[FUG-BR] Implementação rede com suprote em IPv 6
Galera, Estamos pensando em implementar na rede com suporte a IPv6, inclusive meus dns primario e secundario. é necessário que a operadora forneça os IPs IPv6 ? será que tem disponivel para Embratel ?? sobre o dns o que muda nas configurações? Alguem ja fez essa implementação ?? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Implementação rede com suprote em IP v6
Em Mon, 3 Nov 2008 10:03:55 -0300 Cristina Fernandes Silva [EMAIL PROTECTED], conhecido consumidor de drogas (BigMac's com Coke) escreveu: Estamos pensando em implementar na rede com suporte a IPv6, inclusive meus dns primario e secundario. respostas a várias perguntas: http://www.ipv6.br/ o momento de solicitar o registro é bem agora, veja em http://registro.br/info/cidr.html [.. start ..] IPv6 Tamanho Custo Inicial Renovação ≤ /32 4.500,004.500,00 /32 36.000,00 36.000,00 Atualmente e até nova resolução, as organizações que qualifiquem para receber blocos de endereço IPv6 estarão isentas de pagamento. [..end..] peça logo 32 ;) afinal, é de grátis -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free mulher é melhor que chocolate: come-se à vontade, não engorda e não ataca o figado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF TOPIC] Cliente SSH em Abas
Corrigindo: SecureCRT - http://www.vandyke.com/ 2008/11/3 c0re dumped [EMAIL PROTECTED]: Poderosa - http://en.poderosa.org/ SecureCRT - http://www.securecrt.com Estou usando o SecureCRT. De longe, é o melhor de todos disponíveis. -- http://www.webcrunchers.com/crunch/ http://www.myspace.com/whippersnappermusic http://www.purevolume.com/whippersnapper -- http://www.webcrunchers.com/crunch/ http://www.myspace.com/whippersnappermusic http://www.purevolume.com/whippersnapper - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Implementação rede com suprote em IPv 6
Como anda a política do Registro.br para alocacao de IPV6 a provedores ISP? Já estão fornecendo mesmo não havendo utilização real por parte dos usuários finais? -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of irado furioso com tudo Sent: Monday, November 03, 2008 11:43 AM To: freebsd@fug.com.br Subject: Re: [FUG-BR] Implementação rede com suprote em IPv6 Em Mon, 3 Nov 2008 10:03:55 -0300 Cristina Fernandes Silva [EMAIL PROTECTED], conhecido consumidor de drogas (BigMac's com Coke) escreveu: Estamos pensando em implementar na rede com suporte a IPv6, inclusive meus dns primario e secundario. respostas a várias perguntas: http://www.ipv6.br/ o momento de solicitar o registro é bem agora, veja em http://registro.br/info/cidr.html - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Implementação rede com suprote em IPv 6
sim, ja estao delegando para os AS do br, basta que seja solicitado. ja possuo um bloco /48 que corresponde a um setilhão duzentos e oito sextilhões novecentos e vinte e cinco quintilhões oitocentos e dezenove quatrilhões seiscentos e quatorze trilhões seiscentos e vinte e nove bilhões e duzentos milhões de endereços. -- Marcelo Veriato Lima Analista de Redes e Telecomunicações Senior Administração de Infra-estrutura de TI Confederação SICREDI - Porto Alegre +55 (51) 3358-8355 [1]http://www.sicredi.com.br Renato Frederick wrote: Como anda a política do Registro.br para alocacao de IPV6 a provedores ISP? Já estão fornecendo mesmo não havendo utilização real por parte dos usuários finais? -Original Message- From: [EMAIL PROTECTED] [[3]mailto:[EMAIL PROTECTED] On Behalf Of irado furioso com tudo Sent: Monday, November 03, 2008 11:43 AM To: [EMAIL PROTECTED] Subject: Re: [FUG-BR] Implementação rede com suprote em IPv6 Em Mon, 3 Nov 2008 10:03:55 -0300 Cristina Fernandes Silva [5][EMAIL PROTECTED], conhecido consumidor de drogas (BigMac's com Coke) escreveu: Estamos pensando em implementar na rede com suporte a IPv6, inclusive meus dns primario e secundario. respostas a várias perguntas: [6]http://www.ipv6.br/ o momento de solicitar o registro é bem agora, veja em [7]http://registro.br/info/cidr.html - Histórico: [8]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [9]https://www.fug.com.br/mailman/listinfo/freebsd As informacoes contidas neste e-mail e anexos podem ser confidenciais e privileg iadas, protegidas por sigilo legal. Qualquer forma de utilizacao deste documento depende de autorizacao