Re: [FUG-BR] Dois links de internet, um inacessíve l de fora (DI NOVU)
Alexandre, Deve ser algo no UDP mesmo. Alterei meu openvpn agora (3 hs da madruga =) para TCP, acessei o cliente, fiz a alteração na conf também para tcp... tentei acessar nos dois ips e funfou perfeito Mesma regra do firewall, só alterei o de udp para tcp. Vou voltar para UDP deixar funcionando só em 1 ip mesmo... feriado amanhã, não quero receber ligação amanhã no feriado (-: Vou ver se aparece mais alguma dica, se não aparecer vou alterar a vpn para tcp e trocar a conf em todos os clientes. Vale, obrigado! Welkson - Original Message - From: Welkson Renny de Medeiros [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, October 02, 2008 7:40 PM Subject: Re: [FUG-BR]Dois links de internet, um inacessível de fora (DI NOVU) Alexandre, Sai pelo default gateway (velox). 189.3.15.x é o ip secundário que quero que funcione udp externo. 189.124.129.x é o default gateway velox que já funciona o udp externo. Alterei meu openvpn.conf para conectar via 189.l3.15.x e veja: [EMAIL PROTECTED] /]# tcpdump -ni vr2 host 189.3.15.165 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on vr2, link-type EN10MB (Ethernet), capture size 96 bytes 19:39:31.105715 IP 189.124.129.x.1194 189.3.15.x.1194: UDP, length 14 19:39:33.339138 IP 189.124.129.x.1194 189.3.15.x.1194: UDP, length 14 19:39:35.033140 IP 189.124.129.x.1194 189.3.15.x.1194: UDP, length 14 [EMAIL PROTECTED] /]# cat /etc/firewall/pf.conf | grep 1194 pass in log on $ext_if proto udp from any to any port 1194 # libera no velox - default gateway # libera no jetcom - secundário - problema no REPLY-TO pass in log quick on $ext_if2 reply-to ($ext_if2 189.3.15.1) proto udp to any port 1194 keep state # 189.3.15.1 é o gateway do provedor jetcom. Welkson - Original Message - From: Alexandre Biancalana [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, October 02, 2008 6:55 PM Subject: Re: [FUG-BR]Dois links de internet, um inacessível de fora (DI NOVU) On 10/2/08, Welkson Renny de Medeiros [EMAIL PROTECTED] wrote: De manhã eu havia enviado... mas mandei novamente no pvt. Welkson Bom.. pra termos certeza de que está acontecendo oque estamos pensando, que é o pacote udp voltar pela interface errada, faça o seguinte: - Pegue o ip externo do qual vc vai conectar no openvpn - Abra um tcpdump -ni interface_da_rota_default host ip_externo - Tente fazer a conexão com o openvpn na interface pela qual não está funcionado - Veja se aparece o pacote udp saindo pela interface da rota default no tcpdump Manda os resultados. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Port antigo...
Complementando: http://www.fug.com.br/historico/html/freebsd/2008-09/msg00413.html - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Port antigo...
2008/10/3 Márcio Elias [EMAIL PROTECTED]: Bom dia pessoal, é o seguinte, me solicitaram a intalação da versão 8.2.3 do postgresql em meus servers rodando o FreeBSD (Solicitação da empresa desenvolvedora do software que usa o banco, por motivos de instabilidade do sistema deles com as versões mais novas que esta do PostgreSQL), não parece nada de mais e não seria se eu tivesse isso na minha arvore de ports. O problema é que todos os servers estão com o ports atualizado e não tenho a versão 8.2.3 somente a 8.2.9 (que não me serve). Teria alguém na lista com os arquivos desse port que poderiam me passar, os fontes (.tar.bz2) eu já consegui, coloquei no /usr/ports/distfiles/postgresql, o problema eh eles funcionarem com a configuração atual do meu port, tentei recalcular os hashs md5, sha256 e o tamanho do arquivo e colocar no distinfo dentro do port, alterei o Makefile para apontar para a versão em questão mais não estou conseguindo seguir com a instalação aqui estão os erros que estão aparecendo no instalação: === Vulnerability check disabled, database not found === Found saved configuration for postgresql-server-8.2.3 === Extracting for postgresql-server-8.2.3 = No MD5 checksum recorded for postgresql/postgresql-base-8.2.3.tar.bz2. = No SHA256 checksum recorded for postgresql/postgresql-base-8.2.3.tar.bz2. = No suitable checksum found for postgresql/postgresql-base-8.2.3.tar.bz2. = No MD5 checksum recorded for postgresql/postgresql-opt-8.2.3.tar.bz2. = No SHA256 checksum recorded for postgresql/postgresql-opt-8.2.3.tar.bz2. = No suitable checksum found for postgresql/postgresql-opt-8.2.3.tar.bz2. *** Error code 1 Stop in /usr/ports/databases/postgresql82-server. *** Error code 1 Stop in /usr/ports/databases/postgresql82-server. Resumindo, se alguém da lista ainda tiver os arquivos do diretório /usr/ports/databases/postgresql82-server (versão 8.2.3) ou puder me dar algumas informações de como proceder para alterar os arquivos que eu possuo seria de grande ajuda. -- Att. __ Márcio Elias Hahn do Nascimento Desenvolvimento de Sistemas PQ Informática Araranguá - SC Fone: (55) 48-35243677 Cel: (55) 48-99339689 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Marcio, Tenta o comando abaixo... cvs -d [EMAIL PROTECTED]:/home/ncvs co -D1 month ago postgresql82-server -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Port antigo...
