pppoed irá enviar pacotes pro RADIUS a cada 30 segundos, atualizando as informações. set rad_port_id tunnum diz que ele vai usar o número da interface tun como PortID. Se estiver usando MPD, não sei como resolver. Estou usando MPD5 aqui e estou passando pelo mesmo problema. - -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ - -- Feira de Santana, BA, Brasil. +55 75 8104 8473 Blog: http://just.rg3.net/ -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFI4QDjXL+vuN2d7ZwRArBDAKCJZADZ6Cp/FRRlhCBpDD4hsYGn6QCeIbT6 HusDRfOQ2qQqxPlUCfPpv4c= =frHh -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeRadius - PPPoE
Bom dia Já que você não sabe como resolvel, mas possui os dois arquivos- com problema e sem problema- e não possui tempo para analizar e verificar a solução; podria postar os dois arquivos para que quem estiver com o mesmo problema analize e, talvez, resolva a dúvida. Grato Olavo Augusto Pois é! eu queria usar tbm o mpd, mas não encontrei muito material, pra funcionar como preciso... (com radius e mysql)... Bom, copieo o sql.conf de uma versão antiga aqui, e funcionou... saber exatamente o que resolveu nao sei, pq tem bastante parametro a menos... Mas valeu a intenção! Abs! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Squid + SquidGuard via LDAP
Pessoal, To instalando o SQUID + SQUIDGUARD com autenticação via LDAP, porém tá dando erro. Li aqui na FUG uma aplicação de PATCH. Alguem poderia me dá uma dica a respeito? Atenciosamente, Wernet Moreira de Souza - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FreeBSD VPS
Bom dia a todos. Estou procurando uma vps em FreeBSD para rodar aplicações em Ruby on Rails. Estou cotando a RootBSD ( rootbsd.net ), parece ser séria e com bons planos. Alguma recomendação ou dica sobre VPS com FreeBSD? Alguém aqui já teve experiência com alguma empresa ? Desde já agradeço a todos, Rodrigo Nicola Lombardo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + SquidGuard via LDAP
sem problemas no squid.conf redirect_program/usr/local/bin/squidGuard # Autenticacao auth_param basic children 5 auth_param basic credentialsttl 1 hours auth_param basic casesensitive off # Base LDAP auth_param basic program /usr/local/libexec/squid/squid_ldap_auth -R -D cn=root,dc=xxx,dc=com,dc=br -w suasenha -b ou=usuarios,dc=xxx,dc=com,dc=br -f uid=%s -h ldap.xxx.com.br -d -v3 acl password proxy_auth REQUIRED Listas escreveu: Pessoal, To instalando o SQUID + SQUIDGUARD com autenticação via LDAP, porém tá dando erro. Li aqui na FUG uma aplicação de PATCH. Alguem poderia me dá uma dica a respeito? Atenciosamente, Wernet Moreira de Souza - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + SquidGuard via LDAP
Ja fiz toda a configuração no Squid.conf e ele tá funcionando. O problema é o Squidguard que não consigo fazer ele usar as configurações de LDAP. -- Original Message --- From: Carlos A. Talhati [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre Fre eBSD (FUG-BR) freebsd@fug.com.br Sent: Tue, 30 Sep 2008 10:31:47 -0300 Subject: Re: [FUG-BR] Squid + SquidGuard via LDAP sem problemas no squid.conf redirect_program/usr/local/bin/squidGuard # Autenticacao auth_param basic children 5 auth_param basic credentialsttl 1 hours auth_param basic casesensitive off # Base LDAP auth_param basic program /usr/local/libexec/squid/squid_ldap_auth -R -D cn=root,dc=xxx,dc=com,dc=br -w suasenha -b ou=usuarios, dc=xxx,dc=com,dc=br -f uid=%s -h ldap.xxx.com.br -d -v3 acl password proxy_auth REQUIRED Listas escreveu: Pessoal, To instalando o SQUID + SQUIDGUARD com autenticação via LDAP, porém tá dando erro. Li aqui na FUG uma aplicação de PATCH. Alguem poderia me dá uma dica a respeito? Atenciosamente, Wernet Moreira de Souza - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd --- End of Original Message --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeRadius - PPPoE
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Willian Alves wrote: | salve João Bom Dia tenho um Servidor PPPoE funcionando beleza mas tenho | problemas de conexoes ficarem prezas no radius verifiquei no meo ppp.conf | que nao tenho essa opção set rad_alive 30 sera que com ela deve resolver | esse problema ? No caso de conexões presas, a linha abaixo no /etc/ppp/ppp.conf resolve o problema: enable lqr echo O pppoed irá enviar pacotes Echo LQR a cada 30 segundos. Se 5 pacotes desses não forem respondidos pelo cliente, ele derruba a conexão. - -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ - -- Feira de Santana, BA, Brasil. +55 75 8104 8473 Blog: http://just.rg3.net/ -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFI4gFVXL+vuN2d7ZwRAojwAJ0Xpm9u6MYse9GIRbgaH25zau0s7ACcDsBW WOUWNf7VidzJpALaNvfbc+o= =Ko+P -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [Pfsense] - Load Balancing
Pessoal, Gostaria de tirar uma dúvida sobre o load balancing do Pfsense com vcs! Minha configuração atual é: |_ Internet _| | __|___ ___| | |_ Virtua1 _| |_ Virtua2 |_ \ / \ / \ _ / \ | Load Balancing | / \ |_DI-LB604 _| / | |__ |_ SQUID3 _| | | Rede Interna Gostaria de saber como funciona o mecanismo de load balacing do Pfsense 1.2.1, digo isso, pois muitas vezes os modems da Virtua caem (perdem o sincronismo), mas o appliance DI-LB604 continua em pé, com as interfaces UP. O Load balance ping um host externo para saber se a internet está funcionando? Estou pensando em colocar o squid ligado a um outro DI-LB604 com 2 Velox para rede de backup. O Load Balancing do Pfsense no squid3 faria esse papel? Se os virtuas ficarem DOWN, mas o load balancing ligados nele não cair (UP), o PFsense jogaria o tráfego para a rede de backup? Fico no aguardo. Obrigado, Atenciosamente, Rodrigo Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] dummynet causando kernel panics (contin uação)
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Olá, lista.