do emissor, sujeito as penalidades cabiveis. O emissor u tiliza o recurso somente para fins profissionais, eximindo o empregador de respo nsabilidades por uso pessoal ou improprio. Se esta mensagem foi recebida por eng ano, o conteudo deve ser apagado e o remetente avisado imediatamente, atraves de resposta a este e-mail. References 1. http://www.sicredi.com.br/ 2. mailto:[EMAIL PROTECTED] 3. mailto:[EMAIL PROTECTED] 4. mailto:freebsd@fug.com.br 5. mailto:[EMAIL PROTECTED] 6. http://www.ipv6.br/ 7. http://registro.br/info/cidr.html 8. http://www.fug.com.br/historico/html/freebsd/ 9. https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Implementação rede com suprote em IPv 6
Mas no formulário de solicitação, não tenho justificativa para requerê-lo que nem eu tive para ganhar meu AS e CIDR. -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Marcelo Veriato Lima Sent: Monday, November 03, 2008 12:43 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] Implementação rede com suprote em IPv6 sim, ja estao delegando para os AS do br, basta que seja solicitado. ja possuo um bloco /48 que corresponde a um setilhão duzentos e oito sextilhões novecentos e vinte e cinco quintilhões oitocentos e dezenove quatrilhões seiscentos e quatorze trilhões seiscentos e vinte e nove bilhões e duzentos milhões de endereços. -- Marcelo Veriato Lima Analista de Redes e Telecomunicações Senior Administração de Infra-estrutura de TI Confederação SICREDI - Porto Alegre +55 (51) 3358-8355 [1]http://www.sicredi.com.br Renato Frederick wrote: - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF TOPIC] Cliente SSH em Abas
Poderosa - http://en.poderosa.org/ SecureCRT - http://www.securecrt.com Estou usando o SecureCRT. De longe, é o melhor de todos disponíveis. -- http://www.webcrunchers.com/crunch/ http://www.myspace.com/whippersnappermusic http://www.purevolume.com/whippersnapper - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Dialog box
Prezados senhores, estava instalando o Cacti via ports, e o mesmo apresentou uma espécie de caixa com opções, acredito que após eu selecionar as opções ela não aparece mais pois deve ter ficado em algum arquivo, que eu não sei qual é, gravado. Gostaria de fazer com que esta caixa de opções voltasse a aparecer para trocar as opções. Alguém teria alguma idéia, pode ser até mesmo o nome correto para pesquisar no google pois não consegui pesquisar pois não sei como colocar este assunto em uma pesquisa. Atenciosamente, Eduardo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dialog box
Muito obrigado, agora avancei mais um passo. Agora parei no cacti com o seguinte erro *Warning*: mysql_pconnect() [function.mysql-pconnecthttp://192.168.0.200/cacti/function.mysql-pconnect]: Access denied for user 'cactiuser'@'localhost' (using password: YES) in * /usr/local/share/cacti/lib/adodb/drivers/adodb-mysql.inc.php* on line *355* segui os passos da página: http://www.cacti.net/downloads/docs/html/unix_configure_cacti.html porém a todo momento surge este erro. na própria lista encontrei esta referência: http://www.fug.com.br/historico/html/freebsd/2006-06/msg00651.html alterei para root e me logo no mysql sem problemas mas quando edito o conf.php as alterações parecem não surtirem efeito e sempre aparece 'cactiuser'@'localhost' nunca 'root'@'localhost' por exemplo. Agradeço a ajude e pesso desculpas por perguntas tão iniciantes Atenciosamente, Eduardo Em 03/11/08, Alexandre Correa [EMAIL PROTECTED] escreveu: make config 2008/11/3 Eduardo Antonio Bortolini [EMAIL PROTECTED]: Prezados senhores, estava instalando o Cacti via ports, e o mesmo apresentou uma espécie de caixa com opções, acredito que após eu selecionar as opções ela não aparece mais pois deve ter ficado em algum arquivo, que eu não sei qual é, gravado. Gostaria de fazer com que esta caixa de opções voltasse a aparecer para trocar as opções. Alguém teria alguma idéia, pode ser até mesmo o nome correto para pesquisar no google pois não consegui pesquisar pois não sei como colocar este assunto em uma pesquisa. Atenciosamente, Eduardo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sds. Alexandre J. Correa Onda Internet / OPinguim.net http://www.ondainternet.com.br http://www.opinguim.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Como montar um HD com OpenBSD no FreeBSD??