2008/10/3 Celso Viana [EMAIL PROTECTED]: 2008/10/3 Márcio Elias [EMAIL PROTECTED]: Bom dia pessoal, é o seguinte, me solicitaram a intalação da versão 8.2.3 do postgresql em meus servers rodando o FreeBSD (Solicitação da empresa desenvolvedora do software que usa o banco, por motivos de instabilidade do sistema deles com as versões mais novas que esta do PostgreSQL), não parece nada de mais e não seria se eu tivesse isso na minha arvore de ports. O problema é que todos os servers estão com o ports atualizado e não tenho a versão 8.2.3 somente a 8.2.9 (que não me serve). Teria alguém na lista com os arquivos desse port que poderiam me passar, os fontes (.tar.bz2) eu já consegui, coloquei no /usr/ports/distfiles/postgresql, o problema eh eles funcionarem com a configuração atual do meu port, tentei recalcular os hashs md5, sha256 e o tamanho do arquivo e colocar no distinfo dentro do port, alterei o Makefile para apontar para a versão em questão mais não estou conseguindo seguir com a instalação aqui estão os erros que estão aparecendo no instalação: === Vulnerability check disabled, database not found === Found saved configuration for postgresql-server-8.2.3 === Extracting for postgresql-server-8.2.3 = No MD5 checksum recorded for postgresql/postgresql-base-8.2.3.tar.bz2. = No SHA256 checksum recorded for postgresql/postgresql-base-8.2.3.tar.bz2. = No suitable checksum found for postgresql/postgresql-base-8.2.3.tar.bz2. = No MD5 checksum recorded for postgresql/postgresql-opt-8.2.3.tar.bz2. = No SHA256 checksum recorded for postgresql/postgresql-opt-8.2.3.tar.bz2. = No suitable checksum found for postgresql/postgresql-opt-8.2.3.tar.bz2. *** Error code 1 Stop in /usr/ports/databases/postgresql82-server. *** Error code 1 Stop in /usr/ports/databases/postgresql82-server. Resumindo, se alguém da lista ainda tiver os arquivos do diretório /usr/ports/databases/postgresql82-server (versão 8.2.3) ou puder me dar algumas informações de como proceder para alterar os arquivos que eu possuo seria de grande ajuda. -- Att. __ Márcio Elias Hahn do Nascimento Desenvolvimento de Sistemas PQ Informática Araranguá - SC Fone: (55) 48-35243677 Cel: (55) 48-99339689 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Marcio, Tenta o comando abaixo... cvs -d [EMAIL PROTECTED]:/home/ncvs co -D1 month ago postgresql82-server -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO Para a versão 8.2.3 o comando é... cvs -d [EMAIL PROTECTED]:/home/ncvs co -D19 month ago postgresql82-server -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Port antigo...