Decidi iniciar outra thread porque a antiga já está bem atrás. A thread
original é essa:
http://www.fug.com.br/historico/html/freebsd/2008-09/msg00069.html
Pois bem, só pra relembrar: meu servidor vive dando kernel panic onde o
current process sempre é o dummynet. Hoje pela manha teve outro panic
e pude fazer o backtrace. Se alguém puder ajudar ou dar uma luz, ficaria
grato. O erro sempre é em _mtx_lock_sleep() (kern_mutex.c). Não
verifiquei nas outras vezes, mas dessa vez, o erro foi na linha 341:
if (TD_IS_RUNNING(owner)) {
Estou pensando em verificar a macro TD_IS_RUNNING e tentar adicionar uma
chacagem antes, pois acho que owner está indo com um valor inválido
(suspeito de ser NULL). Só que to meio receioso de acabar arrombando o
kernel. :P
Fatal trap 12: page fault while in kernel mode
cpuid = 0; apic id = 00
fault virtual address = 0x258
fault code = supervisor read data, page not present
instruction pointer = 0x8:0x8047c70e
stack pointer = 0x10:0xae4c6ab0
frame pointer = 0x10:0xae4c6ad0
code segment= base 0x0, limit 0xf, type 0x1b
~= DPL 0, pres 1, long 1, def32 0, gran 1
processor eflags= interrupt enabled, resume, IOPL = 0
current process = 47 (dummynet)
panic: from debugger
cpuid = 0
Uptime: 3d16h56m46s
Physical memory: 4002 MB
Dumping 508 MB: 493 477 461 445 429 413 397 381 365 349 333 317 301 285
269 253 237 221 205 189 173 157 141 125 109 93 77 61 45 29 13
#0 0x80487aca in isbufbusy () at
/usr/src/sys/kern/kern_shutdown.c:254
254 }
(kgdb) bt
#0 0x80487aca in isbufbusy () at
/usr/src/sys/kern/kern_shutdown.c:254
#1 0x80487aef in doadump () at pcpu.h:194
#2 0x80487fe8 in boot (howto=260) at
/usr/src/sys/kern/kern_shutdown.c:408
#3 0x80488447 in panic (fmt=Variable fmt is not available.
) at /usr/src/sys/kern/kern_shutdown.c:559
#4 0x801bd817 in db_panic (addr=Variable addr is not available.
) at /usr/src/sys/ddb/db_command.c:433
#5 0x801bde6c in db_command_loop () at
/usr/src/sys/ddb/db_command.c:401
#6 0x801bfb7f in db_trap (type=Variable type is not available.
) at /usr/src/sys/ddb/db_main.c:222
#7 0x804b06d5 in kdb_trap (type=12, code=0,
tf=0xae4c6a00) at /usr/src/sys/kern/subr_kdb.c:499
#8 0x8075dabd in trap_fatal (frame=Variable frame is not
available.
) at /usr/src/sys/amd64/amd64/trap.c:724
#9 0x8075de94 in trap_pfault (frame=0xae4c6a00,
usermode=0) at /usr/src/sys/amd64/amd64/trap.c:613
#10 0x8075e84a in trap (frame=0xae4c6a00) at
/usr/src/sys/amd64/amd64/trap.c:464
#11 0x80743b4e in alltraps_pushregs_no_rdi () at
/usr/src/sys/amd64/amd64/exception.S:159
#12 0xff00bbe56c50 in ?? ()
#13 0xff0003483680 in ?? ()
#14 0xff0003483680 in ?? ()
#15 0x in ?? ()
#16 0x in ?? ()
#17 0xeffa in ?? ()
#18 0x0006 in ?? ()
#19 0xff00bbe56c50 in ?? ()
#20 0xae4c6ad0 in ?? ()
#21 0xefff in ?? ()
#22 0xff012411cc00 in ?? ()
#23 0xff0003483680 in ?? ()
#24 0x in ?? ()
#25 0x0004 in ?? ()
#26 0x00ff in ?? ()
#27 0x000c in ?? ()
#28 0x0258 in ?? ()
#29 0xae4c6ae0 in ?? ()
#30 0x in ?? ()
#31 0x8047c70e in _mtx_lock_sleep (m=0xff00bbe56c50,
tid=18446742974252988032, opts=Variable opts is not available.
) at /usr/src/sys/kern/kern_mutex.c:339
#32 0x8057bf38 in ip_input (m=0xff012411cc00) at atomic.h:142
#33 0x8056e263 in dummynet_send (m=0xff012411cc00) at
/usr/src/sys/netinet/ip_dummynet.c:889
#34 0x8056f3a2 in dummynet_task (context=Variable context is
not available.
) at atomic.h:142
#35 0x804ba0af in taskqueue_run (queue=0xff0003456a00) at
/usr/src/sys/kern/subr_taskqueue.c:80
#36 0x804ba372 in taskqueue_thread_loop (arg=Variable arg is
not available.
) at /usr/src/sys/kern/subr_taskqueue.c:92
#37 0x804687df in fork_exit (callout=0x804ba300
taskqueue_fast_run, arg=0x80a9d458, frame=0xae4c6c80)
at /usr/src/sys/kern/kern_fork.c:781
#38 0x80743f1e in nmi_restoreregs () at
/usr/src/sys/amd64/amd64/exception.S:408
#39 0x in ?? ()
#40 0x in ?? ()
#41 0x0001 in ?? ()
#42 0x in ?? ()
#43 0x in ?? ()
#44 0x in ?? ()
- ---Type return to continue, or q return to quit---
Quit
(kgdb) list *0x8047c70e
0x8047c70e is in _mtx_lock_sleep
(/usr/src/sys/kern/kern_mutex.c:341).
336 */
337 v = m-mtx_lock;
338 if (v != MTX_UNOWNED) {
339 owner = (struct thread *)(v
~MTX_FLAGMASK);
340 #ifdef ADAPTIVE_GIANT
341
Re: [FUG-BR] FreeRadius - PPPoE
nao dessa forma ja tenho no meu ppp.conf e funciona o problema e que o usuario fica preso na tabela radacct quando vou verificar consta como conectado mas no servidor pppoe nao consta o tunel dele ai imaginei que essa opção set rad_alive iria dizer ao radius quem realmente estava conectado no pppoe no momento. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeRadius - PPPoE
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Willian Alves wrote: | nao dessa forma ja tenho no meu ppp.conf | e funciona o problema e que o usuario fica preso na tabela radacct quando | vou verificar consta como conectado mas no servidor pppoe nao consta o tunel | dele | ai imaginei que essa opção set rad_alive iria dizer ao radius quem realmente | estava conectado no pppoe no momento. Ah, sim. Neste caso é com o rad_alive mesmo. Quando você a adiciona, nada acontece? Qual FreeBSD você está usando? - -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ - -- Feira de Santana, BA, Brasil. +55 75 8104 8473 Blog: http://just.rg3.net/ -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFI4gzeXL+vuN2d7ZwRAnwRAKC30WLVl/xPN87JAmErd5OoIhgw5gCgxJNf LuTuXBx8X9OkmNoX/t+48dw= =acSu -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeRadius - PPPoE
Tenho um 6.4-stable e toda hora tem gente pendurada no radius. 2008/9/30 João Paulo Just [EMAIL PROTECTED]: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Willian Alves wrote: | nao dessa forma ja tenho no meu ppp.conf | e funciona o problema e que o usuario fica preso na tabela radacct quando | vou verificar consta como conectado mas no servidor pppoe nao consta o tunel | dele | ai imaginei que essa opção set rad_alive iria dizer ao radius quem realmente | estava conectado no pppoe no momento. Ah, sim. Neste caso é com o rad_alive mesmo. Quando você a adiciona, nada acontece? Qual FreeBSD você está usando? - -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ - -- Feira de Santana, BA, Brasil. +55 75 8104 8473 Blog: http://just.rg3.net/ -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFI4gzeXL+vuN2d7ZwRAnwRAKC30WLVl/xPN87JAmErd5OoIhgw5gCgxJNf LuTuXBx8X9OkmNoX/t+48dw= =acSu -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Matheus Cucoloto System Admin. Net Admin. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Balanceamento de link
Srs, bom dia Estamos montando um projeto para balancear link dedicados utilizando ADSL. Hoje temos link com a Embratel nas unidades ligando a matriz. Para tal queremos colocar ADSL na unidade. Minha idéia então foi: conectar essa adsl no FreeBSD e também conectar o link que já existe no FreeBSD também. Dessa forma o pf faria o balanceamento utilizando os link. Porém a adsl estaria conectada a matriz da empresa por meio de uma vpn. Gostaria de saber se alguém utiliza esse ambiente hoje para troca de idéias sobre o mesmo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Desktop free
Em 2008/9/30 Aguiar Magalhaes [EMAIL PROTECTED] escreveu: O que devo fazer ? Existe solução ? Existe: instalar o plugin do Flash. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] dummynet causando kernel panics (contin uação)
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Como tem um #ifdef ADAPTIVE_MUTEXES englobando o bloco onde ocorre o erro, pensei em usar options NO_ADAPTIVE_MUTEXES no kernel e testar. Alguém já compilou pra amd64 com essa opção? O desempenho muda muito? - -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ - -- Feira de Santana, BA, Brasil. +55 75 8104 8473 Blog: http://just.rg3.net/ -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFI4jUYXL+vuN2d7ZwRAp5QAJ98665zHDLjSl+9RImKhgmVJ03FvwCggv2d xNHC0Id21tS654Z++l+y08Q= =lSH3 -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] script para squid
Boa tarde pessoal! As vezes o servico do Squid para de rodar aqui no FreeBSD e as vezes nao estou no local para restarta-lo novamente, entao estive pensando se alguem conhece ou teria pronto um script para startar o squid automaticamente quando ele parar? Procurei na net mas nao encontrei nada ainda! Valeu! Cleyton. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] dummynet causando kernel panics (contin uação)
Andaram mechendo em muitas coisas , como o 7.1 esta em beta nao
encontrei a documentação do 7-stable , mas vi que o mesmo esta descrito
no current.
This section describes the most user-visible new or changed features in
FreeBSD since 7.0-RELEASE. In general, changes described here are unique
to the 8-CURRENT branch unless specifically marked as MERGED features.
[amd64] The FreeBSD kernel now has support for large memory page
mappings (“superpages”).
Só no 8
[amd64, i386, ia64, powerpc] The ULE scheduler is now the default
process scheduler in GENERIC kernels. [MERGED]
ULE default
[amd64, i386] The BTX kernel used by the boot loader has been changed to
invoke BIOS routines from real mode. This change makes it possible to
boot FreeBSD from USB devices. [MERGED]
ou seja pode ser instalado direto no pendrive, hu
A bug in TCP options padding, where the wrong padding bytes were used,
has been fixed. [MERGED]
Sera que esse problema é o seu ?
http://www.freebsd.org/relnotes/CURRENT/relnotes/new.html
Não sei se isso foi resolvido , mas em todo caso isso mereceria um
send-pr
[]'s
Em Ter, 2008-09-30 às 11:09 +, João Paulo Just escreveu:
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Olá, lista.
Decidi iniciar outra thread porque a antiga já está bem atrás. A thread
original é essa:
http://www.fug.com.br/historico/html/freebsd/2008-09/msg00069.html
Pois bem, só pra relembrar: meu servidor vive dando kernel panic onde o
current process sempre é o dummynet. Hoje pela manha teve outro panic
e pude fazer o backtrace. Se alguém puder ajudar ou dar uma luz, ficaria
grato. O erro sempre é em _mtx_lock_sleep() (kern_mutex.c). Não
verifiquei nas outras vezes, mas dessa vez, o erro foi na linha 341:
if (TD_IS_RUNNING(owner)) {
Estou pensando em verificar a macro TD_IS_RUNNING e tentar adicionar uma
chacagem antes, pois acho que owner está indo com um valor inválido
(suspeito de ser NULL). Só que to meio receioso de acabar arrombando o
kernel. :P
Fatal trap 12: page fault while in kernel mode
cpuid = 0; apic id = 00
fault virtual address = 0x258
fault code = supervisor read data, page not present
instruction pointer = 0x8:0x8047c70e
stack pointer = 0x10:0xae4c6ab0
frame pointer = 0x10:0xae4c6ad0
code segment= base 0x0, limit 0xf, type 0x1b
~= DPL 0, pres 1, long 1, def32 0, gran 1
processor eflags= interrupt enabled, resume, IOPL = 0
current process = 47 (dummynet)
panic: from debugger
cpuid = 0
Uptime: 3d16h56m46s
Physical memory: 4002 MB
Dumping 508 MB: 493 477 461 445 429 413 397 381 365 349 333 317 301 285
269 253 237 221 205 189 173 157 141 125 109 93 77 61 45 29 13
#0 0x80487aca in isbufbusy () at
/usr/src/sys/kern/kern_shutdown.c:254
254 }
(kgdb) bt
#0 0x80487aca in isbufbusy () at
/usr/src/sys/kern/kern_shutdown.c:254
#1 0x80487aef in doadump () at pcpu.h:194
#2 0x80487fe8 in boot (howto=260) at
/usr/src/sys/kern/kern_shutdown.c:408
#3 0x80488447 in panic (fmt=Variable fmt is not available.
) at /usr/src/sys/kern/kern_shutdown.c:559
#4 0x801bd817 in db_panic (addr=Variable addr is not available.
) at /usr/src/sys/ddb/db_command.c:433
#5 0x801bde6c in db_command_loop () at
/usr/src/sys/ddb/db_command.c:401
#6 0x801bfb7f in db_trap (type=Variable type is not available.
) at /usr/src/sys/ddb/db_main.c:222
#7 0x804b06d5 in kdb_trap (type=12, code=0,
tf=0xae4c6a00) at /usr/src/sys/kern/subr_kdb.c:499
#8 0x8075dabd in trap_fatal (frame=Variable frame is not
available.
) at /usr/src/sys/amd64/amd64/trap.c:724
#9 0x8075de94 in trap_pfault (frame=0xae4c6a00,
usermode=0) at /usr/src/sys/amd64/amd64/trap.c:613
#10 0x8075e84a in trap (frame=0xae4c6a00) at
/usr/src/sys/amd64/amd64/trap.c:464
#11 0x80743b4e in alltraps_pushregs_no_rdi () at
/usr/src/sys/amd64/amd64/exception.S:159
#12 0xff00bbe56c50 in ?? ()
#13 0xff0003483680 in ?? ()
#14 0xff0003483680 in ?? ()
#15 0x in ?? ()
#16 0x in ?? ()
#17 0xeffa in ?? ()
#18 0x0006 in ?? ()
#19 0xff00bbe56c50 in ?? ()
#20 0xae4c6ad0 in ?? ()
#21 0xefff in ?? ()
#22 0xff012411cc00 in ?? ()
#23 0xff0003483680 in ?? ()
#24 0x in ?? ()
#25 0x0004 in ?? ()
#26 0x00ff in ?? ()
#27 0x000c in ?? ()
#28 0x0258 in ?? ()
#29 0xae4c6ae0 in ?? ()
#30 0x in ?? ()
#31 0x8047c70e in _mtx_lock_sleep (m=0xff00bbe56c50,
tid=18446742974252988032, opts=Variable opts is not available.
) at /usr/src/sys/kern/kern_mutex.c:339
#32 0x8057bf38 in ip_input (m=0xff012411cc00) at atomic.h:142
#33 0x8056e263 in dummynet_send
Re: [FUG-BR] Desktop free
On Tue, 2008-09-30 at 10:08 -0700, Aguiar Magalhaes wrote: Pessoal, Estou utilizando um desktop com free 7 e estou encontrando problemas em alguns sites que enviam a mensagem Click here to download plugin para exibir determinada figura, seja no firefox ou mesmo no Epiphany. Entretanto, quando clico recebo um aviso que a plataforma não foi identificada !! O que devo fazer ? Existe solução ? Aguiar Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua cara @ymail.com ou @rocketmail.com. http://br.new.mail.yahoo.com/addresses - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Aguiar, Se for o plugin flash, use esse artigo para solutionar o problema; http://www.fug.com.br/content/view/347/60/ []s Sergio Lima - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Desktop free
Caro Aguiar Sendo mais explícito na solução, siga as instruções precisas feito pelo Renato Botelho: http://www.fug.com.br/content/view/347/60/ Se não a localizar, entre no google com flash renato botelho que será o primeiro link encontrado Felicidades Eduardo Pessoal, Estou utilizando um desktop com free 7 e estou encontrando problemas em alguns sites que enviam a mensagem Click here to download plugin para exibir determinada figura, seja no firefox ou mesmo no Epiphany. Entretanto, quando clico recebo um aviso que a plataforma não foi identificada !! O que devo fazer ? Existe solução ? Aguiar Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua cara @ymail.com ou @rocketmail.com. http://br.new.mail.yahoo.com/addresses - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Eduardo Lemos de Sa [EMAIL PROTECTED] Professor Assoc. I - Departamento de Quimica Universidade Federal do Parana C. P. 19081 81531-990 Curitiba/PR - Brazil Fone (41) 3361 3300 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] dummynet causando kernel panics (continua ção)
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Marcello wrote:
| Sera que esse problema é o seu ?
|
| http://www.freebsd.org/relnotes/CURRENT/relnotes/new.html
|
| Não sei se isso foi resolvido , mas em todo caso isso mereceria um
| send-pr
Pensei em aguardar a nova versão pra ver se funciona, mas tá atrasando
pra sair e o problema não pode aguardar.
Por enquanto farei o seguinte:
- - Guardar uma cópia do kernel panic.
- - Compilar com NO_ADAPTIVE_MUTEXES e testar
if (der pau novamente) {
~ procura mais uma vez pelo problema
else
~ envia uma pr informando
- --
João Paulo Just
Diretor Executivo - Justsoft Informática Ltda.
http://www.justsoft.com.br/
- --
Feira de Santana, BA, Brasil.
+55 75 8104 8473
Blog: http://just.rg3.net/
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFI4kKiXL+vuN2d7ZwRAjixAJ9myfkJsh2vpdsNzG+B7NV55+lrLwCfSK4C
Hhuw/5KIpKAA4YWFTSZmFoA=
=cion
-END PGP SIGNATURE-
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dois links de internet, um inacessíve l de fora (DI NOVU)
Pessoal,
Também tenho esse mesmo problema.
Tenho um link VELOX (ppp/ip dinâmico), que é o gateway padrão... de fora
consigo acessar qualquer porta que libere no firewall.
Tenho um link jetcom (ip fixo), as portas 1024 são bloqueadas direto no
provedor, 1024 são liberadas...
Tento acessar de fora qualquer porta do link jetcom e não consigo (no
firewal tá tudo liberado, engraçado que tem o parâmetro log e vejo o
pacote chegando, mas não volta, ou volta pelo gateway default/velox, não
sei).
Fiz essa dica da Aline mas não funfou comigo.
Como falei, a porta tá liberada no firewall (pf), com o parâmetro LOG, vejo
o pacote chegando, mas a conexão não é estabelecida.
Tentei diversos outros serviços, e a mesma coisa.
Sugestões?
Welkson
- Original Message -
From: Aline Freitas [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Wednesday, August 27, 2008 12:09 PM
Subject: Re: [FUG-BR]Dois links de internet, um inacessível de fora
Acabei descobrindo hoje como manter os dois links acessiveis por fora. Bem
simples. Fica registrado pro historico da lista:
ip1 = aaa.aaa.aaa.aaa
ip2 = bbb.bbb.bbb.bbb
gw1 = xxx.xxx.xxx.xxx
gw2 = yyy.yyy.yyy.yyy
route add default $gw1
route add -host $ip2 127.0.0.1
Criando uma rota a partir do IP da interface não padrão para a interface lo0
torna esta interface não padrão acessivel de fora.
Valeu para quem tentou ajudar,
[]'s
Aline
2008/8/20 Aline de Freitas [EMAIL PROTECTED]
Boa tarde!
Estou com dois links de internet:
(bge1) Virtua = 12 megas, IP Dinâmico
(bge2) Ajato = 2 megas, IP fixo
(bge0) Rede interna
A prioridade para uso interno é a bge2, por conta da banda alta.
Apenas para alguns
acessos que exigem autenticação por IP criei rotas via bge1. Pela rede
interna tenho os
dois gateways das duas interfaces acessíveis, mas o gateway default é
o via bge2. O
problema é que externamente, apenas o IP da bge2 (dinâmico) é
acessível. O IP da bge1
(fixo) nem pinga. Quando eu seto a bge2 como default, então ela passa
a ser acessível
externamente. Alguém conhece alguma forma de fazer com que ambas as
interfaces sejam
acessíveis externamente?
Aline
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Firewall ? PF ?
Caso seja, basta liberar a porta que quer que seja acessivel na interface
desejada.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Não me parece ser uma questão de portas, uma vez que de fora o IP nem pinga.
Minhas regras no pf.conf:
# Interfaces
EXT_IF1 = bge1
EXT_IF2 = bge2
INT_IF = bge0
VPN_IF = tun0
# Redes
LAN_NETWORK = 192.168.0.0/24
VPN_NETWORK = 10.8.0.0/24
# Portas publicas (abertas para Internet)
# 4222 = SSH
# 4280 = Apache (HTTP)
# 42443 = Apache (HTTPS)
# 8180 = Tomcat (HTTP)
# 8443 = Tomcat (HTTPS)
# 41194 = OpenVPN
PUB_PORTS = { 4222, 4280, 42443, 8180, 8443, 41194 }
# Logar eventos em interface externa
set loginterface $EXT_IF1
set loginterface $EXT_IF2
# Politica padrao de envio de rst em block
set block-policy return
# Ignorando loopback
set skip on lo
# Normalizacao
scrub in all
# NAT de VPN
nat on $EXT_IF1 from $VPN_NETWORK to any - ($EXT_IF1)
# NAT de LAN
nat on $EXT_IF1 from $LAN_NETWORK to any - ($EXT_IF1)
nat on $EXT_IF2 from $LAN_NETWORK to any - ($EXT_IF2)
# Bloqueando toda entrada por padrao
block in
# Saida livre
pass out keep state
# Comunicacao livre com VPN
pass quick on $VPN_IF keep state
# Comunicacao livre com LAN
pass quick on $INT_IF keep state
# Permitiondo acesso a portas publicas
pass in on $EXT_IF1 proto tcp from any to
($EXT_IF1)
port $PUB_PORTS flags S/SA keep state
pass in on $EXT_IF2 proto tcp from any to ($EXT_IF2)
port $PUB_PORTS flags S/SA keep state
# Permitindo Ping
pass in inet proto icmp all icmp-type echoreq keep state
# Faz balanceamento de carga no trafego da rede interna
pass in on $INT_IF route-to { $EXT_IF1, $EXT_IF2 } round-robin proto tcp
from
$LAN_NETWORK to any flags S/SA modulate state
pass in on $INT_IF route-to { $EXT_IF1, $EXT_IF2 } round-robin proto { udp,
icmp } from
$LAN_NETWORK to any keep state
# Regras gerais pass out para as interfaces externas
pass out on $EXT_IF1 proto tcp from any to any flags S/SA modulate state
pass out on $EXT_IF1 proto { udp, icmp } from any to any keep state
pass out on $EXT_IF2 proto tcp from any to any flags S/SA modulate state
pass out on $EXT_IF2 proto { udp, icmp } from any to any keep state
# Roteia pacotes de qualquer IP na $EXT_IF1 para $EXT_Gw1 e o mesmo para
# $EXT_IF2 e $EXT_GW2
pass out on $EXT_IF1 route-to ( $EXT_IF2 ) from $EXT_IF2 to any
pass out on $EXT_IF2 route-to ( $EXT_IF1 ) from $EXT_IF1 to any
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + SquidGuard via LDAP
On 9/30/08, Listas [EMAIL PROTECTED] wrote: Ja fiz toda a configuração no Squid.conf e ele tá funcionando. O problema é o Squidguard que não consigo fazer ele usar as configurações de LDAP. Se não me engano o SquidGuard que tem nos ports não está na versão que trabalha diretamente com LDAP. Eu fiz um patch a algum tempo pra atualizar a versão do port mas não cheguei a testar, se você quiser posso ver se acho por aqui - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dois links de internet, um inacessíve l de fora
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Aline Freitas wrote: | Acabei descobrindo hoje como manter os dois links acessiveis por fora. Bem | simples. Fica registrado pro historico da lista: | | ip1 = aaa.aaa.aaa.aaa | ip2 = bbb.bbb.bbb.bbb | | gw1 = xxx.xxx.xxx.xxx | gw2 = yyy.yyy.yyy.yyy | | route add default $gw1 | route add -host $ip2 127.0.0.1 | | Criando uma rota a partir do IP da interface não padrão para a interface lo0 | torna esta interface não padrão acessivel de fora. | | Valeu para quem tentou ajudar, Vi essa mensagem hoje, nem tinha visto logo quando você postou. Aqui uso o seguinte comando no ipfw: $cmd add fwd gw2 ip from rede_ip2/mascara to not rede_ip2/mascara out via $pif - -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ - -- Feira de Santana, BA, Brasil. +55 75 8104 8473 Blog: http://just.rg3.net/ -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFI4kakXL+vuN2d7ZwRAqT1AKDOAc4LfUdtNpL/dYF0WImUgfDWvQCfY2yP aykP87oJEsLwGMhehYxivVY= =s4Ic -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dois links de internet, um inacessíve l de fora (DI NOVU)
On 9/30/08, Welkson Renny de Medeiros [EMAIL PROTECTED] wrote: Pessoal, Também tenho esse mesmo problema. Tenho um link VELOX (ppp/ip dinâmico), que é o gateway padrão... de fora consigo acessar qualquer porta que libere no firewall. Tenho um link jetcom (ip fixo), as portas 1024 são bloqueadas direto no provedor, 1024 são liberadas... Tento acessar de fora qualquer porta do link jetcom e não consigo (no firewal tá tudo liberado, engraçado que tem o parâmetro log e vejo o pacote chegando, mas não volta, ou volta pelo gateway default/velox, não sei). Certamente você precisa de uma regra com reply-to para abrir a sessão e fazer com que o pacote volte pela mesma interface por onde entrou. Fiz essa dica da Aline mas não funfou comigo. Como falei, a porta tá liberada no firewall (pf), com o parâmetro LOG, vejo o pacote chegando, mas a conexão não é estabelecida. Você ve o pacote chegando pela interface certa mas deve ver também ele saindo pela interface da rota default, isso vai acontecer se você não tiver uma regra de reply-to criando a sessão no momento da entrada do pacote pela interface não default. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dois links de internet, um inacessíve l de fora
Fala Just, blz? Na verdade nem sei quem postou essa thread... no dia eu até comentei dizendo que pensava que tinha esse problema mas era bloqueio do provedor... como estava sem tempo acabei nem testando... ontem quando liguei para o provedor falaram que só bloqueavam abaixo de 1024... testei com portas acima de 1024 e realmente a conexão chega, mas não volta. Pior que uso PF... estou fazendo alguns testes com ROUTE-TO (eu uso para voip), mas não estou conseguindo... Por exemplo, meu SSH está na porta 2. Do velox funfa perfeito, do jetcom a conexão chega ao servidor, aparece no log do pf, mas não volta... Já tentei analisar via tcpdump, mas não sei por qual interface está voltando... Meus testes estão assim: # ssh (via jetcom) pass in log quick on $ext_if2 proto tcp from any to any port 2 keep state #quando um cliente tenta conectar via putty vejo no log do pf a tentativa com o PASS, mas o cliente recebe um erro # tentei fazer esse RETORNO jogando para interface do jetcom (ext_if2)... mas não funfou, nem bateu no log pass out log quick on $ext_if2 route-to ($ext_if2 189.3.15.1) proto tcp from any port 2 to any keep state Welkson - Original Message - From: João Paulo Just [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, September 30, 2008 12:32 PM Subject: Re: [FUG-BR] Dois links de internet, um inacessível de fora -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Aline Freitas wrote: | Acabei descobrindo hoje como manter os dois links acessiveis por fora. Bem | simples. Fica registrado pro historico da lista: | | ip1 = aaa.aaa.aaa.aaa | ip2 = bbb.bbb.bbb.bbb | | gw1 = xxx.xxx.xxx.xxx | gw2 = yyy.yyy.yyy.yyy | | route add default $gw1 | route add -host $ip2 127.0.0.1 | | Criando uma rota a partir do IP da interface não padrão para a interface lo0 | torna esta interface não padrão acessivel de fora. | | Valeu para quem tentou ajudar, Vi essa mensagem hoje, nem tinha visto logo quando você postou. Aqui uso o seguinte comando no ipfw: $cmd add fwd gw2 ip from rede_ip2/mascara to not rede_ip2/mascara out via $pif - -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ - -- Feira de Santana, BA, Brasil. +55 75 8104 8473 Blog: http://just.rg3.net/ -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFI4kakXL+vuN2d7ZwRAqT1AKDOAc4LfUdtNpL/dYF0WImUgfDWvQCfY2yP aykP87oJEsLwGMhehYxivVY= =s4Ic -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + SquidGuard via LDAP
Alexandre, Quero sim, se puder me envie via email. Atenciosamente, -- Original Message --- From: Alexandre Biancalana [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tue, 30 Sep 2008 15:31:30 -0300 Subject: Re: [FUG-BR] Squid + SquidGuard via LDAP On 9/30/08, Listas [EMAIL PROTECTED] wrote: Ja fiz toda a configuração no Squid.conf e ele tá funcionando. O problema é o Squidguard que não consigo fazer ele usar as configurações de LDAP. Se não me engano o SquidGuard que tem nos ports não está na versão que trabalha diretamente com LDAP. Eu fiz um patch a algum tempo pra atualizar a versão do port mas não cheguei a testar, se você quiser posso ver se acho por aqui - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd --- End of Original Message --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dois links de internet, um inacessíve l de fora
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Welkson Renny de Medeiros wrote: | Fala Just, blz? | | Na verdade nem sei quem postou essa thread... no dia eu até comentei dizendo | que pensava que tinha esse problema mas era bloqueio do provedor... como | estava sem tempo acabei nem testando... ontem quando liguei para o provedor | falaram que só bloqueavam abaixo de 1024... testei com portas acima de 1024 | e realmente a conexão chega, mas não volta. | | Pior que uso PF... estou fazendo alguns testes com ROUTE-TO (eu uso para | voip), mas não estou conseguindo... | | Por exemplo, meu SSH está na porta 2. | | Do velox funfa perfeito, do jetcom a conexão chega ao servidor, aparece no | log do pf, mas não volta... | | Já tentei analisar via tcpdump, mas não sei por qual interface está | voltando... | | Meus testes estão assim: | # ssh (via jetcom) | pass in log quick on $ext_if2 proto tcp from any to any port 2 keep | state #quando um cliente tenta conectar via putty vejo no log do pf a | tentativa com o PASS, mas o cliente recebe um erro | | # tentei fazer esse RETORNO jogando para interface do jetcom (ext_if2)... | mas não funfou, nem bateu no log | pass out log quick on $ext_if2 route-to ($ext_if2 189.3.15.1) proto tcp from | any port 2 to any keep state Já usei PF no passado, mas tem tanto tempo que nem lembro mais os códigos das regras. Essa última regra sua faz o equivalente do fwd que postei do ipfw? - -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ - -- Feira de Santana, BA, Brasil. +55 75 8104 8473 Blog: http://just.rg3.net/ -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFI4kqtXL+vuN2d7ZwRArUNAJ9UCy6uAIDnd0ae5TccjsmEUa/6WwCfXHJH ThXVOoZLR4U0/z9uyPC8vis= =YYyz -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dois links de internet, um inacessíve l de fora (DI NOVU)
Alexandre, vou testar o reply-to e retorno pra vocês. Valeuzzz. Welkson - Original Message - From: Alexandre Biancalana [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, September 30, 2008 3:35 PM Subject: Re: [FUG-BR]Dois links de internet, um inacessível de fora (DI NOVU) On 9/30/08, Welkson Renny de Medeiros [EMAIL PROTECTED] wrote: Pessoal, Também tenho esse mesmo problema. Tenho um link VELOX (ppp/ip dinâmico), que é o gateway padrão... de fora consigo acessar qualquer porta que libere no firewall. Tenho um link jetcom (ip fixo), as portas 1024 são bloqueadas direto no provedor, 1024 são liberadas... Tento acessar de fora qualquer porta do link jetcom e não consigo (no firewal tá tudo liberado, engraçado que tem o parâmetro log e vejo o pacote chegando, mas não volta, ou volta pelo gateway default/velox, não sei). Certamente você precisa de uma regra com reply-to para abrir a sessão e fazer com que o pacote volte pela mesma interface por onde entrou. Fiz essa dica da Aline mas não funfou comigo. Como falei, a porta tá liberada no firewall (pf), com o parâmetro LOG, vejo o pacote chegando, mas a conexão não é estabelecida. Você ve o pacote chegando pela interface certa mas deve ver também ele saindo pela interface da rota default, isso vai acontecer se você não tiver uma regra de reply-to criando a sessão no momento da entrada do pacote pela interface não default. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dois links de internet, um inacessíve l de fora (DI NOVU)
Obrigado Alexandre... deu certíssimo! pass in log quick on $ext_if2 reply-to ($ext_if2 189.3.15.1) proto tcp to any port 2 keep state Onde 189.3.15.1 é o gateway do jetcom. Sabem dizer se já foi implementado o reply-to para synproxy? (tais aí Aristeu?) http://osdir.com/ml/freebsd.devel.pf4freebsd/2006-10/msg00035.html Abraço, Welkson - Original Message - From: Alexandre Biancalana [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, September 30, 2008 3:35 PM Subject: Re: [FUG-BR]Dois links de internet, um inacessível de fora (DI NOVU) On 9/30/08, Welkson Renny de Medeiros [EMAIL PROTECTED] wrote: Pessoal, Também tenho esse mesmo problema. Tenho um link VELOX (ppp/ip dinâmico), que é o gateway padrão... de fora consigo acessar qualquer porta que libere no firewall. Tenho um link jetcom (ip fixo), as portas 1024 são bloqueadas direto no provedor, 1024 são liberadas... Tento acessar de fora qualquer porta do link jetcom e não consigo (no firewal tá tudo liberado, engraçado que tem o parâmetro log e vejo o pacote chegando, mas não volta, ou volta pelo gateway default/velox, não sei). Certamente você precisa de uma regra com reply-to para abrir a sessão e fazer com que o pacote volte pela mesma interface por onde entrou. Fiz essa dica da Aline mas não funfou comigo. Como falei, a porta tá liberada no firewall (pf), com o parâmetro LOG, vejo o pacote chegando, mas a conexão não é estabelecida. Você ve o pacote chegando pela interface certa mas deve ver também ele saindo pela interface da rota default, isso vai acontecer se você não tiver uma regra de reply-to criando a sessão no momento da entrada do pacote pela interface não default. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] script para squid
Boa tarde, eu usei o script abaixo a muitos anos na escola. O script verifica se o X ta rodando se nao tive ele estarta. So troque pelo processo do squid, deve funcionar perfeito. while : ; do ps ax| ps ax|grep X:; [ $? ] startx; done 2008/9/30 Cleyton Bertolim [EMAIL PROTECTED]: Boa tarde pessoal! As vezes o servico do Squid para de rodar aqui no FreeBSD e as vezes nao estou no local para restarta-lo novamente, entao estive pensando se alguem conhece ou teria pronto um script para startar o squid automaticamente quando ele parar? Procurei na net mas nao encontrei nada ainda! Valeu! Cleyton. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Desktop free
mas de o make do flash7 como : make install DISABLE_VULNERABILITIES=true Em Ter, 2008-09-30 às 14:47 -0300, Eduardo Lemos de Sa escreveu: http://www.fug.com.br/content/view/347/60/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Controle de Banda PF em NAT
Pessoal, to com uma duvida sobre como setar queues (CBQ) para ip´s internos da minha rede, quando meu FreeBSD é o gateway, e está fazendo NAT para a rede interna: minhas interfaces estao o seguinte: em0 = Interface Interna sk0 = Interface Externa estou fazendo nat com o seguinte comando: nat on sk0 from 10.0.1.0/24 to any - (sk0) teoricamente criaria a regra algo do tipo pass in quick log from ip_interno to any queue queue_q_eu defini pass out quick log from any to ip_interno queue queue_q_eu defini Mas o trafego nao entra na regra de jeito nenhum, alguem tem ideia? estou usando dessa mesma maneira em outra rede, so que sem NAT..e funciona normal - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