Pessoal, Preciso fazer backup de alguns arquivos de um HD que está com o OpenBSD e não estou conseguindo montar no FreeBSD. Algum palpite? Tentei o comando: mount t ufs /dev/ad1s4 /mnt/openbsd mount: /dev/ad1s4 : Operation not permitted mount t ext2fs /dev/ad1s4 /mnt/openbsd mount: /dev/ad1s4 : Invalid argument Abraços, Hiro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Como montar um HD com OpenBSD no FreeBSD??
Tenta montar o hd so com permissão de leitura. Maurício Hiroaki Shibata wrote: Pessoal, Preciso fazer backup de alguns arquivos de um HD que está com o OpenBSD e não estou conseguindo montar no FreeBSD. Algum palpite? Tentei o comando: mount –t ufs /dev/ad1s4 /mnt/openbsd mount: /dev/ad1s4 : Operation not permitted mount –t ext2fs /dev/ad1s4 /mnt/openbsd mount: /dev/ad1s4 : Invalid argument Abraços, Hiro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd . - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] bsdrec
Caros, Existe uma ferramenta disponível que acredito que eliminará muita dor de cabeça e economizará muito tempo nas configurações em serviços, o seu nome é ttyrec. Essa ferramenta funciona com um gravador de tela, registrando cada comando, respostas, etc... Por gostar da idéia da ferramenta, registramos um domínio www.bsdrec.com com o intuito de publicarmos ttys de configurações bsd em geral. Convido a todos os interessando em participar desta iniciativa a enviarem um e-mail para [EMAIL PROTECTED] Estamos precisando de ajuda de todos para criar esse novo meio para entusiastas e profissionais de todos os níveis em bsd. Precisa-se Urgente: LOGO e Web Design --- PRIMEIROS PASSOS: 1-Instale a ferramenta; Ports: /misc/*ttyrec-1.0.8_1 http://cvsweb.freebsd.org/ports/misc/ttyrec* ou use pkg, não importa muito o metodo. 2- CRIANDO O SEU PRIMEIRO ARQUIVO touch bsdrec 3- GRAVANDO ttyrec bsdrec 4- DIGITE ALGUMA COISA blabllablalalblalblalb, 5- STOP killall ttyrec 6- Ver o que foi registrado ttyplay bsdrec VOALÁ!! Calma o arquivo não será grande, e quem sabe futuramente você poderá simplesmente enviar o arquivo gravado a um amigo ao invés de ficar ditando, ou mandando e-mails. Abraço -- Leandro Malaquias Se você não faz parte da solução, faz parte do problema. If you're not part of the solution, you're part of the problem. # echo '[q]sa[ln0=aln256%Pln256/snlbx]sb3135071790101768542287578439snlbxq'|dc - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Como montar um HD com OpenBSD no FreeBSD??
On Mon, Nov 3, 2008 at 3:01 PM, Maurício Hiroaki Shibata [EMAIL PROTECTED] wrote: Pessoal, Preciso fazer backup de alguns arquivos de um HD que está com o OpenBSD e não estou conseguindo montar no FreeBSD. Algum palpite? Tentei o comando: mount –t ufs /dev/ad1s4 /mnt/openbsd mount: /dev/ad1s4 : Operation not permitted OpenBSD usa ffs e nao ufs -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Como montar um HD com OpenBSD no FreeBSD??