Obrigado a todos por terem a atenção de me ajudarem tão prontamente. Gostaria de avisar que com a ajuda de vcs consegui resolver meu problema, o único problema que vejo agora é andar pra traz, gostava mais da idéia de estar atualizando os sistemas em ordem crescente, mais tudo bem... está tudo certo e mais uma vez muito obridado a todos que me responderam 2008/10/3 Celso Viana [EMAIL PROTECTED] 2008/10/3 Celso Viana [EMAIL PROTECTED]: 2008/10/3 Márcio Elias [EMAIL PROTECTED]: Bom dia pessoal, é o seguinte, me solicitaram a intalação da versão 8.2.3 do postgresql em meus servers rodando o FreeBSD (Solicitação da empresa desenvolvedora do software que usa o banco, por motivos de instabilidade do sistema deles com as versões mais novas que esta do PostgreSQL), não parece nada de mais e não seria se eu tivesse isso na minha arvore de ports. O problema é que todos os servers estão com o ports atualizado e não tenho a versão 8.2.3 somente a 8.2.9 (que não me serve). Teria alguém na lista com os arquivos desse port que poderiam me passar, os fontes (.tar.bz2) eu já consegui, coloquei no /usr/ports/distfiles/postgresql, o problema eh eles funcionarem com a configuração atual do meu port, tentei recalcular os hashs md5, sha256 e o tamanho do arquivo e colocar no distinfo dentro do port, alterei o Makefile para apontar para a versão em questão mais não estou conseguindo seguir com a instalação aqui estão os erros que estão aparecendo no instalação: === Vulnerability check disabled, database not found === Found saved configuration for postgresql-server-8.2.3 === Extracting for postgresql-server-8.2.3 = No MD5 checksum recorded for postgresql/postgresql-base-8.2.3.tar.bz2. = No SHA256 checksum recorded for postgresql/postgresql-base-8.2.3.tar.bz2. = No suitable checksum found for postgresql/postgresql-base-8.2.3.tar.bz2. = No MD5 checksum recorded for postgresql/postgresql-opt-8.2.3.tar.bz2. = No SHA256 checksum recorded for postgresql/postgresql-opt-8.2.3.tar.bz2. = No suitable checksum found for postgresql/postgresql-opt-8.2.3.tar.bz2. *** Error code 1 Stop in /usr/ports/databases/postgresql82-server. *** Error code 1 Stop in /usr/ports/databases/postgresql82-server. Resumindo, se alguém da lista ainda tiver os arquivos do diretório /usr/ports/databases/postgresql82-server (versão 8.2.3) ou puder me dar algumas informações de como proceder para alterar os arquivos que eu possuo seria de grande ajuda. -- Att. __ Márcio Elias Hahn do Nascimento Desenvolvimento de Sistemas PQ Informática Araranguá - SC Fone: (55) 48-35243677 Cel: (55) 48-99339689 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Marcio, Tenta o comando abaixo... cvs -d [EMAIL PROTECTED]:/home/ncvs co -D1 month ago postgresql82-server -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO Para a versão 8.2.3 o comando é... cvs -d [EMAIL PROTECTED]:/home/ncvs co -D19 month ago postgresql82-server -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. __ Márcio Elias Hahn do Nascimento Desenvolvimento de Sistemas PQ Informática Araranguá - SC Fone: (55) 48-35243677 Cel: (55) 48-99339689 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Interface de Rede
Pessoal. O ifconfig do linux dá um monte de informações que não aparecem no FreeBSD. # ifconfig eth0 eth0 Link encap:Ethernet HWaddr 00:00:00:00:00:00 inet addr:2xx.xxx.xxx.xxx Bcast:2xx.xxx.xxx.xxx Mask:255.255.255.xxx UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1169197968 errors:0 dropped:7610 overruns:0 frame:0 TX packets:1104331899 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:265812347 (253.4 MiB) TX bytes:4233048869 (3.9 GiB) Base address:0xdce0 Memory:fd9e-fda0 Onde eu encontro as informações de RX e TX packets/errors/dropped/overruns no FreeBSD ??? Nem usando verbose (-v) aparecem essas informações. Abraço. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Interface de Rede
On Fri, 2008-10-03 at 16:06 -0300, Eduardo Schoedler wrote: Pessoal. O ifconfig do linux dá um monte de informações que não aparecem no FreeBSD. # ifconfig eth0 eth0 Link encap:Ethernet HWaddr 00:00:00:00:00:00 inet addr:2xx.xxx.xxx.xxx Bcast:2xx.xxx.xxx.xxx Mask:255.255.255.xxx UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1169197968 errors:0 dropped:7610 overruns:0 frame:0 TX packets:1104331899 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:265812347 (253.4 MiB) TX bytes:4233048869 (3.9 GiB) Base address:0xdce0 Memory:fd9e-fda0 Onde eu encontro as informações de RX e TX packets/errors/dropped/overruns no FreeBSD ??? Nem usando verbose (-v) aparecem essas informações. Abraço. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Eduardo, Tenta esse comando: $ netstat -s -I iface []s Sergio Lima - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Interface de Rede