Bom, Funcionou! Obrigado. Só por curiosidade, há alguma possibilidade de montar como gravação? Abraços, Hiro -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Antonio Carlos Enviada em: segunda-feira, 3 de novembro de 2008 15:05 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Como montar um HD com OpenBSD no FreeBSD?? Tenta montar o hd so com permissão de leitura. Maurício Hiroaki Shibata wrote: Pessoal, Preciso fazer backup de alguns arquivos de um HD que está com o OpenBSD e não estou conseguindo montar no FreeBSD. Algum palpite? Tentei o comando: mount t ufs /dev/ad1s4 /mnt/openbsd mount: /dev/ad1s4 : Operation not permitted mount t ext2fs /dev/ad1s4 /mnt/openbsd mount: /dev/ad1s4 : Invalid argument Abraços, Hiro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd . - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] BackupPC port
Alguém sabe de iniciativa para portar o BackupPC? http://backuppc.sf.net/ Alex - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dialog box
make config 2008/11/3 Eduardo Antonio Bortolini [EMAIL PROTECTED]: Prezados senhores, estava instalando o Cacti via ports, e o mesmo apresentou uma espécie de caixa com opções, acredito que após eu selecionar as opções ela não aparece mais pois deve ter ficado em algum arquivo, que eu não sei qual é, gravado. Gostaria de fazer com que esta caixa de opções voltasse a aparecer para trocar as opções. Alguém teria alguma idéia, pode ser até mesmo o nome correto para pesquisar no google pois não consegui pesquisar pois não sei como colocar este assunto em uma pesquisa. Atenciosamente, Eduardo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sds. Alexandre J. Correa Onda Internet / OPinguim.net http://www.ondainternet.com.br http://www.opinguim.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BackupPC port
Tinha visto esse aplicativo na revista linux magazine. Procurei no ports e não encontrei.. realmente seria interessante essa implementação no ports. 2008/11/3 Alex Moura [EMAIL PROTECTED]: Alguém sabe de iniciativa para portar o BackupPC? http://backuppc.sf.net/ Alex - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Gerenciar dois links
2008/11/3 Diego Bulsing [EMAIL PROTECTED]: Boa noite a todos Caros colegas, está complicado a coisa aqui, infelizmente ainda não progrediu a situação. Será que não pode ser o fato da troca da porta, como chega na externa 80 e redireciona para 89 do server?? Outra coisa, quando pingo neste link adsl, ou tento qualquer acesso, mesmo esta interface estando com acesso totalmente liberado. ... # WAN pass quick on $ext_if2 pass in quick on $ext_if2_if reply-to ($ext_if2 $ext_gw2) from \ $server to any keep state pass out quick on $ext_if reply-to ($ext_if2 $ext_gw2) from \ $server to any tagged ROUTE1 keep state ... Isto está um tanto estranho. Como você quer que ele execute a 2a regra se a primeira diz para ele pular fora e não executar nd?? Ao menos o pf está casando com a regra?? pfctl -sn -vv pode indicar isto. --- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Atualizando o DNS via portupgrade
Galera, mandei esta dúvida no mes passado..estou com receio em atualizar o meu DNS.. vcs tiveram algum problema atraves do portupdate ? Agradeço atenção.. 2008/10/22 Thiago Gomes [EMAIL PROTECTED]: Pessoal, Executei o comando portversion -vL= e acusou o bind95-base na versão anterior sendo que atual é port has 9.5.0.2 Alguem teve algum problema com atualização do DNS via portupgrade, estou querendo atualizar meus DNS primário e secundário para nova versão disponibilizada no ports. Caso algo aconteça de errado, qual seria os procedimentos para voltar a versão anterior. Agradeço ajuda. Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Firewall com pf no freeBSD 7
Ola,
sou usuario de openBSD há muitos anos.
Sempre utilizei para firewall.
Recebi uma maquina de uma outra área da minha empresa para eu usar como
firewall só que o openbsd nao é compativel com ela. ( maldita controladora
Adaptec).
Para resolver este problema, resolvi instalar o FreeBSD nesta maquina q é uma
IBM x3550.
Habilitei o pf no rc.conf e recompilei o kernel para usar o altq futuramente.
Já consegui compartilhar a internet para minha rede local, o problema é que nao
consegui rotear / liberar o acesso a rede 10.100.0.0 ( minha rede mpls) para a
rede local.
Só que nao consigo pingar nem acessar esta maquina 10.100.0.5 dos clientes que
estao usando o freebsd como gateway.
Só para constar: estou achando o freebsd bem mas rapido do que o openbsd.
Segue abaixo os arquivos de conf utilizados.
FW2# cat rc.conf
# -- sysinstall generated deltas -- # Fri Oct 31 08:57:07 2008
# Created: Fri Oct 31 08:57:07 2008
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.
ken_securelevel=1
kern_securelevel_enable=YES
pf_enable=YES
defaultrouter=189.xxx.xxx.xxx
gateway_enable=YES
hostname=FW2.CMT
ifconfig_bce0=inet 189.xxx.xxx.3 netmask 255.255.255.248
ifconfig_bce1=inet 10.10.100.252 netmask 255.255.0.0
inetd_enable=YES
keymap=br275.cp850
linux_enable=YES
sshd_enable=YES
FW2#
FW2# cat rc.local
#alias
ifconfig bce1 alias 10.100.1.4 netmask 255.255.255.192 up
#rotas
route add 10.100.0.0/24 10.100.1.1
FW2#
FW2# cat pf.conf
# variaveis
ext_if = bce0
int_if = bce1
cmt_lan = 10.10.0.0/24
cmt_lan_ti = 10.10.20.0/24
cmt_lan_callcenter = 10.10.60.0/24
rede_mpls = 10.100.0.0/24
tcp_out_ports = { 53, 80, 443 }
# run time options
scrub in all
# nat
nat on $ext_if from $cmt_lan to any port $tcp_out_ports tag CMT_LAN - ($ext_if)
nat on $ext_if from $cmt_lan_ti to any tag CMT_LAN_TI - ($ext_if)
nat on $ext_if from $cmt_lan_callcenter port $tcp_out_ports to any tag
CMT_LAN_CALLCENTER - ($ext_if)
nat-anchor ftp-proxy/*
rdr-anchor ftp-proxy/*
rdr pass on $int_if proto tcp from $cmt_lan_ti to any port 21 - \
127.0.0.1 port 8021
anchor ftp-proxy/*
pass out proto tcp from any to any port 21
pass in on $int_if from any to any modulate state
pass out on $int_if from any to any modulate state
pass out on $ext_if from $ext_if to any modulate state
FW2#
FW2# ping 10.100.0.5
PING 10.100.0.5 (10.100.0.5): 56 data bytes
64 bytes from 10.100.0.5: icmp_seq=0 ttl=126 time=5.250 ms
64 bytes from 10.100.0.5: icmp_seq=1 ttl=126 time=8.325 ms
64 bytes from 10.100.0.5: icmp_seq=2 ttl=126 time=6.169 ms
64 bytes from 10.100.0.5: icmp_seq=3 ttl=126 time=8.943 ms
^C
--- 10.100.0.5 ping statistics ---
4 packets transmitted, 4 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 5.250/7.172/8.943/1.514 ms
#
FW2# nc -v 10.100.0.5 80
Connection to 10.100.0.5 80 port [tcp/http] succeeded!
^C
FW2#
FW2# cat sysctl.conf
# $FreeBSD: src/etc/sysctl.conf,v 1.8 2003/03/13 18:43:50 mux Exp $
#
# This file is read when going to multi-user and its contents piped thru
# ``sysctl'' to adjust kernel values. ``man 5 sysctl.conf'' for details.
#
# Uncomment this to prevent users from seeing information about processes that
# are being run under another UID.
#security.bsd.see_other_uids=0
security.bsd.see_other_uids=0
net.inet.ip.check_interface=1 # protection against spoof ip packets
net.inet.ip.random_id=1
net.inet.ip.fastforwarding=1
net.inet.ip.process_options=0
net.inet.icmp.maskrepl=0
net.inet.tcp.blackhole=2 # blackhole pings, traceroutes, etc.
net.inet.tcp.rfc3042=1 # Enhancing TCP's Loss Recovery Using Limited Transmit
net.inet.tcp.rfc3390=1 # Increasing TCP's Initial Window
net.inet.tcp.sack.enable=1
net.inet.tcp.delayed_ack=0
net.inet.tcp.keepidle=30
net.inet.tcp.keepintvl=150
net.inet.tcp.recvspace=65535
net.inet.tcp.sendspace=65535
net.inet.udp.recvspace=65535
net.inet.udp.blackhole=1
net.inet.udp.maxdgram=57344
net.local.stream.recvspace=65535
net.local.stream.sendspace=65535
kern.fallback_elf_brand=3
kern.polling.enable=1 # network interface pooling instead interrupt request
kern.ipc.shm_use_phys=1 # kernel to lock shared memory into RAM
# and prevent it from being paged out to swap
kern.ipc.maxsockbuf=2097152 # Buffers de socket para novas conexoes
kern.ipc.somaxconn=8192
kern.maxfiles=65536
kern.maxfilesperproc=32768
vfs.vmiodirenable=1
FW2#
FW2# cat /root/dmesg.txt
Copyright (c) 1992-2008 The FreeBSD Project.
Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994
The Regents of the University of California. All rights reserved.
FreeBSD is a registered trademark of The FreeBSD Foundation.
FreeBSD 7.0-RELEASE #0: Sun Feb 24 19:59:52 UTC 2008
[EMAIL PROTECTED]:/usr/obj/usr/src/sys/GENERIC
Timecounter i8254 frequency 1193182 Hz quality 0
CPU: Intel(R) Xeon(R) CPU E5405 @ 2.00GHz (1995.01-MHz 686-class CPU)
Re: [FUG-BR] Firewall com pf no freeBSD 7
Ricardo Augusto de Souza escreveu: FW2# cat rc.conf # -- sysinstall generated deltas -- # Fri Oct 31 08:57:07 2008 # Created: Fri Oct 31 08:57:07 2008 # Enable network daemons for user convenience. # Please make all changes to this file, not to /etc/defaults/rc.conf. # This file now contains just the overrides from /etc/defaults/rc.conf. ken_securelevel=1 kern_securelevel_enable=YES pf_enable=YES defaultrouter=189.xxx.xxx.xxx gateway_enable=YES hostname=FW2.CMT ifconfig_bce0=inet 189.xxx.xxx.3 netmask 255.255.255.248 ifconfig_bce1=inet 10.10.100.252 netmask 255.255.0.0 inetd_enable=YES keymap=br275.cp850 linux_enable=YES sshd_enable=YES FW2# FW2# cat rc.local #alias ifconfig bce1 alias 10.100.1.4 netmask 255.255.255.192 up #rotas route add 10.100.0.0/24 10.100.1.1 FW2# Você pode colocar os alias de interface tudo no rc.conf, veja no [1]. Você falou que recompilou seu kernel mas seu dmesg traz o kernel GENERIC: FreeBSD 7.0-RELEASE #0: Sun Feb 24 19:59:52 UTC 2008 [EMAIL PROTECTED]:/usr/obj/usr/src/sys/GENERIC [1]. http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/configtuning-virtual-hosts.html Abraço, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Pfsense + SonicWall
Olá, Sou novo nessa lista e gostaria de dar uma solução melhor para meu ambiente de rede. Na minha rede local, tenho vário usuários que utilizam o SonicWall GVC (cliente VPN) para acessar o site de um mesmo cliente. Todosos usuário tem o SonicWall instalado em seus PCS e utilizam o mesmo usuário e senha dentro do SonicWall. É possível criar um tunel entre o pfsense e o site do cliente, assim qualquer usuário da rede (lan) poderia acessar o site do Cliente sem precisar do SonicWall ? Se for possível, como ? Grato Bosco - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problemas com FreeBSD
Boa noite pessoal, Estou com um problema sério com um FreeBSD. Tenho o seguinte cenário: ## ##### # Linux 1 # - ASA - Internet - # FreeBSD # - # Linux 2 # # ##### Da primeira máquina Linux, eu preciso acessar a outra passando pelo FreeBSD. Existe um redirecionamento de porta do FreeBSD que me encaminha para o outro servidor Linux. O que acontece é que por este cenário, link Intelig, eu consigo chegar no Linux via ssh (por exemplo), mas se eu executo um comando que me retorne muita coisa na tela, a conexão trava. Por exemplo, um simples 'ls' no meu /home que so tem arquivos ocultos, não trava a conexão, mas um 'ls' no /dev, que vai imprimir muita coisa na tela, a conexão trava. Isso também acontece pro comando 'top' por exemplo. O engraçado é que a conexão fica travada, mas eu em outro terminal eu rodo um 'tcpdump' e se eu dou um enter ou digito alguma coisa neste terminal travado, continua passando pacote pelo 'tcpdump'. E quando isso acontece eu tenho que matar a conexão com um 'tcpdrop'. O redirecionamento está sendo feito pelo natd. Já tentei também redirecionar pelo rinetd, mas sem sucesso. Também já fiz teste sem nenhuma regra de firewall no FreeBSD (apenas allow ip from any to any), sem sucesso também. Se eu sair pelo link da NET (Embratel), eu não passo pelo ASA e o problema não ocorre, mas este link será desativado e vai ter que passar pelo ASA. E se eu tiro o FreeBSD e coloco um Linux no lugar, o problema não acontece. Este FreeBSD é versão 6.3-STABLE. Alguém já passou por isso? Tem alguma idéia de como resolver? Alguma sysctl precisaria ser ajustada? Desde já agradeço. []s, J - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com FreeBSD
2008/11/3 J MPZ [EMAIL PROTECTED]: Boa noite pessoal, Estou com um problema sério com um FreeBSD. Tenho o seguinte cenário: ## ##### # Linux 1 # - ASA - Internet - # FreeBSD # - # Linux 2 # # ##### Da primeira máquina Linux, eu preciso acessar a outra passando pelo FreeBSD. Existe um redirecionamento de porta do FreeBSD que me encaminha para o outro servidor Linux. O que acontece é que por este cenário, link Intelig, eu consigo chegar no Linux via ssh (por exemplo), mas se eu executo um comando que me retorne muita coisa na tela, a conexão trava. Por exemplo, um simples 'ls' no meu /home que so tem arquivos ocultos, não trava a conexão, mas um 'ls' no /dev, que vai imprimir muita coisa na tela, a conexão trava. Isso também acontece pro comando 'top' por exemplo. O engraçado é que a conexão fica travada, mas eu em outro terminal eu rodo um 'tcpdump' e se eu dou um enter ou digito alguma coisa neste terminal travado, continua passando pacote pelo 'tcpdump'. E quando isso acontece eu tenho que matar a conexão com um 'tcpdrop'. O redirecionamento está sendo feito pelo natd. Já tentei também redirecionar pelo rinetd, mas sem sucesso. Também já fiz teste sem nenhuma regra de firewall no FreeBSD (apenas allow ip from any to any), sem sucesso também. Se eu sair pelo link da NET (Embratel), eu não passo pelo ASA e o problema não ocorre, mas este link será desativado e vai ter que passar pelo ASA. E se eu tiro o FreeBSD e coloco um Linux no lugar, o problema não acontece. Este FreeBSD é versão 6.3-STABLE. Alguém já passou por isso? Tem alguma idéia de como resolver? Alguma sysctl precisaria ser ajustada? Muito estranho isso. 2 sugestões (uma delas com certeza irá resolver) 1-Atualize para o 7.0-RELEASE 2-Troque sua placa de rede Desde já agradeço. []s, J - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- wTech Soluções em Redes http://www.wtech.com.br --- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com FreeBSD
Boa noite, Não peguei nada deste nível, mas vão algumas perguntas: Já verificou no log se acontece alguma coisa? Se der o SSH para o FreeBSD consegue acessar normalmente? Pelo que entendi, você está fazedo dois NAT´s um do linux1 para o ASA e outro do FreeBSD para o linux2 correto? Se você criar uma regra no FreeBSD e acessar remoto de outro lugar você consegue chegar no linux2? Acho que isso é suficiente para começarmos a chegar em algum lugar. Sds, 2008/11/3 Giancarlo Rubio [EMAIL PROTECTED] 2008/11/3 J MPZ [EMAIL PROTECTED]: Boa noite pessoal, Estou com um problema sério com um FreeBSD. Tenho o seguinte cenário: ## ##### # Linux 1 # - ASA - Internet - # FreeBSD # - # Linux 2 # # ##### Da primeira máquina Linux, eu preciso acessar a outra passando pelo FreeBSD. Existe um redirecionamento de porta do FreeBSD que me encaminha para o outro servidor Linux. O que acontece é que por este cenário, link Intelig, eu consigo chegar no Linux via ssh (por exemplo), mas se eu executo um comando que me retorne muita coisa na tela, a conexão trava. Por exemplo, um simples 'ls' no meu /home que so tem arquivos ocultos, não trava a conexão, mas um 'ls' no /dev, que vai imprimir muita coisa na tela, a conexão trava. Isso também acontece pro comando 'top' por exemplo. O engraçado é que a conexão fica travada, mas eu em outro terminal eu rodo um 'tcpdump' e se eu dou um enter ou digito alguma coisa neste terminal travado, continua passando pacote pelo 'tcpdump'. E quando isso acontece eu tenho que matar a conexão com um 'tcpdrop'. O redirecionamento está sendo feito pelo natd. Já tentei também redirecionar pelo rinetd, mas sem sucesso. Também já fiz teste sem nenhuma regra de firewall no FreeBSD (apenas allow ip from any to any), sem sucesso também. Se eu sair pelo link da NET (Embratel), eu não passo pelo ASA e o problema não ocorre, mas este link será desativado e vai ter que passar pelo ASA. E se eu tiro o FreeBSD e coloco um Linux no lugar, o problema não acontece. Este FreeBSD é versão 6.3-STABLE. Alguém já passou por isso? Tem alguma idéia de como resolver? Alguma sysctl precisaria ser ajustada? Muito estranho isso. 2 sugestões (uma delas com certeza irá resolver) 1-Atualize para o 7.0-RELEASE 2-Troque sua placa de rede Desde já agradeço. []s, J - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- wTech Soluções em Redes http://www.wtech.com.br --- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Bruno Torres Viana Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com FreeBSD
2008/11/3 Bruno Torres Viana [EMAIL PROTECTED] Já verificou no log se acontece alguma coisa? Não mostra nada. Se der o SSH para o FreeBSD consegue acessar normalmente? Não, da o mesmo problema. A conexão trava. Pelo que entendi, você está fazedo dois NAT´s um do linux1 para o ASA e outro do FreeBSD para o linux2 correto? Se você criar uma regra no FreeBSD e acessar remoto de outro lugar você consegue chegar no linux2? Sim, seria. Mas so acontece quando eu passo pelo ASA. Através do outro link, sem passar pelo ASA, funciona normal. So que se eu substituo o FreeBSD por um linux, funciona perfeitamente. Deve ter alguma coisa no FreeBSD que está barrando isso. Eu acho que pode ser alguma coisa com fragmentação de pacote que o FreeBSD está bloqueando, mas não sei ao certo e se existe alguma sysctl que eu possa alterar pra tentar resolver isso. Vou tentar atualizar o FreeBSD conforme o Giancarlo falou. Posso até trocar a placa de rede também, mas vou fazer isso no final de semana. E não estou botando muita fé que a atualização irá resolver o problema, já que eu atualizei pra FreeBSD 6.3-STABLE e não resolveu. Acho que isso é suficiente para começarmos a chegar em algum lugar. Sds, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Qdisc e Tc
Olá Pessoal Queria saber se alguém aqui da lista usa hoje Qdisc e Tc no Freebsd. Se sim e se puder queria uma ajudinha, estou precisando implantá-lo para fazer um controle. Muito Obrigado pessoal - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Pfsense + SonicWall
O sonicwall(appliance) usa IPSEC, certo? O pfsense suporta IPSEC, voce pode fazer uma vpn site a site nele, considerando que ele seja o gateway dos clientes. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Bosco Enviada em: segunda-feira, 3 de novembro de 2008 19:21 Para: freebsd@fug.com.br Assunto: [FUG-BR] Pfsense + SonicWall Olá, Sou novo nessa lista e gostaria de dar uma solução melhor para meu ambiente de rede. Na minha rede local, tenho vário usuários que utilizam o SonicWall GVC (cliente VPN) para acessar o site de um mesmo cliente. Todosos usuário tem o SonicWall instalado em seus PCS e utilizam o mesmo usuário e senha dentro do SonicWall. É possível criar um tunel entre o pfsense e o site do cliente, assim qualquer usuário da rede (lan) poderia acessar o site do Cliente sem precisar do SonicWall ? Se for possível, como ? Grato Bosco - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qdisc e Tc
Amigo, isso não existe no Freebsd. Esses são comandos do iproute2 do Linux. Se precisar de ajuda nessa área, sugiro a lista MASOCH-L para você: https://eng.registro.br/mailman/listinfo/masoch-l Sds, Eduardo. -- From: Leandro [EMAIL PROTECTED] Sent: Monday, November 03, 2008 10:46 PM To: freebsd@fug.com.br Subject: [FUG-BR] Qdisc e Tc Olá Pessoal Queria saber se alguém aqui da lista usa hoje Qdisc e Tc no Freebsd. Se sim e se puder queria uma ajudinha, estou precisando implantá-lo para fazer um controle. Muito Obrigado pessoal - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