Caramba! Até mais do que eu preciso... hehehehe Muito obrigado, Sério! Abraço. -- From: Sergio A Lima Jr [EMAIL PROTECTED] Sent: Friday, October 03, 2008 5:10 PM To: Lista Brasileira deDiscussãosobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-BR] Interface de Rede On Fri, 2008-10-03 at 16:06 -0300, Eduardo Schoedler wrote: Pessoal. O ifconfig do linux dá um monte de informações que não aparecem no FreeBSD. # ifconfig eth0 eth0 Link encap:Ethernet HWaddr 00:00:00:00:00:00 inet addr:2xx.xxx.xxx.xxx Bcast:2xx.xxx.xxx.xxx Mask:255.255.255.xxx UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1169197968 errors:0 dropped:7610 overruns:0 frame:0 TX packets:1104331899 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:265812347 (253.4 MiB) TX bytes:4233048869 (3.9 GiB) Base address:0xdce0 Memory:fd9e-fda0 Onde eu encontro as informações de RX e TX packets/errors/dropped/overruns no FreeBSD ??? Nem usando verbose (-v) aparecem essas informações. Abraço. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Eduardo, Tenta esse comando: $ netstat -s -I iface []s Sergio Lima - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Interface de Rede
On Fri, 2008-10-03 at 16:06 -0300, Eduardo Schoedler wrote: Pessoal. O ifconfig do linux dá um monte de informações que não aparecem no FreeBSD. # ifconfig eth0 eth0 Link encap:Ethernet HWaddr 00:00:00:00:00:00 inet addr:2xx.xxx.xxx.xxx Bcast:2xx.xxx.xxx.xxx Mask:255.255.255.xxx UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1169197968 errors:0 dropped:7610 overruns:0 frame:0 TX packets:1104331899 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:265812347 (253.4 MiB) TX bytes:4233048869 (3.9 GiB) Base address:0xdce0 Memory:fd9e-fda0 Onde eu encontro as informações de RX e TX packets/errors/dropped/overruns no FreeBSD ??? Nem usando verbose (-v) aparecem essas informações. Abraço. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Podes usar tambem: $ netstat -b -I iface []s Sergio Lima - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Interface de Rede
Achei um bacana que faz um acompanhamento segundo a segundo do tráfego e errors. # netstat -I xl0 -w 1 Abraço. -- From: Sergio A Lima Jr [EMAIL PROTECTED] Sent: Friday, October 03, 2008 5:14 PM To: Lista Brasileira deDiscussãosobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-BR] Interface de Rede On Fri, 2008-10-03 at 16:06 -0300, Eduardo Schoedler wrote: Pessoal. O ifconfig do linux dá um monte de informações que não aparecem no FreeBSD. # ifconfig eth0 eth0 Link encap:Ethernet HWaddr 00:00:00:00:00:00 inet addr:2xx.xxx.xxx.xxx Bcast:2xx.xxx.xxx.xxx Mask:255.255.255.xxx UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1169197968 errors:0 dropped:7610 overruns:0 frame:0 TX packets:1104331899 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:265812347 (253.4 MiB) TX bytes:4233048869 (3.9 GiB) Base address:0xdce0 Memory:fd9e-fda0 Onde eu encontro as informações de RX e TX packets/errors/dropped/overruns no FreeBSD ??? Nem usando verbose (-v) aparecem essas informações. Abraço. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Podes usar tambem: $ netstat -b -I iface []s Sergio Lima - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dois links de internet, um inacessíve l de fora (DI NOVU)
On 10/3/08, Welkson Renny de Medeiros [EMAIL PROTECTED] wrote: Alexandre, Deve ser algo no UDP mesmo. Alterei meu openvpn agora (3 hs da madruga =) para TCP, acessei o cliente, fiz a alteração na conf também para tcp... tentei acessar nos dois ips e funfou perfeito Mesma regra do firewall, só alterei o de udp para tcp. Vou voltar para UDP deixar funcionando só em 1 ip mesmo... feriado amanhã, não quero receber ligação amanhã no feriado (-: Vou ver se aparece mais alguma dica, se não aparecer vou alterar a vpn para tcp e trocar a conf em todos os clientes. Eu verifiquei oque tenho funcionando com udp (DNS) e o q descobri que tenho 2 binds rodando no servidor um respondendo por cada link, talvez se vc tentar fazer isso com openvpnd funcione. Att, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FreeBSD Security Advisory (FreeBSD-SA-08:10.nd6)
Falha no IPv6 Neighbor Discovery Protocol routing vulnerability. Category: core Module: sys_netinet6 Announced: 2008-10-01 Credits: David Miles Affects: All supported versions of FreeBSD. Corrected: 2008-10-01 00:32:59 UTC (RELENG_7, 7.1-PRERELEASE) 2008-10-01 00:32:59 UTC (RELENG_7_0, 7.0-RELEASE-p5) 2008-10-01 00:32:59 UTC (RELENG_6, 6.4-PRERELEASE) 2008-10-01 00:32:59 UTC (RELENG_6_3, 6.3-RELEASE-p5) CVE Name: CVE-2008-2476 link de como corrgir esta falha aplicando um patch. http://security.freebsd.org/advisories/FreeBSD-SA-08:10.nd6.asc -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] CPNI advisories Security Assessment of the Internet Protocol!
Esse alerta foi dado pelo Centre for Protection of the National Infrastructure (CPNI), órgão do governo britânico que se ocupa de segurança digital. O CPNI publicou um relatório no qual poderão encontrar falhas de segurança que já tenham atingido os nossos sistemas de comunicação no passado. noticia completa no link. http://www.cpni.gov.uk/WhatsNew/3680.aspx -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd