Re: [FUG-BR] [OFF-TOPIC] - Bacula
opa... otimo! 2008/11/4 João Henrique Freitas [EMAIL PROTECTED]: Olá. Se eu lembro bem, existe um parâmetro autolabel para ele criar automaticamente os labels Mas vamos transferir a conversa para este forum aqui: http://sourceforge.net/forum/forum.php?forum_id=829582. É um forum brasileiro sobre Bacula. 2008/11/4 Matheus Cucoloto [EMAIL PROTECTED]: Olá galera... Ja tentei de varias formas mas não encontrei uma solução para evitar que o bacula pare de fazer backups pela necessidade de criar um novo volume. ...waiting. Cannot find any appendable volumes. Please use the label command to create a new Volume for... em todos os meus pools eu tenho a seguinte configuração ... Recycle = yes AutoPrune = yes Volume Retention = 20 days Maximum Volume Jobs = 6 Label Format = Inc-DB Maximum Volumes = 5 ... e em todos os meus devices de storage eu tenho a seguinte configuração ... Name = FileStorageDB Media Type = File Archive Device = /backup/bacula/db LabelMedia = yes; Random Access = Yes; AutomaticMount = yes; RemovableMedia = no; AlwaysOpen = no; ... Eu tenho que fazer sempre este processo manual de criar um novo volume ou tem alguma magica para deixar isso automatico? Abraços. -- Matheus Cucoloto System Admin. Net Admin. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- João Henrique Freitas - joaohf_at_gmail.com Campinas-SP-Brasil BSD051283 LPI 1 http://www.joaohfreitas.eti.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Matheus Cucoloto System Admin. Net Admin. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Regra contra nmap
Pessoal, Alguem sabe a regra IPFW para o nmap não desconbrir o meu sistema operacional, passei em meus servidores e o mesmo apareceu essa mensagem. nmap -sS -O -P0 -v www.exemplo.com.br Running (JUST GUESSING) : FreeBSD 5.X|6.X (89%), Microsoft Windows NT/2K/XP (86%), Sun Solaris 2.X|7 (85%), Apple Mac OS X 10.3.X (85%), Linux 2.4.X (84%), Linksys embedded (84%) Aggressive OS guesses: FreeBSD 5.0-RELEASE (89%), FreeBSD 5.2 - 5.3 (89%), FreeBSD 5.3-RELEASE (89%), FreeBSD 5.3-STABLE (89%), FreeBSD 5.4-RELEASE (88%), FreeBSD 5.2.1 (SPARC) (88%), FreeBSD 5.2-CURRENT - 5.3 (x86) with pf scrub all (86%), FreeBSD 5.3 (86%), Microsoft Windows XP Pro SP2 (86%), Sun Solaris 2.6 - 7 with tcp_strong_iss=2 (85%) No exact OS matches for host (test conditions non-ideal). TCP Sequence Prediction: Class=truly random Difficulty=999 (Good luck!) IPID Sequence Generation: Incremental Nmap finished: 1 IP address (1 host up) scanned in 33.029 seconds Raw packets sent: 3418 (152.910KB) | Rcvd: 34 (1896B) Em um servidor de uma empresa que eu conheço que é FreeBSD passei novamente só que não apareceu. No exact OS matches for host (If you know what OS is running on it, see http://www.insecure.org/cgi-bin/nmap-submit.cgi). TCP/IP fingerprint: SInfo(V=4.11%P=i386-redhat-linux-gnu%D=11/4%Tm=491046C3%O=21%C=1) TSeq(Class=TR%IPID=I) T1(Resp=Y%DF=Y%W=%ACK=S++%Flags=AS%Ops=MENWNNT) T2(Resp=N) T3(Resp=Y%DF=Y%W=%ACK=S++%Flags=AS%Ops=MENWNNT) T4(Resp=Y%DF=Y%W=0%ACK=O%Flags=R%Ops=) T5(Resp=Y%DF=Y%W=0%ACK=S++%Flags=AR%Ops=) T6(Resp=Y%DF=Y%W=0%ACK=O%Flags=R%Ops=) T7(Resp=Y%DF=Y%W=0%ACK=S%Flags=AR%Ops=) PU(Resp=Y%DF=N%TOS=0%IPLEN=38%RIPTL=148%RID=E%RIPCK=E%UCK=E%ULEN=134%DAT=E) TCP Sequence Prediction: Class=truly random Difficulty=999 (Good luck!) IPID Sequence Generation: Incremental Nmap finished: 1 IP address (1 host up) scanned in 27.351 seconds Raw packets sent: 1945 (87.104KB) | Rcvd: 1718 (79.394KB) Alguem tem uma dica Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Regra contra nmap
Thiago, Acho que não é FreeBSD este servidor da empresa. verifique.. SInfo(V=4.11%P=i386-redhat-linux-gnu%D=11/4%Tm=491046C3%O=21%C=1) 2008/11/4 Thiago Gomes [EMAIL PROTECTED]: Pessoal, Alguem sabe a regra IPFW para o nmap não desconbrir o meu sistema operacional, passei em meus servidores e o mesmo apareceu essa mensagem. nmap -sS -O -P0 -v www.exemplo.com.br Running (JUST GUESSING) : FreeBSD 5.X|6.X (89%), Microsoft Windows NT/2K/XP (86%), Sun Solaris 2.X|7 (85%), Apple Mac OS X 10.3.X (85%), Linux 2.4.X (84%), Linksys embedded (84%) Aggressive OS guesses: FreeBSD 5.0-RELEASE (89%), FreeBSD 5.2 - 5.3 (89%), FreeBSD 5.3-RELEASE (89%), FreeBSD 5.3-STABLE (89%), FreeBSD 5.4-RELEASE (88%), FreeBSD 5.2.1 (SPARC) (88%), FreeBSD 5.2-CURRENT - 5.3 (x86) with pf scrub all (86%), FreeBSD 5.3 (86%), Microsoft Windows XP Pro SP2 (86%), Sun Solaris 2.6 - 7 with tcp_strong_iss=2 (85%) No exact OS matches for host (test conditions non-ideal). TCP Sequence Prediction: Class=truly random Difficulty=999 (Good luck!) IPID Sequence Generation: Incremental Nmap finished: 1 IP address (1 host up) scanned in 33.029 seconds Raw packets sent: 3418 (152.910KB) | Rcvd: 34 (1896B) Em um servidor de uma empresa que eu conheço que é FreeBSD passei novamente só que não apareceu. No exact OS matches for host (If you know what OS is running on it, see http://www.insecure.org/cgi-bin/nmap-submit.cgi). TCP/IP fingerprint: SInfo(V=4.11%P=i386-redhat-linux-gnu%D=11/4%Tm=491046C3%O=21%C=1) TSeq(Class=TR%IPID=I) T1(Resp=Y%DF=Y%W=%ACK=S++%Flags=AS%Ops=MENWNNT) T2(Resp=N) T3(Resp=Y%DF=Y%W=%ACK=S++%Flags=AS%Ops=MENWNNT) T4(Resp=Y%DF=Y%W=0%ACK=O%Flags=R%Ops=) T5(Resp=Y%DF=Y%W=0%ACK=S++%Flags=AR%Ops=) T6(Resp=Y%DF=Y%W=0%ACK=O%Flags=R%Ops=) T7(Resp=Y%DF=Y%W=0%ACK=S%Flags=AR%Ops=) PU(Resp=Y%DF=N%TOS=0%IPLEN=38%RIPTL=148%RID=E%RIPCK=E%UCK=E%ULEN=134%DAT=E) TCP Sequence Prediction: Class=truly random Difficulty=999 (Good luck!) IPID Sequence Generation: Incremental Nmap finished: 1 IP address (1 host up) scanned in 27.351 seconds Raw packets sent: 1945 (87.104KB) | Rcvd: 1718 (79.394KB) Alguem tem uma dica Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Regra contra nmap
Patrick
Bem lembrado.. implemetei uma vez em um firewall.
net.inet.tcp.blackhole=2
net.inet.udp.blackhole=1
mas na sua opinião.. essas acima sobrecarrega menos o firewall ??
2008/11/4 mantunes [EMAIL PROTECTED]:
Tenta colocar essas regras..
${ipcmd} add deny tcp from any to any tcpflags fin,urg,psh in recv $oifwan
${ipcmd} add deny tcp from any to any tcpflags
!fin,!syn,!ack,!urg,!psh,!rst in recv $oifwan
${ipcmd} add deny tcp from any to any tcpflags syn,fin,rst,ack in recv $oifwan
${ipcmd} add deny tcp from any to any tcpflags fin,!syn,!rst,!ack in
recv $oifwan
${ipcmd} add deny tcp from any to any tcpflags syn,fin,!rst,!ack in recv
$oifwan
${ipcmd} add deny tcp from any to any tcpflags urg,!syn,!fin,!rst,!ack
in recv $oifwan
Não testei tcp_drop_synfin=YES no rc.conf
2008/11/4 Wanderson Tinti [EMAIL PROTECTED]:
Tente colocar no /etc/rc.conf essa linha:
tcp_drop_synfin=YES
2008/11/4 Cristina Fernandes Silva [EMAIL PROTECTED]:
Thiago,
Acho que não é FreeBSD este servidor da empresa. verifique..
SInfo(V=4.11%P=i386-redhat-linux-gnu%D=11/4%Tm=491046C3%O=21%C=1)
2008/11/4 Thiago Gomes [EMAIL PROTECTED]:
Pessoal,
Alguem sabe a regra IPFW para o nmap não desconbrir o meu sistema
operacional, passei em meus
servidores e o mesmo apareceu essa mensagem.
nmap -sS -O -P0 -v www.exemplo.com.br
Running (JUST GUESSING) : FreeBSD 5.X|6.X (89%), Microsoft Windows
NT/2K/XP (86%), Sun Solaris 2.X|7 (85%), Apple Mac OS X 10.3.X (85%),
Linux 2.4.X (84%), Linksys embedded (84%)
Aggressive OS guesses: FreeBSD 5.0-RELEASE (89%), FreeBSD 5.2 - 5.3
(89%), FreeBSD 5.3-RELEASE (89%), FreeBSD 5.3-STABLE (89%), FreeBSD
5.4-RELEASE (88%), FreeBSD 5.2.1 (SPARC) (88%), FreeBSD 5.2-CURRENT -
5.3 (x86) with pf scrub all (86%), FreeBSD 5.3 (86%), Microsoft
Windows XP Pro SP2 (86%), Sun Solaris 2.6 - 7 with tcp_strong_iss=2
(85%)
No exact OS matches for host (test conditions non-ideal).
TCP Sequence Prediction: Class=truly random
Difficulty=999 (Good luck!)
IPID Sequence Generation: Incremental
Nmap finished: 1 IP address (1 host up) scanned in 33.029 seconds
Raw packets sent: 3418 (152.910KB) | Rcvd: 34 (1896B)
Em um servidor de uma empresa que eu conheço que é FreeBSD passei
novamente só que não apareceu.
No exact OS matches for host (If you know what OS is running on it,
see http://www.insecure.org/cgi-bin/nmap-submit.cgi).
TCP/IP fingerprint:
SInfo(V=4.11%P=i386-redhat-linux-gnu%D=11/4%Tm=491046C3%O=21%C=1)
TSeq(Class=TR%IPID=I)
T1(Resp=Y%DF=Y%W=%ACK=S++%Flags=AS%Ops=MENWNNT)
T2(Resp=N)
T3(Resp=Y%DF=Y%W=%ACK=S++%Flags=AS%Ops=MENWNNT)
T4(Resp=Y%DF=Y%W=0%ACK=O%Flags=R%Ops=)
T5(Resp=Y%DF=Y%W=0%ACK=S++%Flags=AR%Ops=)
T6(Resp=Y%DF=Y%W=0%ACK=O%Flags=R%Ops=)
T7(Resp=Y%DF=Y%W=0%ACK=S%Flags=AR%Ops=)
PU(Resp=Y%DF=N%TOS=0%IPLEN=38%RIPTL=148%RID=E%RIPCK=E%UCK=E%ULEN=134%DAT=E)
TCP Sequence Prediction: Class=truly random
Difficulty=999 (Good luck!)
IPID Sequence Generation: Incremental
Nmap finished: 1 IP address (1 host up) scanned in 27.351 seconds
Raw packets sent: 1945 (87.104KB) | Rcvd: 1718 (79.394KB)
Alguem tem uma dica
Obrigado
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Marcio Antunes
Powered by FreeBSD
==
* Windows: Where do you want to go tomorrow?
* Linux: Where do you want to go today?
* FreeBSD: Are you, guys, comming or what?
--
Marcio Antunes
Powered by FreeBSD
==
* Windows: Where do you want to go tomorrow?
* Linux: Where do you want to go today?
* FreeBSD: Are you, guys, comming or what?
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] orcamento
Segue ... *Gravador DVD LG GH22NP20 IDE OEM **R$ 80,00* *Estabilizador SMS Compact Speed 300 Mono **R$ 52,00* *Gabinete Wisecase RJAS 220 450W **R$ 95,00* ** *Fonte de Alimentação Seventeam 450W Real **R$ 205,00* *HD 160GB Seagate SATA2 **R$ 172,00* ** *Memória 1GB DDR2 667 PC5300 Kingston **R$ 64,00* ** *Memória 1GB DDR2 667 PC5300 Kingston **R$ 64,00* ** *Monitor LCD 17 LG L177WS BF Widescreen **R$ 519,00* *Kit Teclado e Mouse Desktop 500 Microsoft **R$ 96,00* ** *Placa de Vídeo 512MB GF 8400GS PCI Express XFX **R$ 170,00* ** *Processador Intel Core2 Duo E6750 2.66Ghz Box **R$ 450,00 * *Placa Mãe Gigabyte GA-G31M-S2L **R$ 210,00* ** ** - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] orcamento
ele deve ter errado de e-mail.. 2008/11/4 João Henrique [EMAIL PROTECTED]: Era só o que faltava... JH 2008/11/4 freetux [EMAIL PROTECTED] Segue ... *Gravador DVD LG GH22NP20 IDE OEM **R$ 80,00* *Estabilizador SMS Compact Speed 300 Mono **R$ 52,00* *Gabinete Wisecase RJAS 220 450W **R$ 95,00* ** *Fonte de Alimentação Seventeam 450W Real **R$ 205,00* *HD 160GB Seagate SATA2 **R$ 172,00* ** *Memória 1GB DDR2 667 PC5300 Kingston **R$ 64,00* ** *Memória 1GB DDR2 667 PC5300 Kingston **R$ 64,00* ** *Monitor LCD 17 LG L177WS BF Widescreen **R$ 519,00* *Kit Teclado e Mouse Desktop 500 Microsoft **R$ 96,00* ** *Placa de Vídeo 512MB GF 8400GS PCI Express XFX **R$ 170,00* ** *Processador Intel Core2 Duo E6750 2.66Ghz Box **R$ 450,00 * *Placa Mãe Gigabyte GA-G31M-S2L **R$ 210,00* ** ** - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Prof. João Henrique G. Borges Mac OS X proves that it's easier to make UNIX pretty than it is to make Windows secure - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Email para Yahoo
Alguém sabe como resolver o problema de envio de mensagens ao domínio do Yahoo.com.br Continuamente recebo a seguinte mensagem de retorno em meus emails: _temporarily_deferred_-_4.16.50._Please_refer_to_http://help.yahoo.com/help/ us/mail/defer/defer-06.html/ Tentei verificar dns reverso, entre outras coisas, mas nada resolveu, se eu mando o mesmo email com o mesmo conteúdo através de uma conta do hotmail, funciona perfeitamente freebsd 6.1+Qmail -- Leandro B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problemas com o CACHEMGR no FreeBSD 7.0
Pessoal, Boa tarde! Estou utilizando um servidor intel com 2 gigas de memória. Instalei a versão 7.0 do FreeBSD, logo após instalei o squid (Squid Cache: Version 3.0.STABLE10) compilado com as seguintes flags: configure options: '--with-default-user=squid' '--bindir=/usr/local/sbin' '--sbindir=/usr/local/sbin' '--datadir=/usr/local/etc/squid' '--libexecdir=/usr/local/libexec/squid' '--localstatedir=/usr/local/squid' '--sysconfdir=/usr/local/etc/squid' '--enable-removal-policies=lru heap' '--disable-linux-netfilter' '--disable-linux-tproxy' '--disable-epoll' '--enable-auth=basic ntlm digest' '--enable-basic-auth-helpers=DB NCSA PAM MSNT SMB squid_radius_auth YP' '--enable-digest-auth-helpers=password' '--enable-external-acl-helpers=ip_user session unix_group wbinfo_group' '--enable-ntlm-auth-helpers=SMB' '--with-pthreads' '--enable-storeio=ufs diskd null aufs' '--enable-delay-pools' '--enable-ssl' '--with-openssl=/usr' '--enable-htcp' '--enable-forw-via-db' '--enable-cache-digests' '--enable-wccpv2' '--disable-http-violations' '--enable-referer-log' '--enable-useragent-log' '--enable-arp-acl' '--enable-ipfw-transparent' '--enable-pf-transparent' '--enable-ipf-transparent' '--enable-icap-client' '--disable-kqueue' '--with-large-files' '--enable-stacktraces' '--disable-optimizations' '--enable-err-languages=Armenian Azerbaijani Bulgarian Catalan Czech Danish Dutch English Estonian Finnish French German Greek Hebrew Hungarian Italian Japanese Korean Lithuanian Polish Portuguese Romanian Russian-1251 Russian-koi8-r Serbian Simplify_Chinese Slovak Spanish Swedish Traditional_Chinese Turkish Ukrainian-1251 Ukrainian-koi8-u Ukrainian-utf8' '--enable-default-err-language=templates' '--prefix=/usr/local' '--mandir=/usr/local/man' '--infodir=/usr/local/info/' '--build=i386-portbld-freebsd7.0' 'build_alias=i386-portbld-freebsd7.0' 'CC=cc' 'CFLAGS=-pipe -I/usr/include -g -g' 'LDFLAGS= -rpath=/usr/lib:/usr/local/lib -L/usr/lib' 'CPPFLAGS=' 'CXX=c++' 'CXXFLAGS=-pipe -I/usr/include -g -g' Estou tentando habilitar o uso do cachemgr, mas infelizmente só aparece a seguinte mensagem quanto tento me logar: Cache Manager Error target 192.168.47.89:3128 not allowed in cachemgr.conf __ Generated Tue, 04 Nov 2008 15:34:58 GMT, by cachemgr.cgi/[EMAIL PROTECTED] Seguem as configurações: squid.conf: acl netinterna src 192.168.0.0/16 http_access allow manager localhost http_access allow manager netinterna http_access deny manager cachemgr_passwd senha all cachemgr.conf: localhost 192.168.47.89:3128 Estou fazendo alguma coisa errada? Falta alguma configuração? Permissão? Fico no aguardo de uma ajuda. Obrigado, Atenciosamente, Rodrigo Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Email para Yahoo
Em Tue, 4 Nov 2008 13:22:32 -0200 Leandro - Suprema Informática Ltda [EMAIL PROTECTED], conhecido consumidor de drogas (BigMac's com Coke) escreveu: _temporarily_deferred_-_4.16.50._Please_refer_to_http://help.yahoo.com/help/ us/mail/defer/defer-06.html/ aparentemente um grey-list, nada a preocupar EXCETO se isso se repete com a mesma mensagem até esta ser devolvida. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free mulher é melhor que chocolate: come-se à vontade, não engorda e não ataca o figado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Email para Yahoo
-Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de irado furioso com tudo Enviada em: terça-feira, 4 de novembro de 2008 13:44 Para: freebsd@fug.com.br Assunto: Re: [FUG-BR] Email para Yahoo Em Tue, 4 Nov 2008 13:22:32 -0200 Leandro - Suprema Informática Ltda [EMAIL PROTECTED], conhecido consumidor de drogas (BigMac's com Coke) escreveu: _temporarily_deferred_-_4.16.50._Please_refer_to_http://help.yahoo.com/help/ us/mail/defer/defer-06.html/ aparentemente um grey-list, nada a preocupar EXCETO se isso se repete com a mesma mensagem até esta ser devolvida. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free mulher é melhor que chocolate: come-se à vontade, não engorda e não ataca o figado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Exatamente isto, a mensagem volta, após ter ficado todo o tempo esperado em fila, Volta com esta mensagem Leandro b - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qdisc e Tc
Boa tarde Eu já sei usar as ferramentas, mas nao sabia se funcionava no freebsd e outra coisa, conhecimento qualquer um é capaz de aprender o que quiser, basta ter força de vontade. Obrigado pessoal - Original Message - From: Giancarlo Rubio [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, November 04, 2008 8:53 AM Subject: Re: [FUG-BR] Qdisc e Tc 2008/11/4 Leandro Intersol Informática [EMAIL PROTECTED]: Bom dia Jóia cara, é que consegui fazer um filtro para segurar o estouro de banda do ares mas somente consegui com o qdisc e tc, e queria ver se implantava no freebsd mas terei que trocar alguns pontos para linux porque o ares detona mesmo hehehehe Duvido que vc consiga aprender tão facilmente e criar regras como no pf [1] ou no ipfw para controle de banda. Pf e ipfw possuem controle de banda nativamente o que torna mais fácil a administração. [1] http://openbsd.org/faq/pf/pt/queueing.html --- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Email para Yahoo
Em Tue, 4 Nov 2008 13:48:38 -0200 Leandro - Suprema Informática Ltda [EMAIL PROTECTED], conhecido consumidor de drogas (BigMac's com Coke) escreveu: Exatamente isto, a mensagem volta, após ter ficado todo o tempo esperado em fila, Volta com esta mensagem bem.. eu acho que vc não teve curiosidade de ir até lá pra ver POR QUE suas mensagens não são aceitas. Segundo êles, um montão de gente reclamou de vc: http://help.yahoo.com/l/us/yahoo/mail/postmaster/postmaster-21.html?terms=deferred leia tudo; existem instruções de COMO eliminar esse bloqueio. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free mulher é melhor que chocolate: come-se à vontade, não engorda e não ataca o figado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: RES: RES: RES: RES: Firewall com pf no freeBSD 7
No freeBSD sim. O router não é administrado por mim. Vocês conhecem MPLS? Contratamos isso da Telefônica e da Diveo. Tenho umas 8 redes mpls aqui. Neste caso ( 10.100.0.0/24 ) é administrada pela Diveo. O router 10.100.1.1 esta todo configurado e funcionando. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Cristiano Maynart Pereira Enviada em: terça-feira, 4 de novembro de 2008 09:39 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: RES: RES: RES: RES: Firewall com pf no freeBSD 7 Em termos de roteamento, seria necessario: No FreeBSD: adicionar rota para 10.100.0.0/24 apontando para 10.100.1.1 No Router: adicionar rota para 10.10.0.0/16 apontando para 10.100.1.4 Já possui estas rotas? Sendo que a rede 10.100.0.0/24 deve ter como gateway default o Router (qual seria o outro IP do Router?) Cristiano Maynart -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Ricardo Augusto de Souza Enviada em: terça-feira, 4 de novembro de 2008 10:16 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: RES: RES: RES: Firewall com pf no freeBSD 7 | Internet | | | 189.x.x.x | | FreeBSD | | 10.10.100.252/16 | Rede local 10.10.0.0/16 | 10.100.1.4/26 | | 10.100.1.1/26 | | Router | -- 10.100.0.0/24 | ? O Router 10.100.1.1 esta funcionando. A empresa toda esta ligada por ele. Este roteador que liga a minha rede local 10.10.0.0/16 a rede MPLS. Só falta eu conseguir acessar agora. E está tudo parando no router freebsd. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Cristiano Maynart Pereira Enviada em: terça-feira, 4 de novembro de 2008 09:06 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: RES: RES: Firewall com pf no freeBSD 7 Ricardo. Tente desenhar sua rede, assim ficar mais facil de ajudar. Até onde entendi, esta assim: | Internet | | | 200.x.x.x | | FreeBSD | | 10.10.100.252/16 | Rede local 10.10.0.0/16 | 10.100.1.4/24 | | 10.100.1.1/24 | | Router | -- | ? Onde esta ligada sua rede 10.100.1.0/24 ou seria 10.100.0.0/16? Cristiano Maynart -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Ricardo Augusto de Souza Enviada em: terça-feira, 4 de novembro de 2008 09:37 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: RES: Firewall com pf no freeBSD 7 Correto. O FreeBSD esta com 2 placas de rede. Uma com internet e a outra com ip local 10.10.100.252 e 10.100.1.4. Eu adicionei a rota para a rede 10.100.0.0/24 pra sair pelo router 10.100.1.1 e tudo funciona beleza do FreeBSD. A questão é: o q tenho que fazer para as maquinas q usam o freeBSD como gateway consigam acessar a minha rede 10.100.0.0/24 ? Testei sem filtros no PF e nada. FW2# cat pf.rules ext_if = bce0 nat on $ext_if from 10.10.20.0/24 to any tag INT_LAN - ($ext_if) pass in all pass out all FW2# Consigo sair pra internet + nada de pings na rede 10.100.0.0 ;(( No openBSD só com isso os clientes conseguem acessar as maquinas q tem rota no openBSD. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Paulo Henrique Enviada em: terça-feira, 4 de novembro de 2008 08:30 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Firewall com pf no freeBSD 7 Pelo que entendi você está usando NAT, e uma dos problemas desse protocolo é que as maquinas que estão atrás do daemon nat não podem ser acessadas diretamentes, tem que trabalhar com forwards no gateway para a maquina em questão. Uma coisa que notei o seu endereço de rede é 10.100.0.0/24 e seu gateway 10.100.1.1 no caso uma rede /24 mais com netmask diferente, o seu gateway Freebsd está navegando na internet, poderia pingar externo na rede. Até mais espero ter ajudado. 2008/11/4 Ricardo Augusto de Souza [EMAIL PROTECTED] Não ta habilitado o ipfw. FW2# ipfw show ipfw: getsockopt(IP_FW_GET): Protocol not available FW2# -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Willian Alves Enviada em: terça-feira, 4 de novembro de 2008 07:34 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Firewall com pf no freeBSD 7 cara seguinte o ipfw e o filtro de pacote padrão do FreeBSD na linha de comando da um ipfw show e verifica as regras de firewall por padrao vem bloqueado tudo talvez seja por isso que nao esta funcionado seu roteamento fica ai meu cents. - Original Message - From: Márcio Luciano Donada [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, November 03,
[FUG-BR] RES: RES: RES: Firewall com pf no freeBSD 7
Não. Esta assim agora: Rc.conf: ifconfig_bce0=inet 189.xxx.xxx.xxx netmask 255.255.255.248 ifconfig_bce1=inet 10.10.100.252 netmask 255.255.0.0 ifconfig_bce1_alias0=inet 10.100.1.4 netmask 255.255.255.192 E estou testando de uma VM windows XP com ip 10.10.20.250 e usando o gw 10.10.100.252 Dela eu consigo pingar 10.10.100.252, 10.100.1.4, acesso a internet e NÃO pingo o 10.100.0.5 nem qqr outro do range 10.100.0.0/24 MT estranho. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Paulo Henrique Enviada em: terça-feira, 4 de novembro de 2008 08:47 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: RES: Firewall com pf no freeBSD 7 ifconfig_bce0=inet 189.xxx.xxx.3 netmask 255.255.255.248 ifconfig_bce1=inet 10.10.100.252 netmask 255.255.0.0 No caso você só consegue acessar a internet mesmo com essa config sendo que a sua rede interna pertence ao range de ip 10.10.100/24 ? 2008/11/4 Ricardo Augusto de Souza [EMAIL PROTECTED] Correto. O FreeBSD esta com 2 placas de rede. Uma com internet e a outra com ip local 10.10.100.252 e 10.100.1.4. Eu adicionei a rota para a rede 10.100.0.0/24 pra sair pelo router 10.100.1.1 e tudo funciona beleza do FreeBSD. A questão é: o q tenho que fazer para as maquinas q usam o freeBSD como gateway consigam acessar a minha rede 10.100.0.0/24 ? Testei sem filtros no PF e nada. FW2# cat pf.rules ext_if = bce0 nat on $ext_if from 10.10.20.0/24 to any tag INT_LAN - ($ext_if) pass in all pass out all FW2# Consigo sair pra internet + nada de pings na rede 10.100.0.0 ;(( No openBSD só com isso os clientes conseguem acessar as maquinas q tem rota no openBSD. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Paulo Henrique Enviada em: terça-feira, 4 de novembro de 2008 08:30 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Firewall com pf no freeBSD 7 Pelo que entendi você está usando NAT, e uma dos problemas desse protocolo é que as maquinas que estão atrás do daemon nat não podem ser acessadas diretamentes, tem que trabalhar com forwards no gateway para a maquina em questão. Uma coisa que notei o seu endereço de rede é 10.100.0.0/24 e seu gateway 10.100.1.1 no caso uma rede /24 mais com netmask diferente, o seu gateway Freebsd está navegando na internet, poderia pingar externo na rede. Até mais espero ter ajudado. 2008/11/4 Ricardo Augusto de Souza [EMAIL PROTECTED] -- Atenciosamente Paulo Henrique. Obrigado não, que é do Diabo Capital. Agradecido, que é de bom saber A unica forma de todos sentirem-se bem é adotanto o Regime Socialista, não teremos tudo que queremos, contudo não veremos mais o que não queremos. A real definição sobre deus se dá pelo fato do ser humano ser covarde o suficiente, colocando a culpa em algo que não existe para manter a conciência limpa. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com FreeBSD
J MPZ escreveu: 2008/11/3 Bruno Torres Viana [EMAIL PROTECTED] Já verificou no log se acontece alguma coisa? Não mostra nada. Se der o SSH para o FreeBSD consegue acessar normalmente? Não, da o mesmo problema. A conexão trava. Pelo que entendi, você está fazedo dois NAT´s um do linux1 para o ASA e outro do FreeBSD para o linux2 correto? Se você criar uma regra no FreeBSD e acessar remoto de outro lugar você consegue chegar no linux2? Sim, seria. Mas so acontece quando eu passo pelo ASA. Através do outro link, sem passar pelo ASA, funciona normal. So que se eu substituo o FreeBSD por um linux, funciona perfeitamente. Deve ter alguma coisa no FreeBSD que está barrando isso. Eu acho que pode ser alguma coisa com fragmentação de pacote que o FreeBSD está bloqueando, mas não sei ao certo e se existe alguma sysctl que eu possa alterar pra tentar resolver isso. Vou tentar atualizar o FreeBSD conforme o Giancarlo falou. Posso até trocar a placa de rede também, mas vou fazer isso no final de semana. E não estou botando muita fé que a atualização irá resolver o problema, já que eu atualizei pra FreeBSD 6.3-STABLE e não resolveu. Acho que isso é suficiente para começarmos a chegar em algum lugar. Sds, Tive alguns problemas de conexão com linux passando por firewall FreeBSD/PF. Aparentemente alguma incompatibilidade entre as implementações do rfc1323 (window scaling). O kernel linux a partir do 2.6.18 veio com algumas customizações que causaram essa incompatibilidade. Resolvi de duas formas: 1o.) no linux, desabilitar o window scaling : sysctl net.ipv4.tcp_window_scaling=0 ou 2o.) no PF, na regra que abre a porta (pass on ...), ao invés de utilizar keep state, utilizei synproxy state Tive esse problema no FreeBSD 6, no 7 não tive problemas. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qdisc e Tc
2008/11/4 Leandro Intersol Informática [EMAIL PROTECTED]: Bom dia Jóia cara, é que consegui fazer um filtro para segurar o estouro de banda do ares mas somente consegui com o qdisc e tc, e queria ver se implantava no freebsd mas terei que trocar alguns pontos para linux porque o ares detona mesmo hehehehe Duvido que vc consiga aprender tão facilmente e criar regras como no pf [1] ou no ipfw para controle de banda. Pf e ipfw possuem controle de banda nativamente o que torna mais fácil a administração. [1] http://openbsd.org/faq/pf/pt/queueing.html --- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: RES: RES: Firewall com pf no freeBSD 7
Não entendi onde esta errado aqui. Explique melhor please. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Paulo Henrique Enviada em: terça-feira, 4 de novembro de 2008 09:01 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: RES: RES: Firewall com pf no freeBSD 7 Po, sua rota está errada o range que passa é de netmask 255.255.255.0 e não classe B 255.255.0.0 Te que add as rotas direto para as redes. 2008/11/4 Ricardo Augusto de Souza [EMAIL PROTECTED] Não. Esta assim agora: Rc.conf: ifconfig_bce0=inet 189.xxx.xxx.xxx netmask 255.255.255.248 ifconfig_bce1=inet 10.10.100.252 netmask 255.255.0.0 ifconfig_bce1_alias0=inet 10.100.1.4 netmask 255.255.255.192 E estou testando de uma VM windows XP com ip 10.10.20.250 e usando o gw 10.10.100.252 Dela eu consigo pingar 10.10.100.252, 10.100.1.4, acesso a internet e NÃO pingo o 10.100.0.5 nem qqr outro do range 10.100.0.0/24 MT estranho. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Paulo Henrique Enviada em: terça-feira, 4 de novembro de 2008 08:47 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: RES: Firewall com pf no freeBSD 7 ifconfig_bce0=inet 189.xxx.xxx.3 netmask 255.255.255.248 ifconfig_bce1=inet 10.10.100.252 netmask 255.255.0.0 No caso você só consegue acessar a internet mesmo com essa config sendo que a sua rede interna pertence ao range de ip 10.10.100/24 ? 2008/11/4 Ricardo Augusto de Souza [EMAIL PROTECTED] Correto. O FreeBSD esta com 2 placas de rede. Uma com internet e a outra com ip local 10.10.100.252 e 10.100.1.4. Eu adicionei a rota para a rede 10.100.0.0/24 pra sair pelo router 10.100.1.1 e tudo funciona beleza do FreeBSD. A questão é: o q tenho que fazer para as maquinas q usam o freeBSD como gateway consigam acessar a minha rede 10.100.0.0/24 ? Testei sem filtros no PF e nada. FW2# cat pf.rules ext_if = bce0 nat on $ext_if from 10.10.20.0/24 to any tag INT_LAN - ($ext_if) pass in all pass out all FW2# Consigo sair pra internet + nada de pings na rede 10.100.0.0 ;(( No openBSD só com isso os clientes conseguem acessar as maquinas q tem rota no openBSD. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Paulo Henrique Enviada em: terça-feira, 4 de novembro de 2008 08:30 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Firewall com pf no freeBSD 7 Pelo que entendi você está usando NAT, e uma dos problemas desse protocolo é que as maquinas que estão atrás do daemon nat não podem ser acessadas diretamentes, tem que trabalhar com forwards no gateway para a maquina em questão. Uma coisa que notei o seu endereço de rede é 10.100.0.0/24 e seu gateway 10.100.1.1 no caso uma rede /24 mais com netmask diferente, o seu gateway Freebsd está navegando na internet, poderia pingar externo na rede. Até mais espero ter ajudado. 2008/11/4 Ricardo Augusto de Souza [EMAIL PROTECTED] -- Atenciosamente Paulo Henrique. Obrigado não, que é do Diabo Capital. Agradecido, que é de bom saber A unica forma de todos sentirem-se bem é adotanto o Regime Socialista, não teremos tudo que queremos, contudo não veremos mais o que não queremos. A real definição sobre deus se dá pelo fato do ser humano ser covarde o suficiente, colocando a culpa em algo que não existe para manter a conciência limpa. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente Paulo Henrique. Obrigado não, que é do Diabo Capital. Agradecido, que é de bom saber A unica forma de todos sentirem-se bem é adotanto o Regime Socialista, não teremos tudo que queremos, contudo não veremos mais o que não queremos. A real definição sobre deus se dá pelo fato do ser humano ser covarde o suficiente, colocando a culpa em algo que não existe para manter a conciência limpa. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firewall com pf no freeBSD 7
cara seguinte o ipfw e o filtro de pacote padrão do FreeBSD na linha de comando da um ipfw show e verifica as regras de firewall por padrao vem bloqueado tudo talvez seja por isso que nao esta funcionado seu roteamento fica ai meu cents. - Original Message - From: Márcio Luciano Donada [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, November 03, 2008 6:07 PM Subject: Re: [FUG-BR] Firewall com pf no freeBSD 7 Ricardo Augusto de Souza escreveu: FW2# cat rc.conf # -- sysinstall generated deltas -- # Fri Oct 31 08:57:07 2008 # Created: Fri Oct 31 08:57:07 2008 # Enable network daemons for user convenience. # Please make all changes to this file, not to /etc/defaults/rc.conf. # This file now contains just the overrides from /etc/defaults/rc.conf. ken_securelevel=1 kern_securelevel_enable=YES pf_enable=YES defaultrouter=189.xxx.xxx.xxx gateway_enable=YES hostname=FW2.CMT ifconfig_bce0=inet 189.xxx.xxx.3 netmask 255.255.255.248 ifconfig_bce1=inet 10.10.100.252 netmask 255.255.0.0 inetd_enable=YES keymap=br275.cp850 linux_enable=YES sshd_enable=YES FW2# FW2# cat rc.local #alias ifconfig bce1 alias 10.100.1.4 netmask 255.255.255.192 up #rotas route add 10.100.0.0/24 10.100.1.1 FW2# Você pode colocar os alias de interface tudo no rc.conf, veja no [1]. Você falou que recompilou seu kernel mas seu dmesg traz o kernel GENERIC: FreeBSD 7.0-RELEASE #0: Sun Feb 24 19:59:52 UTC 2008 [EMAIL PROTECTED]:/usr/obj/usr/src/sys/GENERIC [1]. http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/configtuning-virtual-hosts.html Abraço, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com FreeBSD
Oi, Quando eu experimentei este problema (de terminal congelar porém não ser problema de processamento), normalmente eram duas coisas: - DNS - Resolução dos nomes de usuários. Uma situação que enfrentei era exatamente esta: ele trancava para o top, ps ax e outros comandos. O servidor havia sido configurado para interagir com YP, ou seja, foi inserido o +: no /etc/master.passwd, porém não haviam inicializado a base YP no servidor. No que ajustei isso, tudo voltou a funcionar. Espero que ajude. Abraço!! -- Rafael Mentz Aquino LK6 Soluções em TI [EMAIL PROTECTED] 51 - 4063 - 6269 51 - - 7030 -- Original Message --- From: J MPZ [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tue, 4 Nov 2008 11:24:59 -0200 Subject: Re: [FUG-BR] Problemas com FreeBSD André, Em 04/11/08, André Luiz de Souza [EMAIL PROTECTED] escreveu: Tive alguns problemas de conexão com linux passando por firewall FreeBSD/PF. Aparentemente alguma incompatibilidade entre as implementações do rfc1323 (window scaling). O kernel linux a partir do 2.6.18 veio com algumas customizações que causaram essa incompatibilidade. Resolvi de duas formas: 1o.) no linux, desabilitar o window scaling : sysctl net.ipv4.tcp_window_scaling=0 Ok, fiz isto mas o problema continua. Eu também pensei que pudesse ser algo com window scaling... O kernel do linux é o 2.6.25. O FreeBSD é o 6.3-STABLE. Olha so, se eu executar comandos no terminal congelado, ele permite a execução, mas não me retorna nada na tela. Por exemplo, se eu digitar ls -la /dev/ |less, eu vejo esse processo em outro terminal com um ps ax, so que neste terminal congelado já não me retorna nada. Se eu executo depois o 'top', com um ps ax em outro terminal eu vejo o comando top em execução. Por isso que o tcpdump continua passando pacote... ou 2o.) no PF, na regra que abre a porta (pass on ...), ao invés de utilizar keep state, utilizei synproxy state Eu utilizo IPFW. Tentei sem nenhuma regra, somente allow ip from any to any, liberando de qualquer lugar pra qualquer lugar e mesmo assim não adiantou. Tive esse problema no FreeBSD 6, no 7 não tive problemas. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd --- End of Original Message --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Regra contra nmap
Tenta colocar essas regras..
${ipcmd} add deny tcp from any to any tcpflags fin,urg,psh in recv $oifwan
${ipcmd} add deny tcp from any to any tcpflags
!fin,!syn,!ack,!urg,!psh,!rst in recv $oifwan
${ipcmd} add deny tcp from any to any tcpflags syn,fin,rst,ack in recv $oifwan
${ipcmd} add deny tcp from any to any tcpflags fin,!syn,!rst,!ack in
recv $oifwan
${ipcmd} add deny tcp from any to any tcpflags syn,fin,!rst,!ack in recv $oifwan
${ipcmd} add deny tcp from any to any tcpflags urg,!syn,!fin,!rst,!ack
in recv $oifwan
Não testei tcp_drop_synfin=YES no rc.conf
2008/11/4 Wanderson Tinti [EMAIL PROTECTED]:
Tente colocar no /etc/rc.conf essa linha:
tcp_drop_synfin=YES
2008/11/4 Cristina Fernandes Silva [EMAIL PROTECTED]:
Thiago,
Acho que não é FreeBSD este servidor da empresa. verifique..
SInfo(V=4.11%P=i386-redhat-linux-gnu%D=11/4%Tm=491046C3%O=21%C=1)
2008/11/4 Thiago Gomes [EMAIL PROTECTED]:
Pessoal,
Alguem sabe a regra IPFW para o nmap não desconbrir o meu sistema
operacional, passei em meus
servidores e o mesmo apareceu essa mensagem.
nmap -sS -O -P0 -v www.exemplo.com.br
Running (JUST GUESSING) : FreeBSD 5.X|6.X (89%), Microsoft Windows
NT/2K/XP (86%), Sun Solaris 2.X|7 (85%), Apple Mac OS X 10.3.X (85%),
Linux 2.4.X (84%), Linksys embedded (84%)
Aggressive OS guesses: FreeBSD 5.0-RELEASE (89%), FreeBSD 5.2 - 5.3
(89%), FreeBSD 5.3-RELEASE (89%), FreeBSD 5.3-STABLE (89%), FreeBSD
5.4-RELEASE (88%), FreeBSD 5.2.1 (SPARC) (88%), FreeBSD 5.2-CURRENT -
5.3 (x86) with pf scrub all (86%), FreeBSD 5.3 (86%), Microsoft
Windows XP Pro SP2 (86%), Sun Solaris 2.6 - 7 with tcp_strong_iss=2
(85%)
No exact OS matches for host (test conditions non-ideal).
TCP Sequence Prediction: Class=truly random
Difficulty=999 (Good luck!)
IPID Sequence Generation: Incremental
Nmap finished: 1 IP address (1 host up) scanned in 33.029 seconds
Raw packets sent: 3418 (152.910KB) | Rcvd: 34 (1896B)
Em um servidor de uma empresa que eu conheço que é FreeBSD passei
novamente só que não apareceu.
No exact OS matches for host (If you know what OS is running on it,
see http://www.insecure.org/cgi-bin/nmap-submit.cgi).
TCP/IP fingerprint:
SInfo(V=4.11%P=i386-redhat-linux-gnu%D=11/4%Tm=491046C3%O=21%C=1)
TSeq(Class=TR%IPID=I)
T1(Resp=Y%DF=Y%W=%ACK=S++%Flags=AS%Ops=MENWNNT)
T2(Resp=N)
T3(Resp=Y%DF=Y%W=%ACK=S++%Flags=AS%Ops=MENWNNT)
T4(Resp=Y%DF=Y%W=0%ACK=O%Flags=R%Ops=)
T5(Resp=Y%DF=Y%W=0%ACK=S++%Flags=AR%Ops=)
T6(Resp=Y%DF=Y%W=0%ACK=O%Flags=R%Ops=)
T7(Resp=Y%DF=Y%W=0%ACK=S%Flags=AR%Ops=)
PU(Resp=Y%DF=N%TOS=0%IPLEN=38%RIPTL=148%RID=E%RIPCK=E%UCK=E%ULEN=134%DAT=E)
TCP Sequence Prediction: Class=truly random
Difficulty=999 (Good luck!)
IPID Sequence Generation: Incremental
Nmap finished: 1 IP address (1 host up) scanned in 27.351 seconds
Raw packets sent: 1945 (87.104KB) | Rcvd: 1718 (79.394KB)
Alguem tem uma dica
Obrigado
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Marcio Antunes
Powered by FreeBSD
==
* Windows: Where do you want to go tomorrow?
* Linux: Where do you want to go today?
* FreeBSD: Are you, guys, comming or what?
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Migrar mailbox para maildir.
Boa tarde, Desculpem o offtopic, mas gostaria de perguntar, se algum de vocês já passou pelop processo de migração de mailbox para maildir, pois estou migrando aqui o meu sendmail para um postfix e só me resta isso para concluir meu trabalho. Andei testando o mb2md, mas sem sucesso, não vi muita calareza em sua documentação e não consigo fazer com que funcione. Grato. -- Junior Pires Encarregado de TI Gujão Alimentos Tel: (75) 3244-2121 Ramal 218 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Migrar mailbox para maildir.
2008/11/4 [EMAIL PROTECTED]: Boa tarde, Desculpem o offtopic, mas gostaria de perguntar, se algum de vocês já passou pelop processo de migração de mailbox para maildir, pois estou migrando aqui o meu sendmail para um postfix e só me resta isso para concluir meu trabalho. Eu já migrei!! Andei testando o mb2md, mas sem sucesso, não vi muita calareza em sua documentação e não consigo fazer com que funcione. Depende como está organizado suas mensagens atualmente, mais leia com atenção o manual dele q vc irá conseguir. No meu caso foram 1500 contas de e-mail, fiz um laço for e tudo se resolveu. Não esqueça de fazer o backup!!! Grato. -- Junior Pires Encarregado de TI Gujão Alimentos Tel: (75) 3244-2121 Ramal 218 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Getech Soluções em Redes http://www.getech.com.br --- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Migrar mailbox para maildir.
Desculpe, mas que opções você usou ? Você teve que fazer alterações no arquivo ? 2008/11/4 [EMAIL PROTECTED]: Boa tarde, Desculpem o offtopic, mas gostaria de perguntar, se algum de vocês já passou pelop processo de migração de mailbox para maildir, pois estou migrando aqui o meu sendmail para um postfix e só me resta isso para concluir meu trabalho. Eu já migrei!! Andei testando o mb2md, mas sem sucesso, não vi muita calareza em sua documentação e não consigo fazer com que funcione. Depende como está organizado suas mensagens atualmente, mais leia com atenção o manual dele q vc irá conseguir. No meu caso foram 1500 contas de e-mail, fiz um laço for e tudo se resolveu. Não esqueça de fazer o backup!!! Grato. -- Junior Pires Encarregado de TI Gujão Alimentos Tel: (75) 3244-2121 Ramal 218 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Getech Soluções em Redes http://www.getech.com.br --- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. -- Junior Pires Encarregado de TI Gujão Alimentos Tel: (75) 3244-2121 Ramal 218 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Migrar mailbox para maildir.
Eu fiz todas as conversões utilizando o mb2md-3.20.pl ... não tive problema algum. Foram 18000 contas de e-mail, com todos as pastas (Inbox, Drafts, Sent, Trash, etc). Qual o problema que você está enfrentando ? Recomendo você dar uma passadinha na lista de postfix-br... já rolou muito tópico sobre o assunto por lá. http://listas.softwarelivre.org/mailman/listinfo/postfix-br Abraços! Eduardo. -- From: [EMAIL PROTECTED] Sent: Tuesday, November 04, 2008 3:18 PM To: Lista Brasileira deDiscussão sobre FreeBSD freebsd@fug.com.br Subject: Re: [FUG-BR] Migrar mailbox para maildir. Desculpe, mas que opções você usou ? Você teve que fazer alterações no arquivo ? 2008/11/4 [EMAIL PROTECTED]: Boa tarde, Desculpem o offtopic, mas gostaria de perguntar, se algum de vocês já passou pelop processo de migração de mailbox para maildir, pois estou migrando aqui o meu sendmail para um postfix e só me resta isso para concluir meu trabalho. Eu já migrei!! Andei testando o mb2md, mas sem sucesso, não vi muita calareza em sua documentação e não consigo fazer com que funcione. Depende como está organizado suas mensagens atualmente, mais leia com atenção o manual dele q vc irá conseguir. No meu caso foram 1500 contas de e-mail, fiz um laço for e tudo se resolveu. Não esqueça de fazer o backup!!! Grato. -- Junior Pires Encarregado de TI Gujão Alimentos Tel: (75) 3244-2121 Ramal 218 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Getech Soluções em Redes http://www.getech.com.br --- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. -- Junior Pires Encarregado de TI Gujão Alimentos Tel: (75) 3244-2121 Ramal 218 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Migrar mailbox para maildir.
Esse é o erro: mail# ./mb2md.pl -m Converting /var/mail/junior to maildir: /root/Maildir Source Mbox is /var/mail/junior Target Maildir is /root/Maildir Undefined subroutine main::str2time called at ./mb2md.pl line 1372. Eu fiz todas as conversões utilizando o mb2md-3.20.pl ... não tive problema algum. Foram 18000 contas de e-mail, com todos as pastas (Inbox, Drafts, Sent, Trash, etc). Qual o problema que você está enfrentando ? Recomendo você dar uma passadinha na lista de postfix-br... já rolou muito tópico sobre o assunto por lá. http://listas.softwarelivre.org/mailman/listinfo/postfix-br Abraços! Eduardo. -- From: [EMAIL PROTECTED] Sent: Tuesday, November 04, 2008 3:18 PM To: Lista Brasileira deDiscussão sobre FreeBSD freebsd@fug.com.br Subject: Re: [FUG-BR] Migrar mailbox para maildir. Desculpe, mas que opções você usou ? Você teve que fazer alterações no arquivo ? 2008/11/4 [EMAIL PROTECTED]: Boa tarde, Desculpem o offtopic, mas gostaria de perguntar, se algum de vocês já passou pelop processo de migração de mailbox para maildir, pois estou migrando aqui o meu sendmail para um postfix e só me resta isso para concluir meu trabalho. Eu já migrei!! Andei testando o mb2md, mas sem sucesso, não vi muita calareza em sua documentação e não consigo fazer com que funcione. Depende como está organizado suas mensagens atualmente, mais leia com atenção o manual dele q vc irá conseguir. No meu caso foram 1500 contas de e-mail, fiz um laço for e tudo se resolveu. Não esqueça de fazer o backup!!! Grato. -- Junior Pires Encarregado de TI Gujão Alimentos Tel: (75) 3244-2121 Ramal 218 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Getech Soluções em Redes http://www.getech.com.br --- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. -- Junior Pires Encarregado de TI Gujão Alimentos Tel: (75) 3244-2121 Ramal 218 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. -- Junior Pires Encarregado de TI Gujão Alimentos Tel: (75) 3244-2121 Ramal 218 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Regra contra nmap
Agradeço a todos.. Patrick ja tinha ativado essas opções no sysctrl.conf
net.inet.tcp.blackhole=2
net.inet.udp.blackhole=1
porem o resultado foi o que mandei anterior..
Aggressive OS guesses: FreeBSD 5.0-RELEASE (89%), FreeBSD 5.2 - 5.3
(89%), FreeBSD 5.3-RELEASE (89%), FreeBSD 5.3-STABLE (89%), FreeBSD
5.4-RELEASE (88%), FreeBSD 5.2.1 (SPARC) (88%), FreeBSD 5.2-CURRENT -
5.3 (x86) with pf scrub all (86%), FreeBSD 5.3 (86%), Microsoft
Windows XP Pro SP2 (86%), Sun Solaris 2.6 - 7 with tcp_strong_iss=2
(85%)
Com as regras IPFW que o mantunes enviou o resultado foi satisfatorio..
Device type: firewall
Running (JUST GUESSING) : Intel embedded (85%)
Aggressive OS guesses: Intel NetStructure 3110 VPN Gateway (85%)
No exact OS matches for host (test conditions non-ideal).
TCP Sequence Prediction: Class=truly random
Difficulty=999 (Good luck!)
IPID Sequence Generation: Incremental
Nmap finished: 1 IP address (1 host up) scanned in 36.327 seconds
Raw packets sent: 3435 (154.466KB) | Rcvd: 56 (3048B)
2008/11/4 mantunes [EMAIL PROTECTED]:
Patrick
Bem lembrado.. implemetei uma vez em um firewall.
net.inet.tcp.blackhole=2
net.inet.udp.blackhole=1
mas na sua opinião.. essas acima sobrecarrega menos o firewall ??
2008/11/4 mantunes [EMAIL PROTECTED]:
Tenta colocar essas regras..
${ipcmd} add deny tcp from any to any tcpflags fin,urg,psh in recv $oifwan
${ipcmd} add deny tcp from any to any tcpflags
!fin,!syn,!ack,!urg,!psh,!rst in recv $oifwan
${ipcmd} add deny tcp from any to any tcpflags syn,fin,rst,ack in recv
$oifwan
${ipcmd} add deny tcp from any to any tcpflags fin,!syn,!rst,!ack in
recv $oifwan
${ipcmd} add deny tcp from any to any tcpflags syn,fin,!rst,!ack in recv
$oifwan
${ipcmd} add deny tcp from any to any tcpflags urg,!syn,!fin,!rst,!ack
in recv $oifwan
Não testei tcp_drop_synfin=YES no rc.conf
2008/11/4 Wanderson Tinti [EMAIL PROTECTED]:
Tente colocar no /etc/rc.conf essa linha:
tcp_drop_synfin=YES
2008/11/4 Cristina Fernandes Silva [EMAIL PROTECTED]:
Thiago,
Acho que não é FreeBSD este servidor da empresa. verifique..
SInfo(V=4.11%P=i386-redhat-linux-gnu%D=11/4%Tm=491046C3%O=21%C=1)
2008/11/4 Thiago Gomes [EMAIL PROTECTED]:
Pessoal,
Alguem sabe a regra IPFW para o nmap não desconbrir o meu sistema
operacional, passei em meus
servidores e o mesmo apareceu essa mensagem.
nmap -sS -O -P0 -v www.exemplo.com.br
Running (JUST GUESSING) : FreeBSD 5.X|6.X (89%), Microsoft Windows
NT/2K/XP (86%), Sun Solaris 2.X|7 (85%), Apple Mac OS X 10.3.X (85%),
Linux 2.4.X (84%), Linksys embedded (84%)
Aggressive OS guesses: FreeBSD 5.0-RELEASE (89%), FreeBSD 5.2 - 5.3
(89%), FreeBSD 5.3-RELEASE (89%), FreeBSD 5.3-STABLE (89%), FreeBSD
5.4-RELEASE (88%), FreeBSD 5.2.1 (SPARC) (88%), FreeBSD 5.2-CURRENT -
5.3 (x86) with pf scrub all (86%), FreeBSD 5.3 (86%), Microsoft
Windows XP Pro SP2 (86%), Sun Solaris 2.6 - 7 with tcp_strong_iss=2
(85%)
No exact OS matches for host (test conditions non-ideal).
TCP Sequence Prediction: Class=truly random
Difficulty=999 (Good luck!)
IPID Sequence Generation: Incremental
Nmap finished: 1 IP address (1 host up) scanned in 33.029 seconds
Raw packets sent: 3418 (152.910KB) | Rcvd: 34 (1896B)
Em um servidor de uma empresa que eu conheço que é FreeBSD passei
novamente só que não apareceu.
No exact OS matches for host (If you know what OS is running on it,
see http://www.insecure.org/cgi-bin/nmap-submit.cgi).
TCP/IP fingerprint:
SInfo(V=4.11%P=i386-redhat-linux-gnu%D=11/4%Tm=491046C3%O=21%C=1)
TSeq(Class=TR%IPID=I)
T1(Resp=Y%DF=Y%W=%ACK=S++%Flags=AS%Ops=MENWNNT)
T2(Resp=N)
T3(Resp=Y%DF=Y%W=%ACK=S++%Flags=AS%Ops=MENWNNT)
T4(Resp=Y%DF=Y%W=0%ACK=O%Flags=R%Ops=)
T5(Resp=Y%DF=Y%W=0%ACK=S++%Flags=AR%Ops=)
T6(Resp=Y%DF=Y%W=0%ACK=O%Flags=R%Ops=)
T7(Resp=Y%DF=Y%W=0%ACK=S%Flags=AR%Ops=)
PU(Resp=Y%DF=N%TOS=0%IPLEN=38%RIPTL=148%RID=E%RIPCK=E%UCK=E%ULEN=134%DAT=E)
TCP Sequence Prediction: Class=truly random
Difficulty=999 (Good luck!)
IPID Sequence Generation: Incremental
Nmap finished: 1 IP address (1 host up) scanned in 27.351 seconds
Raw packets sent: 1945 (87.104KB) | Rcvd: 1718 (79.394KB)
Alguem tem uma dica
Obrigado
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Marcio Antunes
Powered by FreeBSD
==
* Windows: Where do you want to go tomorrow?
* Linux: Where do you want to go today?
* FreeBSD: Are you, guys, comming or what?
[FUG-BR] fsck durante o boot
Gostaria de saber se tem alguma forma de coloca o FSCK -Y pra rodar durante o boot todas as vezes que iniciar? Eu coloquei no local.conf, mas ele só roda depois que acaba o boot. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] fsck durante o boot
echo 'fsc_y_enable=YES'/etc/rc.conf 2008/11/4 Alex de A. Souza [EMAIL PROTECTED]: Gostaria de saber se tem alguma forma de coloca o FSCK -Y pra rodar durante o boot todas as vezes que iniciar? Eu coloquei no local.conf, mas ele só roda depois que acaba o boot. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Getech Soluções em Redes http://www.getech.com.br --- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Instalacao do squid 2.7 via ports
Instale o da pasta /usr/ports/www/squid É a versão 2.7 veja: [EMAIL PROTECTED] /usr/ports/www/squid]# cat distinfo MD5 (squid2.7/squid-2.7.STABLE4.tar.bz2) = 88ea575a67d35013ec786761d8a14f33 SHA256 (squid2.7/squid-2.7.STABLE4.tar.bz2) = 6faea6dbd252da197ea6f3c0dbad67d9b1dbdeea06805fe5cdb063a0137b SIZE (squid2.7/squid-2.7.STABLE4.tar.bz2) = 1333891 Welkson - Original Message - From: Leonardo Meissner [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, November 04, 2008 3:51 PM Subject: [FUG-BR] Instalacao do squid 2.7 via ports Senhores desculpa a pergunta meio tosca, mas sera que alguem poderia dar uma direção de como que instalo no free o squid 2.7 via ports Sds Leonardo M - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OFF TOPIC]
Prezados, alguns programadores java, aqui da empresa no qual trabalho,
estão utilizando o parametro month do sistema operacional FreeBSD 7.0.
Está requisição retorna o mês em ingles na hora que eles vão gerar
relatorios .pdf.
new SimpleDateFormat().format($F{dataInicio})
new SimpleDateFormat().format(Date
Teria como traduzir esta requisiçao? Isto acarretaria outros
problemas em outros aplicativos já instalados no sistema
operacional???
--
Patryck
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] fsck durante o boot
2008/11/4 Alex de A. Souza [EMAIL PROTECTED] Gostaria de saber se tem alguma forma de coloca o FSCK -Y pra rodar durante o boot todas as vezes que iniciar? Eu coloquei no local.conf, mas ele só roda depois que acaba o boot. O /etc/local.conf só é executado depois do boot. Tente usar as opções abaixo no /etc/rc.conf: fsck_y_enable=NO # Set to YES to do fsck -y if the initial preen fails. background_fsck=YES # Attempt to run fsck in the background where possible. background_fsck_delay=60 # Time to wait (seconds) before starting the fsck. Abraços - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OFF-TOPIC] - Bacula
Olá galera... Ja tentei de varias formas mas não encontrei uma solução para evitar que o bacula pare de fazer backups pela necessidade de criar um novo volume. ...waiting. Cannot find any appendable volumes. Please use the label command to create a new Volume for... em todos os meus pools eu tenho a seguinte configuração ... Recycle = yes AutoPrune = yes Volume Retention = 20 days Maximum Volume Jobs = 6 Label Format = Inc-DB Maximum Volumes = 5 ... e em todos os meus devices de storage eu tenho a seguinte configuração ... Name = FileStorageDB Media Type = File Archive Device = /backup/bacula/db LabelMedia = yes; Random Access = Yes; AutomaticMount = yes; RemovableMedia = no; AlwaysOpen = no; ... Eu tenho que fazer sempre este processo manual de criar um novo volume ou tem alguma magica para deixar isso automatico? Abraços. -- Matheus Cucoloto System Admin. Net Admin. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Instalacao do squid 2.7 via ports
Obrigado Welkson Sds Leonardo M 2008/11/4 Welkson Renny de Medeiros [EMAIL PROTECTED] Instale o da pasta /usr/ports/www/squid É a versão 2.7 veja: [EMAIL PROTECTED] /usr/ports/www/squid]# cat distinfo MD5 (squid2.7/squid-2.7.STABLE4.tar.bz2) = 88ea575a67d35013ec786761d8a14f33 SHA256 (squid2.7/squid-2.7.STABLE4.tar.bz2) = 6faea6dbd252da197ea6f3c0dbad67d9b1dbdeea06805fe5cdb063a0137b SIZE (squid2.7/squid-2.7.STABLE4.tar.bz2) = 1333891 Welkson - Original Message - From: Leonardo Meissner [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, November 04, 2008 3:51 PM Subject: [FUG-BR] Instalacao do squid 2.7 via ports Senhores desculpa a pergunta meio tosca, mas sera que alguem poderia dar uma direção de como que instalo no free o squid 2.7 via ports Sds Leonardo M - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] orcamento
Era só o que faltava... JH 2008/11/4 freetux [EMAIL PROTECTED] Segue ... *Gravador DVD LG GH22NP20 IDE OEM **R$ 80,00* *Estabilizador SMS Compact Speed 300 Mono **R$ 52,00* *Gabinete Wisecase RJAS 220 450W **R$ 95,00* ** *Fonte de Alimentação Seventeam 450W Real **R$ 205,00* *HD 160GB Seagate SATA2 **R$ 172,00* ** *Memória 1GB DDR2 667 PC5300 Kingston **R$ 64,00* ** *Memória 1GB DDR2 667 PC5300 Kingston **R$ 64,00* ** *Monitor LCD 17 LG L177WS BF Widescreen **R$ 519,00* *Kit Teclado e Mouse Desktop 500 Microsoft **R$ 96,00* ** *Placa de Vídeo 512MB GF 8400GS PCI Express XFX **R$ 170,00* ** *Processador Intel Core2 Duo E6750 2.66Ghz Box **R$ 450,00 * *Placa Mãe Gigabyte GA-G31M-S2L **R$ 210,00* ** ** - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Prof. João Henrique G. Borges Mac OS X proves that it's easier to make UNIX pretty than it is to make Windows secure - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF TOPIC]
Prezados, alguns programadores java, aqui da empresa no qual trabalho,
estão utilizando o parametro month do sistema operacional FreeBSD 7.0.
Está requisição retorna o mês em ingles na hora que eles vão gerar
relatorios .pdf.
new SimpleDateFormat().format($F{dataInicio})
new SimpleDateFormat().format(Date
Teria como traduzir esta requisiçao? Isto acarretaria outros
problemas em outros aplicativos já instalados no sistema
operacional???
Olha, eu acho, eu disse acho, que não teria problema, só que quando
atualizar o sistema tem o risco de voltar a ficar em inglês, e uma hora ou
outra vai passar batido e até descobrir o que é, vai dar trabalho.
O que eu acho mais facinante no FreeBSD é justamente a escalabilidade dele.
Recomento traduzir na aplicação.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Pfsense + SonicWall
Em Mon, 3 Nov 2008 20:21:25 -0200 Bosco [EMAIL PROTECTED], conhecido consumidor de drogas (BigMac's com Coke) escreveu: Na minha rede local, tenho vário usuários que utilizam o SonicWall GVC (cliente VPN) para acessar o site de um mesmo cliente. Todosos usuário tem o SonicWall instalado em seus PCS e utilizam o mesmo usuário e senha dentro do SonicWall. se for dentro do conceito convencional de VPN's - acesso LAN/LAN - o pfsense oferece soluções viaveis. A propria documentação informa isso, mas uma pesquisa no google também é eficaz: http://www.google.com/search?q=pfsense+vpnstart=0start=0ie=utf-8oe=utf-8client=mozillarls=org.mozilla:en-US:unofficial a única coisa que vejo possa dificultar é que o SonicWall é solução proprietaria e vc (eventualmente) teria que fazer alguma ginástica pra fazer as coisas funcionarem. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free mulher é melhor que chocolate: come-se à vontade, não engorda e não ataca o figado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Regra contra nmap
- Original Message - From: Thiago Gomes [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, November 04, 2008 11:16 AM Subject: [FUG-BR] Regra contra nmap ... Alguem sabe a regra IPFW para o nmap não desconbrir o meu sistema operacional, passei em meus servidores e o mesmo apareceu essa mensagem. O nmap descobre o SO da vítima de acordo com dicas na formatação dos pacotes tcp/ip gerados. Cada SO tem certas características e por isso, acredito eu, seja impossível mascarar isto. - breno bf - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: RES: RES: RES: RES: Firewall com pf no freeBSD 7
aqui temos sim o MPLS.. pela embratel 2008/11/4 Ricardo Augusto de Souza [EMAIL PROTECTED]: No freeBSD sim. O router não é administrado por mim. Vocês conhecem MPLS? Contratamos isso da Telefônica e da Diveo. Tenho umas 8 redes mpls aqui. Neste caso ( 10.100.0.0/24 ) é administrada pela Diveo. O router 10.100.1.1 esta todo configurado e funcionando. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Cristiano Maynart Pereira Enviada em: terça-feira, 4 de novembro de 2008 09:39 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: RES: RES: RES: RES: Firewall com pf no freeBSD 7 Em termos de roteamento, seria necessario: No FreeBSD: adicionar rota para 10.100.0.0/24 apontando para 10.100.1.1 No Router: adicionar rota para 10.10.0.0/16 apontando para 10.100.1.4 Já possui estas rotas? Sendo que a rede 10.100.0.0/24 deve ter como gateway default o Router (qual seria o outro IP do Router?) Cristiano Maynart -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Ricardo Augusto de Souza Enviada em: terça-feira, 4 de novembro de 2008 10:16 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: RES: RES: RES: Firewall com pf no freeBSD 7 | Internet | | | 189.x.x.x | | FreeBSD | | 10.10.100.252/16 | Rede local 10.10.0.0/16 | 10.100.1.4/26 | | 10.100.1.1/26 | | Router | -- 10.100.0.0/24 | ? O Router 10.100.1.1 esta funcionando. A empresa toda esta ligada por ele. Este roteador que liga a minha rede local 10.10.0.0/16 a rede MPLS. Só falta eu conseguir acessar agora. E está tudo parando no router freebsd. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Cristiano Maynart Pereira Enviada em: terça-feira, 4 de novembro de 2008 09:06 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: RES: RES: Firewall com pf no freeBSD 7 Ricardo. Tente desenhar sua rede, assim ficar mais facil de ajudar. Até onde entendi, esta assim: | Internet | | | 200.x.x.x | | FreeBSD | | 10.10.100.252/16 | Rede local 10.10.0.0/16 | 10.100.1.4/24 | | 10.100.1.1/24 | | Router | -- | ? Onde esta ligada sua rede 10.100.1.0/24 ou seria 10.100.0.0/16? Cristiano Maynart -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Ricardo Augusto de Souza Enviada em: terça-feira, 4 de novembro de 2008 09:37 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: RES: Firewall com pf no freeBSD 7 Correto. O FreeBSD esta com 2 placas de rede. Uma com internet e a outra com ip local 10.10.100.252 e 10.100.1.4. Eu adicionei a rota para a rede 10.100.0.0/24 pra sair pelo router 10.100.1.1 e tudo funciona beleza do FreeBSD. A questão é: o q tenho que fazer para as maquinas q usam o freeBSD como gateway consigam acessar a minha rede 10.100.0.0/24 ? Testei sem filtros no PF e nada. FW2# cat pf.rules ext_if = bce0 nat on $ext_if from 10.10.20.0/24 to any tag INT_LAN - ($ext_if) pass in all pass out all FW2# Consigo sair pra internet + nada de pings na rede 10.100.0.0 ;(( No openBSD só com isso os clientes conseguem acessar as maquinas q tem rota no openBSD. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Paulo Henrique Enviada em: terça-feira, 4 de novembro de 2008 08:30 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Firewall com pf no freeBSD 7 Pelo que entendi você está usando NAT, e uma dos problemas desse protocolo é que as maquinas que estão atrás do daemon nat não podem ser acessadas diretamentes, tem que trabalhar com forwards no gateway para a maquina em questão. Uma coisa que notei o seu endereço de rede é 10.100.0.0/24 e seu gateway 10.100.1.1 no caso uma rede /24 mais com netmask diferente, o seu gateway Freebsd está navegando na internet, poderia pingar externo na rede. Até mais espero ter ajudado. 2008/11/4 Ricardo Augusto de Souza [EMAIL PROTECTED] Não ta habilitado o ipfw. FW2# ipfw show ipfw: getsockopt(IP_FW_GET): Protocol not available FW2# -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Willian Alves Enviada em: terça-feira, 4 de novembro de 2008 07:34 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Firewall com pf no freeBSD 7 cara seguinte o ipfw e o filtro de pacote padrão do FreeBSD na linha de comando da um ipfw show e verifica as regras de firewall por padrao vem bloqueado tudo talvez seja por isso que nao esta funcionado seu roteamento fica ai meu cents. - Original Message
Re: [FUG-BR] [OFF TOPIC]
Hum, também estou achando que é a melhor solução
Mas explica isso pra eles...
Patryck
2008/11/4 Cleyton Agapito [EMAIL PROTECTED]:
Prezados, alguns programadores java, aqui da empresa no qual trabalho,
estão utilizando o parametro month do sistema operacional FreeBSD 7.0.
Está requisição retorna o mês em ingles na hora que eles vão gerar
relatorios .pdf.
new SimpleDateFormat().format($F{dataInicio})
new SimpleDateFormat().format(Date
Teria como traduzir esta requisiçao? Isto acarretaria outros
problemas em outros aplicativos já instalados no sistema
operacional???
Olha, eu acho, eu disse acho, que não teria problema, só que quando
atualizar o sistema tem o risco de voltar a ficar em inglês, e uma hora ou
outra vai passar batido e até descobrir o que é, vai dar trabalho.
O que eu acho mais facinante no FreeBSD é justamente a escalabilidade dele.
Recomento traduzir na aplicação.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Patryck
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF TOPIC]
Em 2008/11/4 Patryck Ramos Martins [EMAIL PROTECTED] escreveu: Teria como traduzir esta requisiçao? Isto acarretaria outros problemas em outros aplicativos já instalados no sistema operacional??? Não sei se é o caminho para resolver a aplicação java, mas usando uma conta de teste, faça uma alteração no /etc/login.conf e altere a classe do usuário e veja se isso atende: Abaixo do bloco da classe russian (perto da linha 78), acrescente: # vi +/russian /etc/login.conf brazilian:Brazilian Portuguese Users Accounts:\ :charset=ISO-8859-1:\ :lang=pt_BR.ISO8859-1:\ :tc=default: e na conta de usuário altere a classe para brazilian: # chsh [usuario] ENTER Class: brazilian Isso deverá traduzir o FreeBSD somente para a conta de usuário de teste. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF TOPIC]
Mas então Alex, o java executa com o user:www e ele não tem shell. Acho que por ai nao seria uma boa... Será que ele pega estas informações, como o mês, pelo root??? Bom acho que vou passar a bola pra eles. Eles que implementem um classe que faça isso. Abraço Patryck 2008/11/4 Alex Moura [EMAIL PROTECTED]: Em 2008/11/4 Patryck Ramos Martins [EMAIL PROTECTED] escreveu: Teria como traduzir esta requisiçao? Isto acarretaria outros problemas em outros aplicativos já instalados no sistema operacional??? Não sei se é o caminho para resolver a aplicação java, mas usando uma conta de teste, faça uma alteração no /etc/login.conf e altere a classe do usuário e veja se isso atende: Abaixo do bloco da classe russian (perto da linha 78), acrescente: # vi +/russian /etc/login.conf brazilian:Brazilian Portuguese Users Accounts:\ :charset=ISO-8859-1:\ :lang=pt_BR.ISO8859-1:\ :tc=default: e na conta de usuário altere a classe para brazilian: # chsh [usuario] ENTER Class: brazilian Isso deverá traduzir o FreeBSD somente para a conta de usuário de teste. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Patryck - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Regra contra nmap
Tente colocar no /etc/rc.conf essa linha: tcp_drop_synfin=YES 2008/11/4 Cristina Fernandes Silva [EMAIL PROTECTED]: Thiago, Acho que não é FreeBSD este servidor da empresa. verifique.. SInfo(V=4.11%P=i386-redhat-linux-gnu%D=11/4%Tm=491046C3%O=21%C=1) 2008/11/4 Thiago Gomes [EMAIL PROTECTED]: Pessoal, Alguem sabe a regra IPFW para o nmap não desconbrir o meu sistema operacional, passei em meus servidores e o mesmo apareceu essa mensagem. nmap -sS -O -P0 -v www.exemplo.com.br Running (JUST GUESSING) : FreeBSD 5.X|6.X (89%), Microsoft Windows NT/2K/XP (86%), Sun Solaris 2.X|7 (85%), Apple Mac OS X 10.3.X (85%), Linux 2.4.X (84%), Linksys embedded (84%) Aggressive OS guesses: FreeBSD 5.0-RELEASE (89%), FreeBSD 5.2 - 5.3 (89%), FreeBSD 5.3-RELEASE (89%), FreeBSD 5.3-STABLE (89%), FreeBSD 5.4-RELEASE (88%), FreeBSD 5.2.1 (SPARC) (88%), FreeBSD 5.2-CURRENT - 5.3 (x86) with pf scrub all (86%), FreeBSD 5.3 (86%), Microsoft Windows XP Pro SP2 (86%), Sun Solaris 2.6 - 7 with tcp_strong_iss=2 (85%) No exact OS matches for host (test conditions non-ideal). TCP Sequence Prediction: Class=truly random Difficulty=999 (Good luck!) IPID Sequence Generation: Incremental Nmap finished: 1 IP address (1 host up) scanned in 33.029 seconds Raw packets sent: 3418 (152.910KB) | Rcvd: 34 (1896B) Em um servidor de uma empresa que eu conheço que é FreeBSD passei novamente só que não apareceu. No exact OS matches for host (If you know what OS is running on it, see http://www.insecure.org/cgi-bin/nmap-submit.cgi). TCP/IP fingerprint: SInfo(V=4.11%P=i386-redhat-linux-gnu%D=11/4%Tm=491046C3%O=21%C=1) TSeq(Class=TR%IPID=I) T1(Resp=Y%DF=Y%W=%ACK=S++%Flags=AS%Ops=MENWNNT) T2(Resp=N) T3(Resp=Y%DF=Y%W=%ACK=S++%Flags=AS%Ops=MENWNNT) T4(Resp=Y%DF=Y%W=0%ACK=O%Flags=R%Ops=) T5(Resp=Y%DF=Y%W=0%ACK=S++%Flags=AR%Ops=) T6(Resp=Y%DF=Y%W=0%ACK=O%Flags=R%Ops=) T7(Resp=Y%DF=Y%W=0%ACK=S%Flags=AR%Ops=) PU(Resp=Y%DF=N%TOS=0%IPLEN=38%RIPTL=148%RID=E%RIPCK=E%UCK=E%ULEN=134%DAT=E) TCP Sequence Prediction: Class=truly random Difficulty=999 (Good luck!) IPID Sequence Generation: Incremental Nmap finished: 1 IP address (1 host up) scanned in 27.351 seconds Raw packets sent: 1945 (87.104KB) | Rcvd: 1718 (79.394KB) Alguem tem uma dica Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Firewall com pf no freeBSD 7
ifconfig_bce0=inet 189.xxx.xxx.3 netmask 255.255.255.248 ifconfig_bce1=inet 10.10.100.252 netmask 255.255.0.0 No caso você só consegue acessar a internet mesmo com essa config sendo que a sua rede interna pertence ao range de ip 10.10.100/24 ? 2008/11/4 Ricardo Augusto de Souza [EMAIL PROTECTED] Correto. O FreeBSD esta com 2 placas de rede. Uma com internet e a outra com ip local 10.10.100.252 e 10.100.1.4. Eu adicionei a rota para a rede 10.100.0.0/24 pra sair pelo router 10.100.1.1 e tudo funciona beleza do FreeBSD. A questão é: o q tenho que fazer para as maquinas q usam o freeBSD como gateway consigam acessar a minha rede 10.100.0.0/24 ? Testei sem filtros no PF e nada. FW2# cat pf.rules ext_if = bce0 nat on $ext_if from 10.10.20.0/24 to any tag INT_LAN - ($ext_if) pass in all pass out all FW2# Consigo sair pra internet + nada de pings na rede 10.100.0.0 ;(( No openBSD só com isso os clientes conseguem acessar as maquinas q tem rota no openBSD. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Paulo Henrique Enviada em: terça-feira, 4 de novembro de 2008 08:30 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Firewall com pf no freeBSD 7 Pelo que entendi você está usando NAT, e uma dos problemas desse protocolo é que as maquinas que estão atrás do daemon nat não podem ser acessadas diretamentes, tem que trabalhar com forwards no gateway para a maquina em questão. Uma coisa que notei o seu endereço de rede é 10.100.0.0/24 e seu gateway 10.100.1.1 no caso uma rede /24 mais com netmask diferente, o seu gateway Freebsd está navegando na internet, poderia pingar externo na rede. Até mais espero ter ajudado. 2008/11/4 Ricardo Augusto de Souza [EMAIL PROTECTED] -- Atenciosamente Paulo Henrique. Obrigado não, que é do Diabo Capital. Agradecido, que é de bom saber A unica forma de todos sentirem-se bem é adotanto o Regime Socialista, não teremos tudo que queremos, contudo não veremos mais o que não queremos. A real definição sobre deus se dá pelo fato do ser humano ser covarde o suficiente, colocando a culpa em algo que não existe para manter a conciência limpa. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Firewall com pf no freeBSD 7
Certo. Vou usar no rc.conf mesmo. Enviei o dmesg errado. Mandei antes de reiniciar a maquina. + e a respeito do meu problema. Do servidor eu consigo acessar a rede 10.100.0.0/24 e pq nao consigo acessa-la dos clientes que usam o FreeBSD como geteway. Dmesg correto: FW2# cat dmesg.ok Copyright (c) 1992-2008 The FreeBSD Project. Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994 The Regents of the University of California. All rights reserved. FreeBSD is a registered trademark of The FreeBSD Foundation. FreeBSD 7.0-RELEASE #1: Mon Nov 3 13:25:30 BRST 2008 [EMAIL PROTECTED]:/usr/obj/usr/src/sys/CMT Timecounter i8254 frequency 1193182 Hz quality 0 CPU: Intel(R) Xeon(R) CPU E5405 @ 2.00GHz (1995.01-MHz 686-class CPU) Origin = GenuineIntel Id = 0x10676 Stepping = 6 Features=0xbfebfbffFPU,VME,DE,PSE,TSC,MSR,PAE,MCE,CX8,APIC,SEP,MTRR,PGE,MCA,CMOV,PAT,PSE36,CLFLUSH,DTS,ACPI,MMX,FXSR,SSE,SSE2,SS,HTT,TM,PBE Features2=0xce33dSSE3,RSVD2,MON,DS_CPL,VMX,TM2,SSSE3,CX16,xTPR,PDCM,DCA,b19 AMD Features=0x2000LM AMD Features2=0x1LAHF Cores per package: 4 real memory = 3220992000 (3071 MB) avail memory = 3146506240 (3000 MB) ACPI APIC Table: IBMSERDEFNT FreeBSD/SMP: Multiprocessor System Detected: 4 CPUs cpu0 (BSP): APIC ID: 0 cpu1 (AP): APIC ID: 1 cpu2 (AP): APIC ID: 2 cpu3 (AP): APIC ID: 3 ioapic0 Version 2.0 irqs 0-23 on motherboard kbd1 at kbdmux0 ath_hal: 0.9.20.3 (AR5210, AR5211, AR5212, RF5111, RF5112, RF2413, RF5413) hptrr: HPT RocketRAID controller driver v1.1 (Nov 3 2008 13:25:15) acpi0: IBM SERDEFNT on motherboard acpi0: [ITHREAD] acpi0: Power Button (fixed) Timecounter ACPI-fast frequency 3579545 Hz quality 1000 acpi_timer0: 24-bit timer at 3.579545MHz port 0x588-0x58b on acpi0 acpi_hpet0: High Precision Event Timer iomem 0xfed0-0xfed003ff on acpi0 Timecounter HPET frequency 14318180 Hz quality 900 cpu0: ACPI CPU on acpi0 p4tcc0: CPU Frequency Thermal Control on cpu0 cpu1: ACPI CPU on acpi0 p4tcc1: CPU Frequency Thermal Control on cpu1 cpu2: ACPI CPU on acpi0 p4tcc2: CPU Frequency Thermal Control on cpu2 cpu3: ACPI CPU on acpi0 p4tcc3: CPU Frequency Thermal Control on cpu3 pcib0: ACPI Host-PCI bridge on acpi0 pci0: ACPI PCI bus on pcib0 pcib1: ACPI PCI-PCI bridge at device 2.0 on pci0 pci16: ACPI PCI bus on pcib1 pcib2: ACPI PCI-PCI bridge at device 0.0 on pci16 pci17: ACPI PCI bus on pcib2 pcib3: ACPI PCI-PCI bridge at device 0.0 on pci17 pci19: ACPI PCI bus on pcib3 pcib4: ACPI PCI-PCI bridge at device 1.0 on pci17 pci18: ACPI PCI bus on pcib4 pcib5: ACPI PCI-PCI bridge at device 0.3 on pci16 pci20: ACPI PCI bus on pcib5 pcib6: PCI-PCI bridge at device 3.0 on pci0 pci35: PCI bus on pcib6 pcib7: ACPI PCI-PCI bridge at device 4.0 on pci0 pci7: ACPI PCI bus on pcib7 pcib8: PCI-PCI bridge at device 5.0 on pci0 pci34: PCI bus on pcib8 pcib9: ACPI PCI-PCI bridge at device 6.0 on pci0 pci3: ACPI PCI bus on pcib9 pcib10: PCI-PCI bridge at device 0.0 on pci3 pci4: PCI bus on pcib10 bce0: Broadcom NetXtreme II BCM5708 1000Base-T (B2) mem 0xc800-0xc9ff irq 18 at device 0.0 on pci4 miibus0: MII bus on bce0 brgphy0: BCM5708C 10/100/1000baseTX PHY PHY 1 on miibus0 brgphy0: 10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, 1000baseT, 1000baseT-FDX, auto bce0: Ethernet address: 00:1a:64:79:f1:58 bce0: [ITHREAD] bce0: ASIC (0x57081020); Rev (B2); Bus (PCI-X, 64-bit, 133MHz); F/W (0x04000305); Flags( MFW MSI ) pcib11: ACPI PCI-PCI bridge at device 7.0 on pci0 pci2: ACPI PCI bus on pcib11 aac0: IBM ServeRAID-8k port 0x4000-0x40ff mem 0xcce0-0xccff,0xcafe-0xcaff irq 17 at device 0.0 on pci2 aac0: New comm. interface enabled aac0: [ITHREAD] aac0: ServeRAID 8k-l , aac driver 2.0.0-1 pci0: base peripheral at device 8.0 (no driver attached) pcib12: ACPI PCI-PCI bridge irq 16 at device 28.0 on pci0 pci5: ACPI PCI bus on pcib12 pcib13: PCI-PCI bridge at device 0.0 on pci5 pci6: PCI bus on pcib13 bce1: Broadcom NetXtreme II BCM5708 1000Base-T (B2) mem 0xce00-0xcfff irq 16 at device 0.0 on pci6 miibus1: MII bus on bce1 brgphy1: BCM5708C 10/100/1000baseTX PHY PHY 1 on miibus1 brgphy1: 10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, 1000baseT, 1000baseT-FDX, auto bce1: Ethernet address: 00:1a:64:79:f1:5a bce1: [ITHREAD] bce1: ASIC (0x57081020); Rev (B2); Bus (PCI-X, 64-bit, 133MHz); F/W (0x04000305); Flags( MFW MSI ) uhci0: Intel 631XESB/632XESB/3100 USB controller USB-1 port 0x2200-0x221f irq 23 at device 29.0 on pci0 uhci0: [GIANT-LOCKED] uhci0: [ITHREAD] usb0: Intel 631XESB/632XESB/3100 USB controller USB-1 on uhci0 usb0: USB revision 1.0 uhub0: Intel UHCI root hub, class 9/0, rev 1.00/1.00, addr 1 on usb0 uhub0: 2 ports with 2 removable, self powered uhci1: Intel 631XESB/632XESB/3100 USB controller USB-2 port 0x2600-0x261f irq 22 at device 29.1 on pci0 uhci1: [GIANT-LOCKED] uhci1: [ITHREAD] usb1: Intel 631XESB/632XESB/3100 USB controller USB-2 on uhci1 usb1: USB revision 1.0 uhub1: Intel UHCI root hub,
[FUG-BR] RES: RES: Firewall com pf no freeBSD 7
Correto. O FreeBSD esta com 2 placas de rede. Uma com internet e a outra com ip local 10.10.100.252 e 10.100.1.4. Eu adicionei a rota para a rede 10.100.0.0/24 pra sair pelo router 10.100.1.1 e tudo funciona beleza do FreeBSD. A questão é: o q tenho que fazer para as maquinas q usam o freeBSD como gateway consigam acessar a minha rede 10.100.0.0/24 ? Testei sem filtros no PF e nada. FW2# cat pf.rules ext_if = bce0 nat on $ext_if from 10.10.20.0/24 to any tag INT_LAN - ($ext_if) pass in all pass out all FW2# Consigo sair pra internet + nada de pings na rede 10.100.0.0 ;(( No openBSD só com isso os clientes conseguem acessar as maquinas q tem rota no openBSD. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Paulo Henrique Enviada em: terça-feira, 4 de novembro de 2008 08:30 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Firewall com pf no freeBSD 7 Pelo que entendi você está usando NAT, e uma dos problemas desse protocolo é que as maquinas que estão atrás do daemon nat não podem ser acessadas diretamentes, tem que trabalhar com forwards no gateway para a maquina em questão. Uma coisa que notei o seu endereço de rede é 10.100.0.0/24 e seu gateway 10.100.1.1 no caso uma rede /24 mais com netmask diferente, o seu gateway Freebsd está navegando na internet, poderia pingar externo na rede. Até mais espero ter ajudado. 2008/11/4 Ricardo Augusto de Souza [EMAIL PROTECTED] Não ta habilitado o ipfw. FW2# ipfw show ipfw: getsockopt(IP_FW_GET): Protocol not available FW2# -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Willian Alves Enviada em: terça-feira, 4 de novembro de 2008 07:34 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Firewall com pf no freeBSD 7 cara seguinte o ipfw e o filtro de pacote padrão do FreeBSD na linha de comando da um ipfw show e verifica as regras de firewall por padrao vem bloqueado tudo talvez seja por isso que nao esta funcionado seu roteamento fica ai meu cents. - Original Message - From: Márcio Luciano Donada [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, November 03, 2008 6:07 PM Subject: Re: [FUG-BR] Firewall com pf no freeBSD 7 Ricardo Augusto de Souza escreveu: FW2# cat rc.conf # -- sysinstall generated deltas -- # Fri Oct 31 08:57:07 2008 # Created: Fri Oct 31 08:57:07 2008 # Enable network daemons for user convenience. # Please make all changes to this file, not to /etc/defaults/rc.conf. # This file now contains just the overrides from /etc/defaults/rc.conf. ken_securelevel=1 kern_securelevel_enable=YES pf_enable=YES defaultrouter=189.xxx.xxx.xxx gateway_enable=YES hostname=FW2.CMT ifconfig_bce0=inet 189.xxx.xxx.3 netmask 255.255.255.248 ifconfig_bce1=inet 10.10.100.252 netmask 255.255.0.0 inetd_enable=YES keymap=br275.cp850 linux_enable=YES sshd_enable=YES FW2# FW2# cat rc.local #alias ifconfig bce1 alias 10.100.1.4 netmask 255.255.255.192 up #rotas route add 10.100.0.0/24 10.100.1.1 FW2# Você pode colocar os alias de interface tudo no rc.conf, veja no [1]. Você falou que recompilou seu kernel mas seu dmesg traz o kernel GENERIC: FreeBSD 7.0-RELEASE #0: Sun Feb 24 19:59:52 UTC 2008 [EMAIL PROTECTED]:/usr/obj/usr/src/sys/GENERIC [1]. http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/configtuning-virtual-hosts.html Abraço, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente Paulo Henrique. Obrigado não, que é do Diabo Capital. Agradecido, que é de bom saber A unica forma de todos sentirem-se bem é adotanto o Regime Socialista, não teremos tudo que queremos, contudo não veremos mais o que não queremos. A real definição sobre deus se dá pelo fato do ser humano ser covarde o suficiente, colocando a culpa em algo que não existe para manter a conciência limpa. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: RES: Firewall com pf no freeBSD 7
Ricardo. Tente desenhar sua rede, assim ficar mais facil de ajudar. Até onde entendi, esta assim: | Internet | | | 200.x.x.x | | FreeBSD | | 10.10.100.252/16 | Rede local 10.10.0.0/16 | 10.100.1.4/24 | | 10.100.1.1/24 | | Router | -- | ? Onde esta ligada sua rede 10.100.1.0/24 ou seria 10.100.0.0/16? Cristiano Maynart -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Ricardo Augusto de Souza Enviada em: terça-feira, 4 de novembro de 2008 09:37 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: RES: Firewall com pf no freeBSD 7 Correto. O FreeBSD esta com 2 placas de rede. Uma com internet e a outra com ip local 10.10.100.252 e 10.100.1.4. Eu adicionei a rota para a rede 10.100.0.0/24 pra sair pelo router 10.100.1.1 e tudo funciona beleza do FreeBSD. A questão é: o q tenho que fazer para as maquinas q usam o freeBSD como gateway consigam acessar a minha rede 10.100.0.0/24 ? Testei sem filtros no PF e nada. FW2# cat pf.rules ext_if = bce0 nat on $ext_if from 10.10.20.0/24 to any tag INT_LAN - ($ext_if) pass in all pass out all FW2# Consigo sair pra internet + nada de pings na rede 10.100.0.0 ;(( No openBSD só com isso os clientes conseguem acessar as maquinas q tem rota no openBSD. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Paulo Henrique Enviada em: terça-feira, 4 de novembro de 2008 08:30 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Firewall com pf no freeBSD 7 Pelo que entendi você está usando NAT, e uma dos problemas desse protocolo é que as maquinas que estão atrás do daemon nat não podem ser acessadas diretamentes, tem que trabalhar com forwards no gateway para a maquina em questão. Uma coisa que notei o seu endereço de rede é 10.100.0.0/24 e seu gateway 10.100.1.1 no caso uma rede /24 mais com netmask diferente, o seu gateway Freebsd está navegando na internet, poderia pingar externo na rede. Até mais espero ter ajudado. 2008/11/4 Ricardo Augusto de Souza [EMAIL PROTECTED] Não ta habilitado o ipfw. FW2# ipfw show ipfw: getsockopt(IP_FW_GET): Protocol not available FW2# -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Willian Alves Enviada em: terça-feira, 4 de novembro de 2008 07:34 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Firewall com pf no freeBSD 7 cara seguinte o ipfw e o filtro de pacote padrão do FreeBSD na linha de comando da um ipfw show e verifica as regras de firewall por padrao vem bloqueado tudo talvez seja por isso que nao esta funcionado seu roteamento fica ai meu cents. - Original Message - From: Márcio Luciano Donada [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, November 03, 2008 6:07 PM Subject: Re: [FUG-BR] Firewall com pf no freeBSD 7 Ricardo Augusto de Souza escreveu: FW2# cat rc.conf # -- sysinstall generated deltas -- # Fri Oct 31 08:57:07 2008 # Created: Fri Oct 31 08:57:07 2008 # Enable network daemons for user convenience. # Please make all changes to this file, not to /etc/defaults/rc.conf. # This file now contains just the overrides from /etc/defaults/rc.conf. ken_securelevel=1 kern_securelevel_enable=YES pf_enable=YES defaultrouter=189.xxx.xxx.xxx gateway_enable=YES hostname=FW2.CMT ifconfig_bce0=inet 189.xxx.xxx.3 netmask 255.255.255.248 ifconfig_bce1=inet 10.10.100.252 netmask 255.255.0.0 inetd_enable=YES keymap=br275.cp850 linux_enable=YES sshd_enable=YES FW2# FW2# cat rc.local #alias ifconfig bce1 alias 10.100.1.4 netmask 255.255.255.192 up #rotas route add 10.100.0.0/24 10.100.1.1 FW2# Você pode colocar os alias de interface tudo no rc.conf, veja no [1]. Você falou que recompilou seu kernel mas seu dmesg traz o kernel GENERIC: FreeBSD 7.0-RELEASE #0: Sun Feb 24 19:59:52 UTC 2008 [EMAIL PROTECTED]:/usr/obj/usr/src/sys/GENERIC [1]. http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/configtuning-virtual-hosts.html Abraço, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente Paulo Henrique. Obrigado não, que é do Diabo Capital. Agradecido, que é de bom saber A unica forma de todos sentirem-se bem é adotanto o Regime Socialista, não teremos tudo que queremos, contudo não veremos mais o que não queremos. A
Re: [FUG-BR] [OFF-TOPIC] - Bacula
Olá. Se eu lembro bem, existe um parâmetro autolabel para ele criar automaticamente os labels Mas vamos transferir a conversa para este forum aqui: http://sourceforge.net/forum/forum.php?forum_id=829582. É um forum brasileiro sobre Bacula. 2008/11/4 Matheus Cucoloto [EMAIL PROTECTED]: Olá galera... Ja tentei de varias formas mas não encontrei uma solução para evitar que o bacula pare de fazer backups pela necessidade de criar um novo volume. ...waiting. Cannot find any appendable volumes. Please use the label command to create a new Volume for... em todos os meus pools eu tenho a seguinte configuração ... Recycle = yes AutoPrune = yes Volume Retention = 20 days Maximum Volume Jobs = 6 Label Format = Inc-DB Maximum Volumes = 5 ... e em todos os meus devices de storage eu tenho a seguinte configuração ... Name = FileStorageDB Media Type = File Archive Device = /backup/bacula/db LabelMedia = yes; Random Access = Yes; AutomaticMount = yes; RemovableMedia = no; AlwaysOpen = no; ... Eu tenho que fazer sempre este processo manual de criar um novo volume ou tem alguma magica para deixar isso automatico? Abraços. -- Matheus Cucoloto System Admin. Net Admin. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- João Henrique Freitas - joaohf_at_gmail.com Campinas-SP-Brasil BSD051283 LPI 1 http://www.joaohfreitas.eti.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Firewall com pf no freeBSD 7
Não ta habilitado o ipfw. FW2# ipfw show ipfw: getsockopt(IP_FW_GET): Protocol not available FW2# -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Willian Alves Enviada em: terça-feira, 4 de novembro de 2008 07:34 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Firewall com pf no freeBSD 7 cara seguinte o ipfw e o filtro de pacote padrão do FreeBSD na linha de comando da um ipfw show e verifica as regras de firewall por padrao vem bloqueado tudo talvez seja por isso que nao esta funcionado seu roteamento fica ai meu cents. - Original Message - From: Márcio Luciano Donada [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, November 03, 2008 6:07 PM Subject: Re: [FUG-BR] Firewall com pf no freeBSD 7 Ricardo Augusto de Souza escreveu: FW2# cat rc.conf # -- sysinstall generated deltas -- # Fri Oct 31 08:57:07 2008 # Created: Fri Oct 31 08:57:07 2008 # Enable network daemons for user convenience. # Please make all changes to this file, not to /etc/defaults/rc.conf. # This file now contains just the overrides from /etc/defaults/rc.conf. ken_securelevel=1 kern_securelevel_enable=YES pf_enable=YES defaultrouter=189.xxx.xxx.xxx gateway_enable=YES hostname=FW2.CMT ifconfig_bce0=inet 189.xxx.xxx.3 netmask 255.255.255.248 ifconfig_bce1=inet 10.10.100.252 netmask 255.255.0.0 inetd_enable=YES keymap=br275.cp850 linux_enable=YES sshd_enable=YES FW2# FW2# cat rc.local #alias ifconfig bce1 alias 10.100.1.4 netmask 255.255.255.192 up #rotas route add 10.100.0.0/24 10.100.1.1 FW2# Você pode colocar os alias de interface tudo no rc.conf, veja no [1]. Você falou que recompilou seu kernel mas seu dmesg traz o kernel GENERIC: FreeBSD 7.0-RELEASE #0: Sun Feb 24 19:59:52 UTC 2008 [EMAIL PROTECTED]:/usr/obj/usr/src/sys/GENERIC [1]. http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/configtuning-virtual-hosts.html Abraço, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Migrar mailbox para maildir.
Tenta assim: # ./mb2md.pl -s /path/para/arquivo/mailbox -d /destino/da/pasta/maildir Abraço, Eduardo. -- From: [EMAIL PROTECTED] Sent: Tuesday, November 04, 2008 3:31 PM To: Lista Brasileira deDiscussão sobre FreeBSD freebsd@fug.com.br Subject: Re: [FUG-BR] Migrar mailbox para maildir. Esse é o erro: mail# ./mb2md.pl -m Converting /var/mail/junior to maildir: /root/Maildir Source Mbox is /var/mail/junior Target Maildir is /root/Maildir Undefined subroutine main::str2time called at ./mb2md.pl line 1372. Eu fiz todas as conversões utilizando o mb2md-3.20.pl ... não tive problema algum. Foram 18000 contas de e-mail, com todos as pastas (Inbox, Drafts, Sent, Trash, etc). Qual o problema que você está enfrentando ? Recomendo você dar uma passadinha na lista de postfix-br... já rolou muito tópico sobre o assunto por lá. http://listas.softwarelivre.org/mailman/listinfo/postfix-br Abraços! Eduardo. -- From: [EMAIL PROTECTED] Sent: Tuesday, November 04, 2008 3:18 PM To: Lista Brasileira deDiscussão sobre FreeBSD freebsd@fug.com.br Subject: Re: [FUG-BR] Migrar mailbox para maildir. Desculpe, mas que opções você usou ? Você teve que fazer alterações no arquivo ? 2008/11/4 [EMAIL PROTECTED]: Boa tarde, Desculpem o offtopic, mas gostaria de perguntar, se algum de vocês já passou pelop processo de migração de mailbox para maildir, pois estou migrando aqui o meu sendmail para um postfix e só me resta isso para concluir meu trabalho. Eu já migrei!! Andei testando o mb2md, mas sem sucesso, não vi muita calareza em sua documentação e não consigo fazer com que funcione. Depende como está organizado suas mensagens atualmente, mais leia com atenção o manual dele q vc irá conseguir. No meu caso foram 1500 contas de e-mail, fiz um laço for e tudo se resolveu. Não esqueça de fazer o backup!!! Grato. -- Junior Pires Encarregado de TI Gujão Alimentos Tel: (75) 3244-2121 Ramal 218 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Getech Soluções em Redes http://www.getech.com.br --- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. -- Junior Pires Encarregado de TI Gujão Alimentos Tel: (75) 3244-2121 Ramal 218 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. -- Junior Pires Encarregado de TI Gujão Alimentos Tel: (75) 3244-2121 Ramal 218 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] fsck durante o boot
Não funcionou esse comando. nao sei se rodou ou se rodou e nao corrigiu. Qurero corrigir o filesystem meu /usr e /var estão com erro. -- echo 'fsc_y_enable=YES'/etc/rc.conf 2008/11/4 Alex de A. Souza [EMAIL PROTECTED]: Gostaria de saber se tem alguma forma de coloca o FSCK -Y pra rodar durante o boot todas as vezes que iniciar? Eu coloquei no local.conf, mas ele só roda depois que acaba o boot. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Getech Soluções em Redes http://www.getech.com.br --- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] fsck durante o boot
Ele tem que rodar antes do FS tem como? O /etc/local.conf só é executado depois do boot. Tente usar as opções abaixo no /etc/rc.conf: fsck_y_enable=NO # Set to YES to do fsck -y if the initial preen fails. background_fsck=YES # Attempt to run fsck in the background where possible. background_fsck_delay=60 # Time to wait (seconds) before starting the fsck. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF TOPIC]
Em 2008/11/4 Patryck Ramos Martins [EMAIL PROTECTED] escreveu: Mas então Alex, o java executa com o user:www e ele não tem shell. Acho que isso não faz diferença para a sugestão que enviei. A shell não é obrigatória para uma conta pertencer a uma classe. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] fsck durante o boot
perdao, faltou uma letra fsck_y_enable=YES se quiser rodar manualmente pode fazer fsck -y /var Em 04/11/08, Alex de A. Souza[EMAIL PROTECTED] escreveu: Não funcionou esse comando. nao sei se rodou ou se rodou e nao corrigiu. Qurero corrigir o filesystem meu /usr e /var estão com erro. -- echo 'fsc_y_enable=YES'/etc/rc.conf 2008/11/4 Alex de A. Souza [EMAIL PROTECTED]: Gostaria de saber se tem alguma forma de coloca o FSCK -Y pra rodar durante o boot todas as vezes que iniciar? Eu coloquei no local.conf, mas ele só roda depois que acaba o boot. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Getech Soluções em Redes http://www.getech.com.br --- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Getech Soluções em Redes http://www.getech.com.br --- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF TOPIC]
Ok, tá certo, tá certo Patryck 2008/11/4 Alex Moura [EMAIL PROTECTED]: Em 2008/11/4 Patryck Ramos Martins [EMAIL PROTECTED] escreveu: Mas então Alex, o java executa com o user:www e ele não tem shell. Acho que isso não faz diferença para a sugestão que enviei. A shell não é obrigatória para uma conta pertencer a uma classe. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Patryck - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: RES: RES: RES: RES: RES: Firewall com pf no freeBSD 7
Cristiano Maynart Pereira escreveu: Pede para o pessoal da Telefonica adicionar a rota para 10.10.0.0/16 apontando para 10.100.1.4 Pessoal, Por gentiliza, será que é possível editar as mensagens como pede o item 9 do [1], assim mantemos o histórico limpo da lista. [1].http://www.fug.com.br/mailman/listinfo/freebsd OBS: Cadê o moderado?! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com FreeBSD
André, Em 04/11/08, André Luiz de Souza [EMAIL PROTECTED] escreveu: Tive alguns problemas de conexão com linux passando por firewall FreeBSD/PF. Aparentemente alguma incompatibilidade entre as implementações do rfc1323 (window scaling). O kernel linux a partir do 2.6.18 veio com algumas customizações que causaram essa incompatibilidade. Resolvi de duas formas: 1o.) no linux, desabilitar o window scaling : sysctl net.ipv4.tcp_window_scaling=0 Ok, fiz isto mas o problema continua. Eu também pensei que pudesse ser algo com window scaling... O kernel do linux é o 2.6.25. O FreeBSD é o 6.3-STABLE. Olha so, se eu executar comandos no terminal congelado, ele permite a execução, mas não me retorna nada na tela. Por exemplo, se eu digitar ls -la /dev/ |less, eu vejo esse processo em outro terminal com um ps ax, so que neste terminal congelado já não me retorna nada. Se eu executo depois o 'top', com um ps ax em outro terminal eu vejo o comando top em execução. Por isso que o tcpdump continua passando pacote... ou 2o.) no PF, na regra que abre a porta (pass on ...), ao invés de utilizar keep state, utilizei synproxy state Eu utilizo IPFW. Tentei sem nenhuma regra, somente allow ip from any to any, liberando de qualquer lugar pra qualquer lugar e mesmo assim não adiantou. Tive esse problema no FreeBSD 6, no 7 não tive problemas. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: RES: RES: RES: Firewall com pf no freeBSD 7
Creio que deve ser problemas de rotas, com um diagrama seria ideal para entender.. ja usou um tcpdump ? 2008/11/4 Ricardo Augusto de Souza [EMAIL PROTECTED]: Minhas regras no openBSD são mais complexas ( é meu fw de produção ) porem não há nenhuma regra especifica para liberar os pacotes pra esta rede. Eu simplesmente coloco o ip do obsd como gw e consigo acesso a TODAS as maquinas que ele mesmo consegue. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Cristina Fernandes Silva Enviada em: terça-feira, 4 de novembro de 2008 09:28 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: RES: RES: RES: Firewall com pf no freeBSD 7 faz um diagrama.. é melhor para o a gente entender.. vc testou essas mesmas regras no OpenBSD ?? 2008/11/4 Ricardo Augusto de Souza [EMAIL PROTECTED]: | Internet | | | 189.x.x.x | | FreeBSD | | 10.10.100.252/16 | Rede local 10.10.0.0/16 | 10.100.1.4/26 | | 10.100.1.1/26 | | Router | -- 10.100.0.0/24 | ? O Router 10.100.1.1 esta funcionando. A empresa toda esta ligada por ele. Este roteador que liga a minha rede local 10.10.0.0/16 a rede MPLS. Só falta eu conseguir acessar agora. E está tudo parando no router freebsd. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Cristiano Maynart Pereira Enviada em: terça-feira, 4 de novembro de 2008 09:06 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: RES: RES: Firewall com pf no freeBSD 7 Ricardo. Tente desenhar sua rede, assim ficar mais facil de ajudar. Até onde entendi, esta assim: | Internet | | | 200.x.x.x | | FreeBSD | | 10.10.100.252/16 | Rede local 10.10.0.0/16 | 10.100.1.4/24 | | 10.100.1.1/24 | | Router | -- | ? Onde esta ligada sua rede 10.100.1.0/24 ou seria 10.100.0.0/16? Cristiano Maynart -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Ricardo Augusto de Souza Enviada em: terça-feira, 4 de novembro de 2008 09:37 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: RES: Firewall com pf no freeBSD 7 Correto. O FreeBSD esta com 2 placas de rede. Uma com internet e a outra com ip local 10.10.100.252 e 10.100.1.4. Eu adicionei a rota para a rede 10.100.0.0/24 pra sair pelo router 10.100.1.1 e tudo funciona beleza do FreeBSD. A questão é: o q tenho que fazer para as maquinas q usam o freeBSD como gateway consigam acessar a minha rede 10.100.0.0/24 ? Testei sem filtros no PF e nada. FW2# cat pf.rules ext_if = bce0 nat on $ext_if from 10.10.20.0/24 to any tag INT_LAN - ($ext_if) pass in all pass out all FW2# Consigo sair pra internet + nada de pings na rede 10.100.0.0 ;(( No openBSD só com isso os clientes conseguem acessar as maquinas q tem rota no openBSD. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Paulo Henrique Enviada em: terça-feira, 4 de novembro de 2008 08:30 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Firewall com pf no freeBSD 7 Pelo que entendi você está usando NAT, e uma dos problemas desse protocolo é que as maquinas que estão atrás do daemon nat não podem ser acessadas diretamentes, tem que trabalhar com forwards no gateway para a maquina em questão. Uma coisa que notei o seu endereço de rede é 10.100.0.0/24 e seu gateway 10.100.1.1 no caso uma rede /24 mais com netmask diferente, o seu gateway Freebsd está navegando na internet, poderia pingar externo na rede. Até mais espero ter ajudado. 2008/11/4 Ricardo Augusto de Souza [EMAIL PROTECTED] Não ta habilitado o ipfw. FW2# ipfw show ipfw: getsockopt(IP_FW_GET): Protocol not available FW2# -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Willian Alves Enviada em: terça-feira, 4 de novembro de 2008 07:34 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Firewall com pf no freeBSD 7 cara seguinte o ipfw e o filtro de pacote padrão do FreeBSD na linha de comando da um ipfw show e verifica as regras de firewall por padrao vem bloqueado tudo talvez seja por isso que nao esta funcionado seu roteamento fica ai meu cents. - Original Message - From: Márcio Luciano Donada [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, November 03, 2008 6:07 PM Subject: Re: [FUG-BR] Firewall com pf no freeBSD 7 Ricardo Augusto de Souza escreveu: FW2# cat rc.conf # -- sysinstall generated deltas -- # Fri Oct 31 08:57:07 2008 # Created: Fri Oct 31 08:57:07 2008 # Enable network daemons for user convenience.
Re: [FUG-BR] Problemas com FreeBSD
Creio estar falando besteira, mais melhor reter seus olhos no ASA pois se fosse no FreeBSD sem o ASA continuaria a ter problema. Sobre o que é ASA, bom não sei mais estou acompanhado a thread. 2008/11/4 Rafal Mentz Aquino [EMAIL PROTECTED] Oi, Quando eu experimentei este problema (de terminal congelar porém não ser problema de processamento), normalmente eram duas coisas: - DNS - Resolução dos nomes de usuários. Uma situação que enfrentei era exatamente esta: ele trancava para o top, ps ax e outros comandos. O servidor havia sido configurado para interagir com YP, ou seja, foi inserido o +: no /etc/master.passwd, porém não haviam inicializado a base YP no servidor. No que ajustei isso, tudo voltou a funcionar. Espero que ajude. Abraço!! -- Rafael Mentz Aquino LK6 Soluções em TI [EMAIL PROTECTED] 51 - 4063 - 6269 51 - - 7030 -- Original Message --- From: J MPZ [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tue, 4 Nov 2008 11:24:59 -0200 Subject: Re: [FUG-BR] Problemas com FreeBSD André, Em 04/11/08, André Luiz de Souza [EMAIL PROTECTED] escreveu: Tive alguns problemas de conexão com linux passando por firewall FreeBSD/PF. Aparentemente alguma incompatibilidade entre as implementações do rfc1323 (window scaling). O kernel linux a partir do 2.6.18 veio com algumas customizações que causaram essa incompatibilidade. Resolvi de duas formas: 1o.) no linux, desabilitar o window scaling : sysctl net.ipv4.tcp_window_scaling=0 Ok, fiz isto mas o problema continua. Eu também pensei que pudesse ser algo com window scaling... O kernel do linux é o 2.6.25. O FreeBSD é o 6.3-STABLE. Olha so, se eu executar comandos no terminal congelado, ele permite a execução, mas não me retorna nada na tela. Por exemplo, se eu digitar ls -la /dev/ |less, eu vejo esse processo em outro terminal com um ps ax, so que neste terminal congelado já não me retorna nada. Se eu executo depois o 'top', com um ps ax em outro terminal eu vejo o comando top em execução. Por isso que o tcpdump continua passando pacote... ou 2o.) no PF, na regra que abre a porta (pass on ...), ao invés de utilizar keep state, utilizei synproxy state Eu utilizo IPFW. Tentei sem nenhuma regra, somente allow ip from any to any, liberando de qualquer lugar pra qualquer lugar e mesmo assim não adiantou. Tive esse problema no FreeBSD 6, no 7 não tive problemas. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd --- End of Original Message --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente Paulo Henrique. Obrigado não, que é do Diabo Capital. Agradecido, que é de bom saber A unica forma de todos sentirem-se bem é adotanto o Regime Socialista, não teremos tudo que queremos, contudo não veremos mais o que não queremos. A real definição sobre deus se dá pelo fato do ser humano ser covarde o suficiente, colocando a culpa em algo que não existe para manter a conciência limpa. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: RES: RES: Firewall com pf no freeBSD 7
| Internet | | | 189.x.x.x | | FreeBSD | | 10.10.100.252/16 | Rede local 10.10.0.0/16 | 10.100.1.4/26 | | 10.100.1.1/26 | | Router | -- 10.100.0.0/24 | ? O Router 10.100.1.1 esta funcionando. A empresa toda esta ligada por ele. Este roteador que liga a minha rede local 10.10.0.0/16 a rede MPLS. Só falta eu conseguir acessar agora. E está tudo parando no router freebsd. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Cristiano Maynart Pereira Enviada em: terça-feira, 4 de novembro de 2008 09:06 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: RES: RES: Firewall com pf no freeBSD 7 Ricardo. Tente desenhar sua rede, assim ficar mais facil de ajudar. Até onde entendi, esta assim: | Internet | | | 200.x.x.x | | FreeBSD | | 10.10.100.252/16 | Rede local 10.10.0.0/16 | 10.100.1.4/24 | | 10.100.1.1/24 | | Router | -- | ? Onde esta ligada sua rede 10.100.1.0/24 ou seria 10.100.0.0/16? Cristiano Maynart -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Ricardo Augusto de Souza Enviada em: terça-feira, 4 de novembro de 2008 09:37 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: RES: Firewall com pf no freeBSD 7 Correto. O FreeBSD esta com 2 placas de rede. Uma com internet e a outra com ip local 10.10.100.252 e 10.100.1.4. Eu adicionei a rota para a rede 10.100.0.0/24 pra sair pelo router 10.100.1.1 e tudo funciona beleza do FreeBSD. A questão é: o q tenho que fazer para as maquinas q usam o freeBSD como gateway consigam acessar a minha rede 10.100.0.0/24 ? Testei sem filtros no PF e nada. FW2# cat pf.rules ext_if = bce0 nat on $ext_if from 10.10.20.0/24 to any tag INT_LAN - ($ext_if) pass in all pass out all FW2# Consigo sair pra internet + nada de pings na rede 10.100.0.0 ;(( No openBSD só com isso os clientes conseguem acessar as maquinas q tem rota no openBSD. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Paulo Henrique Enviada em: terça-feira, 4 de novembro de 2008 08:30 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Firewall com pf no freeBSD 7 Pelo que entendi você está usando NAT, e uma dos problemas desse protocolo é que as maquinas que estão atrás do daemon nat não podem ser acessadas diretamentes, tem que trabalhar com forwards no gateway para a maquina em questão. Uma coisa que notei o seu endereço de rede é 10.100.0.0/24 e seu gateway 10.100.1.1 no caso uma rede /24 mais com netmask diferente, o seu gateway Freebsd está navegando na internet, poderia pingar externo na rede. Até mais espero ter ajudado. 2008/11/4 Ricardo Augusto de Souza [EMAIL PROTECTED] Não ta habilitado o ipfw. FW2# ipfw show ipfw: getsockopt(IP_FW_GET): Protocol not available FW2# -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Willian Alves Enviada em: terça-feira, 4 de novembro de 2008 07:34 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Firewall com pf no freeBSD 7 cara seguinte o ipfw e o filtro de pacote padrão do FreeBSD na linha de comando da um ipfw show e verifica as regras de firewall por padrao vem bloqueado tudo talvez seja por isso que nao esta funcionado seu roteamento fica ai meu cents. - Original Message - From: Márcio Luciano Donada [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, November 03, 2008 6:07 PM Subject: Re: [FUG-BR] Firewall com pf no freeBSD 7 Ricardo Augusto de Souza escreveu: FW2# cat rc.conf # -- sysinstall generated deltas -- # Fri Oct 31 08:57:07 2008 # Created: Fri Oct 31 08:57:07 2008 # Enable network daemons for user convenience. # Please make all changes to this file, not to /etc/defaults/rc.conf. # This file now contains just the overrides from /etc/defaults/rc.conf. ken_securelevel=1 kern_securelevel_enable=YES pf_enable=YES defaultrouter=189.xxx.xxx.xxx gateway_enable=YES hostname=FW2.CMT ifconfig_bce0=inet 189.xxx.xxx.3 netmask 255.255.255.248 ifconfig_bce1=inet 10.10.100.252 netmask 255.255.0.0 inetd_enable=YES keymap=br275.cp850 linux_enable=YES sshd_enable=YES FW2# FW2# cat rc.local #alias ifconfig bce1 alias 10.100.1.4 netmask 255.255.255.192 up #rotas route add 10.100.0.0/24 10.100.1.1 FW2# Você pode colocar os alias de interface tudo no rc.conf, veja no [1]. Você falou que recompilou seu kernel mas seu dmesg traz o kernel GENERIC: FreeBSD 7.0-RELEASE #0: Sun Feb 24 19:59:52 UTC 2008 [EMAIL PROTECTED]:/usr/obj/usr/src/sys/GENERIC [1].
Re: [FUG-BR] RES: RES: RES: RES: RES: RES: RES: Firewall com pf no freeBSD 7
bem lembrado.. por minha parte peço desculpas.. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: RES: Firewall com pf no freeBSD 7
Po, sua rota está errada o range que passa é de netmask 255.255.255.0 e não classe B 255.255.0.0 Te que add as rotas direto para as redes. 2008/11/4 Ricardo Augusto de Souza [EMAIL PROTECTED] Não. Esta assim agora: Rc.conf: ifconfig_bce0=inet 189.xxx.xxx.xxx netmask 255.255.255.248 ifconfig_bce1=inet 10.10.100.252 netmask 255.255.0.0 ifconfig_bce1_alias0=inet 10.100.1.4 netmask 255.255.255.192 E estou testando de uma VM windows XP com ip 10.10.20.250 e usando o gw 10.10.100.252 Dela eu consigo pingar 10.10.100.252, 10.100.1.4, acesso a internet e NÃO pingo o 10.100.0.5 nem qqr outro do range 10.100.0.0/24 MT estranho. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Paulo Henrique Enviada em: terça-feira, 4 de novembro de 2008 08:47 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: RES: Firewall com pf no freeBSD 7 ifconfig_bce0=inet 189.xxx.xxx.3 netmask 255.255.255.248 ifconfig_bce1=inet 10.10.100.252 netmask 255.255.0.0 No caso você só consegue acessar a internet mesmo com essa config sendo que a sua rede interna pertence ao range de ip 10.10.100/24 ? 2008/11/4 Ricardo Augusto de Souza [EMAIL PROTECTED] Correto. O FreeBSD esta com 2 placas de rede. Uma com internet e a outra com ip local 10.10.100.252 e 10.100.1.4. Eu adicionei a rota para a rede 10.100.0.0/24 pra sair pelo router 10.100.1.1 e tudo funciona beleza do FreeBSD. A questão é: o q tenho que fazer para as maquinas q usam o freeBSD como gateway consigam acessar a minha rede 10.100.0.0/24 ? Testei sem filtros no PF e nada. FW2# cat pf.rules ext_if = bce0 nat on $ext_if from 10.10.20.0/24 to any tag INT_LAN - ($ext_if) pass in all pass out all FW2# Consigo sair pra internet + nada de pings na rede 10.100.0.0 ;(( No openBSD só com isso os clientes conseguem acessar as maquinas q tem rota no openBSD. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Paulo Henrique Enviada em: terça-feira, 4 de novembro de 2008 08:30 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Firewall com pf no freeBSD 7 Pelo que entendi você está usando NAT, e uma dos problemas desse protocolo é que as maquinas que estão atrás do daemon nat não podem ser acessadas diretamentes, tem que trabalhar com forwards no gateway para a maquina em questão. Uma coisa que notei o seu endereço de rede é 10.100.0.0/24 e seu gateway 10.100.1.1 no caso uma rede /24 mais com netmask diferente, o seu gateway Freebsd está navegando na internet, poderia pingar externo na rede. Até mais espero ter ajudado. 2008/11/4 Ricardo Augusto de Souza [EMAIL PROTECTED] -- Atenciosamente Paulo Henrique. Obrigado não, que é do Diabo Capital. Agradecido, que é de bom saber A unica forma de todos sentirem-se bem é adotanto o Regime Socialista, não teremos tudo que queremos, contudo não veremos mais o que não queremos. A real definição sobre deus se dá pelo fato do ser humano ser covarde o suficiente, colocando a culpa em algo que não existe para manter a conciência limpa. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente Paulo Henrique. Obrigado não, que é do Diabo Capital. Agradecido, que é de bom saber A unica forma de todos sentirem-se bem é adotanto o Regime Socialista, não teremos tudo que queremos, contudo não veremos mais o que não queremos. A real definição sobre deus se dá pelo fato do ser humano ser covarde o suficiente, colocando a culpa em algo que não existe para manter a conciência limpa. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: RES: RES: RES: Firewall com pf no freeBSD 7
Em termos de roteamento, seria necessario: No FreeBSD: adicionar rota para 10.100.0.0/24 apontando para 10.100.1.1 No Router: adicionar rota para 10.10.0.0/16 apontando para 10.100.1.4 Já possui estas rotas? Sendo que a rede 10.100.0.0/24 deve ter como gateway default o Router (qual seria o outro IP do Router?) Cristiano Maynart -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Ricardo Augusto de Souza Enviada em: terça-feira, 4 de novembro de 2008 10:16 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: RES: RES: RES: Firewall com pf no freeBSD 7 | Internet | | | 189.x.x.x | | FreeBSD | | 10.10.100.252/16 | Rede local 10.10.0.0/16 | 10.100.1.4/26 | | 10.100.1.1/26 | | Router | -- 10.100.0.0/24 | ? O Router 10.100.1.1 esta funcionando. A empresa toda esta ligada por ele. Este roteador que liga a minha rede local 10.10.0.0/16 a rede MPLS. Só falta eu conseguir acessar agora. E está tudo parando no router freebsd. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Cristiano Maynart Pereira Enviada em: terça-feira, 4 de novembro de 2008 09:06 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: RES: RES: Firewall com pf no freeBSD 7 Ricardo. Tente desenhar sua rede, assim ficar mais facil de ajudar. Até onde entendi, esta assim: | Internet | | | 200.x.x.x | | FreeBSD | | 10.10.100.252/16 | Rede local 10.10.0.0/16 | 10.100.1.4/24 | | 10.100.1.1/24 | | Router | -- | ? Onde esta ligada sua rede 10.100.1.0/24 ou seria 10.100.0.0/16? Cristiano Maynart -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Ricardo Augusto de Souza Enviada em: terça-feira, 4 de novembro de 2008 09:37 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: RES: Firewall com pf no freeBSD 7 Correto. O FreeBSD esta com 2 placas de rede. Uma com internet e a outra com ip local 10.10.100.252 e 10.100.1.4. Eu adicionei a rota para a rede 10.100.0.0/24 pra sair pelo router 10.100.1.1 e tudo funciona beleza do FreeBSD. A questão é: o q tenho que fazer para as maquinas q usam o freeBSD como gateway consigam acessar a minha rede 10.100.0.0/24 ? Testei sem filtros no PF e nada. FW2# cat pf.rules ext_if = bce0 nat on $ext_if from 10.10.20.0/24 to any tag INT_LAN - ($ext_if) pass in all pass out all FW2# Consigo sair pra internet + nada de pings na rede 10.100.0.0 ;(( No openBSD só com isso os clientes conseguem acessar as maquinas q tem rota no openBSD. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Paulo Henrique Enviada em: terça-feira, 4 de novembro de 2008 08:30 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Firewall com pf no freeBSD 7 Pelo que entendi você está usando NAT, e uma dos problemas desse protocolo é que as maquinas que estão atrás do daemon nat não podem ser acessadas diretamentes, tem que trabalhar com forwards no gateway para a maquina em questão. Uma coisa que notei o seu endereço de rede é 10.100.0.0/24 e seu gateway 10.100.1.1 no caso uma rede /24 mais com netmask diferente, o seu gateway Freebsd está navegando na internet, poderia pingar externo na rede. Até mais espero ter ajudado. 2008/11/4 Ricardo Augusto de Souza [EMAIL PROTECTED] Não ta habilitado o ipfw. FW2# ipfw show ipfw: getsockopt(IP_FW_GET): Protocol not available FW2# -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Willian Alves Enviada em: terça-feira, 4 de novembro de 2008 07:34 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Firewall com pf no freeBSD 7 cara seguinte o ipfw e o filtro de pacote padrão do FreeBSD na linha de comando da um ipfw show e verifica as regras de firewall por padrao vem bloqueado tudo talvez seja por isso que nao esta funcionado seu roteamento fica ai meu cents. - Original Message - From: Márcio Luciano Donada [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, November 03, 2008 6:07 PM Subject: Re: [FUG-BR] Firewall com pf no freeBSD 7 Ricardo Augusto de Souza escreveu: FW2# cat rc.conf # -- sysinstall generated deltas -- # Fri Oct 31 08:57:07 2008 # Created: Fri Oct 31 08:57:07 2008 # Enable network daemons for user convenience. # Please make all changes to this file, not to /etc/defaults/rc.conf. # This file now contains just the overrides from /etc/defaults/rc.conf. ken_securelevel=1 kern_securelevel_enable=YES pf_enable=YES defaultrouter=189.xxx.xxx.xxx gateway_enable=YES hostname=FW2.CMT
[FUG-BR] Flash 9 no FreeBSD 7.1!
Quem estiver afim de instalar o flash9 no FreeBSD 7.0 e 7.1 da uma olha neste link. http://crnl.org/blog/2008/11/01/flash-9-for-freebsd-71 -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: RES: RES: Firewall com pf no freeBSD 7
faz um diagrama.. é melhor para o a gente entender.. vc testou essas mesmas regras no OpenBSD ?? 2008/11/4 Ricardo Augusto de Souza [EMAIL PROTECTED]: | Internet | | | 189.x.x.x | | FreeBSD | | 10.10.100.252/16 | Rede local 10.10.0.0/16 | 10.100.1.4/26 | | 10.100.1.1/26 | | Router | -- 10.100.0.0/24 | ? O Router 10.100.1.1 esta funcionando. A empresa toda esta ligada por ele. Este roteador que liga a minha rede local 10.10.0.0/16 a rede MPLS. Só falta eu conseguir acessar agora. E está tudo parando no router freebsd. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Cristiano Maynart Pereira Enviada em: terça-feira, 4 de novembro de 2008 09:06 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: RES: RES: Firewall com pf no freeBSD 7 Ricardo. Tente desenhar sua rede, assim ficar mais facil de ajudar. Até onde entendi, esta assim: | Internet | | | 200.x.x.x | | FreeBSD | | 10.10.100.252/16 | Rede local 10.10.0.0/16 | 10.100.1.4/24 | | 10.100.1.1/24 | | Router | -- | ? Onde esta ligada sua rede 10.100.1.0/24 ou seria 10.100.0.0/16? Cristiano Maynart -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Ricardo Augusto de Souza Enviada em: terça-feira, 4 de novembro de 2008 09:37 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: RES: Firewall com pf no freeBSD 7 Correto. O FreeBSD esta com 2 placas de rede. Uma com internet e a outra com ip local 10.10.100.252 e 10.100.1.4. Eu adicionei a rota para a rede 10.100.0.0/24 pra sair pelo router 10.100.1.1 e tudo funciona beleza do FreeBSD. A questão é: o q tenho que fazer para as maquinas q usam o freeBSD como gateway consigam acessar a minha rede 10.100.0.0/24 ? Testei sem filtros no PF e nada. FW2# cat pf.rules ext_if = bce0 nat on $ext_if from 10.10.20.0/24 to any tag INT_LAN - ($ext_if) pass in all pass out all FW2# Consigo sair pra internet + nada de pings na rede 10.100.0.0 ;(( No openBSD só com isso os clientes conseguem acessar as maquinas q tem rota no openBSD. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Paulo Henrique Enviada em: terça-feira, 4 de novembro de 2008 08:30 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Firewall com pf no freeBSD 7 Pelo que entendi você está usando NAT, e uma dos problemas desse protocolo é que as maquinas que estão atrás do daemon nat não podem ser acessadas diretamentes, tem que trabalhar com forwards no gateway para a maquina em questão. Uma coisa que notei o seu endereço de rede é 10.100.0.0/24 e seu gateway 10.100.1.1 no caso uma rede /24 mais com netmask diferente, o seu gateway Freebsd está navegando na internet, poderia pingar externo na rede. Até mais espero ter ajudado. 2008/11/4 Ricardo Augusto de Souza [EMAIL PROTECTED] Não ta habilitado o ipfw. FW2# ipfw show ipfw: getsockopt(IP_FW_GET): Protocol not available FW2# -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Willian Alves Enviada em: terça-feira, 4 de novembro de 2008 07:34 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Firewall com pf no freeBSD 7 cara seguinte o ipfw e o filtro de pacote padrão do FreeBSD na linha de comando da um ipfw show e verifica as regras de firewall por padrao vem bloqueado tudo talvez seja por isso que nao esta funcionado seu roteamento fica ai meu cents. - Original Message - From: Márcio Luciano Donada [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, November 03, 2008 6:07 PM Subject: Re: [FUG-BR] Firewall com pf no freeBSD 7 Ricardo Augusto de Souza escreveu: FW2# cat rc.conf # -- sysinstall generated deltas -- # Fri Oct 31 08:57:07 2008 # Created: Fri Oct 31 08:57:07 2008 # Enable network daemons for user convenience. # Please make all changes to this file, not to /etc/defaults/rc.conf. # This file now contains just the overrides from /etc/defaults/rc.conf. ken_securelevel=1 kern_securelevel_enable=YES pf_enable=YES defaultrouter=189.xxx.xxx.xxx gateway_enable=YES hostname=FW2.CMT ifconfig_bce0=inet 189.xxx.xxx.3 netmask 255.255.255.248 ifconfig_bce1=inet 10.10.100.252 netmask 255.255.0.0 inetd_enable=YES keymap=br275.cp850 linux_enable=YES sshd_enable=YES FW2# FW2# cat rc.local #alias ifconfig bce1 alias 10.100.1.4 netmask 255.255.255.192 up #rotas route add 10.100.0.0/24 10.100.1.1 FW2# Você pode colocar os alias de interface tudo no rc.conf, veja no [1]. Você falou que
[FUG-BR] RES: RES: RES: RES: RES: RES: Firewall com pf no freeBSD 7
Será que é pq estou usando o ip 10.10.100.252 e o 10.100.1.4 na mesma placa? No openBSD eu tenho 3 placas. No free so estou usando 2. Tcpdump -i bce1 |grep 10.10.20 mostra as tentativas de ping: 10:39:41.677007 IP 10.10.20.250 atacado.cmtsp.com.br: ICMP echo request, id 512, seq 7424, length 40 10:39:41.677012 IP 10.10.20.250 atacado.cmtsp.com.br: ICMP echo request, id 512, seq 7424, length 40 10:40:58.677654 IP 10.10.20.250 atacado.cmtsp.com.br: ICMP echo request, id 512, seq 9216, length 40 10:40:58.677659 IP 10.10.20.250 atacado.cmtsp.com.br: ICMP echo request, id 512, seq 9216, length 40 -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Cristina Fernandes Silva Enviada em: terça-feira, 4 de novembro de 2008 09:34 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: RES: RES: RES: RES: Firewall com pf no freeBSD 7 Creio que deve ser problemas de rotas, com um diagrama seria ideal para entender.. ja usou um tcpdump ? 2008/11/4 Ricardo Augusto de Souza [EMAIL PROTECTED]: Minhas regras no openBSD são mais complexas ( é meu fw de produção ) porem não há nenhuma regra especifica para liberar os pacotes pra esta rede. Eu simplesmente coloco o ip do obsd como gw e consigo acesso a TODAS as maquinas que ele mesmo consegue. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Cristina Fernandes Silva Enviada em: terça-feira, 4 de novembro de 2008 09:28 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: RES: RES: RES: Firewall com pf no freeBSD 7 faz um diagrama.. é melhor para o a gente entender.. vc testou essas mesmas regras no OpenBSD ?? 2008/11/4 Ricardo Augusto de Souza [EMAIL PROTECTED]: | Internet | | | 189.x.x.x | | FreeBSD | | 10.10.100.252/16 | Rede local 10.10.0.0/16 | 10.100.1.4/26 | | 10.100.1.1/26 | | Router | -- 10.100.0.0/24 | ? O Router 10.100.1.1 esta funcionando. A empresa toda esta ligada por ele. Este roteador que liga a minha rede local 10.10.0.0/16 a rede MPLS. Só falta eu conseguir acessar agora. E está tudo parando no router freebsd. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Cristiano Maynart Pereira Enviada em: terça-feira, 4 de novembro de 2008 09:06 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: RES: RES: Firewall com pf no freeBSD 7 Ricardo. Tente desenhar sua rede, assim ficar mais facil de ajudar. Até onde entendi, esta assim: | Internet | | | 200.x.x.x | | FreeBSD | | 10.10.100.252/16 | Rede local 10.10.0.0/16 | 10.100.1.4/24 | | 10.100.1.1/24 | | Router | -- | ? Onde esta ligada sua rede 10.100.1.0/24 ou seria 10.100.0.0/16? Cristiano Maynart -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Ricardo Augusto de Souza Enviada em: terça-feira, 4 de novembro de 2008 09:37 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: RES: Firewall com pf no freeBSD 7 Correto. O FreeBSD esta com 2 placas de rede. Uma com internet e a outra com ip local 10.10.100.252 e 10.100.1.4. Eu adicionei a rota para a rede 10.100.0.0/24 pra sair pelo router 10.100.1.1 e tudo funciona beleza do FreeBSD. A questão é: o q tenho que fazer para as maquinas q usam o freeBSD como gateway consigam acessar a minha rede 10.100.0.0/24 ? Testei sem filtros no PF e nada. FW2# cat pf.rules ext_if = bce0 nat on $ext_if from 10.10.20.0/24 to any tag INT_LAN - ($ext_if) pass in all pass out all FW2# Consigo sair pra internet + nada de pings na rede 10.100.0.0 ;(( No openBSD só com isso os clientes conseguem acessar as maquinas q tem rota no openBSD. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Paulo Henrique Enviada em: terça-feira, 4 de novembro de 2008 08:30 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Firewall com pf no freeBSD 7 Pelo que entendi você está usando NAT, e uma dos problemas desse protocolo é que as maquinas que estão atrás do daemon nat não podem ser acessadas diretamentes, tem que trabalhar com forwards no gateway para a maquina em questão. Uma coisa que notei o seu endereço de rede é 10.100.0.0/24 e seu gateway 10.100.1.1 no caso uma rede /24 mais com netmask diferente, o seu gateway Freebsd está navegando na internet, poderia pingar externo na rede. Até mais espero ter ajudado. 2008/11/4 Ricardo Augusto de Souza [EMAIL PROTECTED] Não ta habilitado o ipfw. FW2# ipfw show ipfw: getsockopt(IP_FW_GET): Protocol not available FW2# -Mensagem original- De: [EMAIL PROTECTED]
Re: [FUG-BR] Qdisc e Tc
Bom dia Jóia cara, é que consegui fazer um filtro para segurar o estouro de banda do ares mas somente consegui com o qdisc e tc, e queria ver se implantava no freebsd mas terei que trocar alguns pontos para linux porque o ares detona mesmo hehehehe Abraços a todos - Original Message - From: Eduardo Schoedler [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, November 04, 2008 2:09 AM Subject: Re: [FUG-BR] Qdisc e Tc Amigo, isso não existe no Freebsd. Esses são comandos do iproute2 do Linux. Se precisar de ajuda nessa área, sugiro a lista MASOCH-L para você: https://eng.registro.br/mailman/listinfo/masoch-l Sds, Eduardo. -- From: Leandro [EMAIL PROTECTED] Sent: Monday, November 03, 2008 10:46 PM To: freebsd@fug.com.br Subject: [FUG-BR] Qdisc e Tc Olá Pessoal Queria saber se alguém aqui da lista usa hoje Qdisc e Tc no Freebsd. Se sim e se puder queria uma ajudinha, estou precisando implantá-lo para fazer um controle. Muito Obrigado pessoal - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: RES: RES: RES: RES: RES: Firewall com pf no freeBSD 7
Pede para o pessoal da Telefonica adicionar a rota para 10.10.0.0/16 apontando para 10.100.1.4 Cristiano Maynart -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Ricardo Augusto de Souza Enviada em: terça-feira, 4 de novembro de 2008 10:44 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: RES: RES: RES: RES: RES: Firewall com pf no freeBSD 7 No freeBSD sim. O router não é administrado por mim. Vocês conhecem MPLS? Contratamos isso da Telefônica e da Diveo. Tenho umas 8 redes mpls aqui. Neste caso ( 10.100.0.0/24 ) é administrada pela Diveo. O router 10.100.1.1 esta todo configurado e funcionando. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Cristiano Maynart Pereira Enviada em: terça-feira, 4 de novembro de 2008 09:39 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: RES: RES: RES: RES: Firewall com pf no freeBSD 7 Em termos de roteamento, seria necessario: No FreeBSD: adicionar rota para 10.100.0.0/24 apontando para 10.100.1.1 No Router: adicionar rota para 10.10.0.0/16 apontando para 10.100.1.4 Já possui estas rotas? Sendo que a rede 10.100.0.0/24 deve ter como gateway default o Router (qual seria o outro IP do Router?) Cristiano Maynart -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Ricardo Augusto de Souza Enviada em: terça-feira, 4 de novembro de 2008 10:16 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: RES: RES: RES: Firewall com pf no freeBSD 7 | Internet | | | 189.x.x.x | | FreeBSD | | 10.10.100.252/16 | Rede local 10.10.0.0/16 | 10.100.1.4/26 | | 10.100.1.1/26 | | Router | -- 10.100.0.0/24 | ? O Router 10.100.1.1 esta funcionando. A empresa toda esta ligada por ele. Este roteador que liga a minha rede local 10.10.0.0/16 a rede MPLS. Só falta eu conseguir acessar agora. E está tudo parando no router freebsd. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Cristiano Maynart Pereira Enviada em: terça-feira, 4 de novembro de 2008 09:06 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: RES: RES: Firewall com pf no freeBSD 7 Ricardo. Tente desenhar sua rede, assim ficar mais facil de ajudar. Até onde entendi, esta assim: | Internet | | | 200.x.x.x | | FreeBSD | | 10.10.100.252/16 | Rede local 10.10.0.0/16 | 10.100.1.4/24 | | 10.100.1.1/24 | | Router | -- | ? Onde esta ligada sua rede 10.100.1.0/24 ou seria 10.100.0.0/16? Cristiano Maynart -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Ricardo Augusto de Souza Enviada em: terça-feira, 4 de novembro de 2008 09:37 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: RES: Firewall com pf no freeBSD 7 Correto. O FreeBSD esta com 2 placas de rede. Uma com internet e a outra com ip local 10.10.100.252 e 10.100.1.4. Eu adicionei a rota para a rede 10.100.0.0/24 pra sair pelo router 10.100.1.1 e tudo funciona beleza do FreeBSD. A questão é: o q tenho que fazer para as maquinas q usam o freeBSD como gateway consigam acessar a minha rede 10.100.0.0/24 ? Testei sem filtros no PF e nada. FW2# cat pf.rules ext_if = bce0 nat on $ext_if from 10.10.20.0/24 to any tag INT_LAN - ($ext_if) pass in all pass out all FW2# Consigo sair pra internet + nada de pings na rede 10.100.0.0 ;(( No openBSD só com isso os clientes conseguem acessar as maquinas q tem rota no openBSD. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Paulo Henrique Enviada em: terça-feira, 4 de novembro de 2008 08:30 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Firewall com pf no freeBSD 7 Pelo que entendi você está usando NAT, e uma dos problemas desse protocolo é que as maquinas que estão atrás do daemon nat não podem ser acessadas diretamentes, tem que trabalhar com forwards no gateway para a maquina em questão. Uma coisa que notei o seu endereço de rede é 10.100.0.0/24 e seu gateway 10.100.1.1 no caso uma rede /24 mais com netmask diferente, o seu gateway Freebsd está navegando na internet, poderia pingar externo na rede. Até mais espero ter ajudado. 2008/11/4 Ricardo Augusto de Souza [EMAIL PROTECTED] Não ta habilitado o ipfw. FW2# ipfw show ipfw: getsockopt(IP_FW_GET): Protocol not available FW2# -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Willian Alves Enviada em: terça-feira, 4 de novembro de 2008 07:34 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Firewall com pf no freeBSD 7 cara
Re: [FUG-BR] RES: RES: RES: RES: RES: RES: RES: Firewall com pf no freeBSD 7
Lembro bem que tivemos este mesmo problema, usamos MPLS entre as filiais.. algumas filiais nao estavam se comunicando.. Vc tem é uma VPN e suas filiais/escritorio sai para internet atraves de uma ponta só.. não é isso ?? 2008/11/4 Cristiano Maynart Pereira [EMAIL PROTECTED]: Pede para o pessoal da Telefonica adicionar a rota para 10.10.0.0/16 apontando para 10.100.1.4 Cristiano Maynart -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Ricardo Augusto de Souza Enviada em: terça-feira, 4 de novembro de 2008 10:44 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: RES: RES: RES: RES: RES: Firewall com pf no freeBSD 7 No freeBSD sim. O router não é administrado por mim. Vocês conhecem MPLS? Contratamos isso da Telefônica e da Diveo. Tenho umas 8 redes mpls aqui. Neste caso ( 10.100.0.0/24 ) é administrada pela Diveo. O router 10.100.1.1 esta todo configurado e funcionando. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Cristiano Maynart Pereira Enviada em: terça-feira, 4 de novembro de 2008 09:39 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: RES: RES: RES: RES: Firewall com pf no freeBSD 7 Em termos de roteamento, seria necessario: No FreeBSD: adicionar rota para 10.100.0.0/24 apontando para 10.100.1.1 No Router: adicionar rota para 10.10.0.0/16 apontando para 10.100.1.4 Já possui estas rotas? Sendo que a rede 10.100.0.0/24 deve ter como gateway default o Router (qual seria o outro IP do Router?) Cristiano Maynart -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Ricardo Augusto de Souza Enviada em: terça-feira, 4 de novembro de 2008 10:16 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: RES: RES: RES: Firewall com pf no freeBSD 7 | Internet | | | 189.x.x.x | | FreeBSD | | 10.10.100.252/16 | Rede local 10.10.0.0/16 | 10.100.1.4/26 | | 10.100.1.1/26 | | Router | -- 10.100.0.0/24 | ? O Router 10.100.1.1 esta funcionando. A empresa toda esta ligada por ele. Este roteador que liga a minha rede local 10.10.0.0/16 a rede MPLS. Só falta eu conseguir acessar agora. E está tudo parando no router freebsd. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Cristiano Maynart Pereira Enviada em: terça-feira, 4 de novembro de 2008 09:06 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: RES: RES: Firewall com pf no freeBSD 7 Ricardo. Tente desenhar sua rede, assim ficar mais facil de ajudar. Até onde entendi, esta assim: | Internet | | | 200.x.x.x | | FreeBSD | | 10.10.100.252/16 | Rede local 10.10.0.0/16 | 10.100.1.4/24 | | 10.100.1.1/24 | | Router | -- | ? Onde esta ligada sua rede 10.100.1.0/24 ou seria 10.100.0.0/16? Cristiano Maynart -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Ricardo Augusto de Souza Enviada em: terça-feira, 4 de novembro de 2008 09:37 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: RES: Firewall com pf no freeBSD 7 Correto. O FreeBSD esta com 2 placas de rede. Uma com internet e a outra com ip local 10.10.100.252 e 10.100.1.4. Eu adicionei a rota para a rede 10.100.0.0/24 pra sair pelo router 10.100.1.1 e tudo funciona beleza do FreeBSD. A questão é: o q tenho que fazer para as maquinas q usam o freeBSD como gateway consigam acessar a minha rede 10.100.0.0/24 ? Testei sem filtros no PF e nada. FW2# cat pf.rules ext_if = bce0 nat on $ext_if from 10.10.20.0/24 to any tag INT_LAN - ($ext_if) pass in all pass out all FW2# Consigo sair pra internet + nada de pings na rede 10.100.0.0 ;(( No openBSD só com isso os clientes conseguem acessar as maquinas q tem rota no openBSD. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Paulo Henrique Enviada em: terça-feira, 4 de novembro de 2008 08:30 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Firewall com pf no freeBSD 7 Pelo que entendi você está usando NAT, e uma dos problemas desse protocolo é que as maquinas que estão atrás do daemon nat não podem ser acessadas diretamentes, tem que trabalhar com forwards no gateway para a maquina em questão. Uma coisa que notei o seu endereço de rede é 10.100.0.0/24 e seu gateway 10.100.1.1 no caso uma rede /24 mais com netmask diferente, o seu gateway Freebsd está navegando na internet, poderia pingar externo na rede. Até mais espero ter ajudado. 2008/11/4 Ricardo Augusto de Souza [EMAIL PROTECTED] Não ta habilitado o ipfw.
Re: [FUG-BR] Migrar mailbox para maildir.
pq vc esta chamando da pasta local (./) o arquivo .pl instala o do ports e roda ele normalmente como usuario comum e jah era.. m3 2008/11/4 Eduardo Schoedler [EMAIL PROTECTED]: Tenta assim: # ./mb2md.pl -s /path/para/arquivo/mailbox -d /destino/da/pasta/maildir Abraço, Eduardo. -- From: [EMAIL PROTECTED] Sent: Tuesday, November 04, 2008 3:31 PM To: Lista Brasileira deDiscussão sobre FreeBSD freebsd@fug.com.br Subject: Re: [FUG-BR] Migrar mailbox para maildir. Esse é o erro: mail# ./mb2md.pl -m Converting /var/mail/junior to maildir: /root/Maildir Source Mbox is /var/mail/junior Target Maildir is /root/Maildir Undefined subroutine main::str2time called at ./mb2md.pl line 1372. Eu fiz todas as conversões utilizando o mb2md-3.20.pl ... não tive problema algum. Foram 18000 contas de e-mail, com todos as pastas (Inbox, Drafts, Sent, Trash, etc). Qual o problema que você está enfrentando ? Recomendo você dar uma passadinha na lista de postfix-br... já rolou muito tópico sobre o assunto por lá. http://listas.softwarelivre.org/mailman/listinfo/postfix-br Abraços! Eduardo. -- From: [EMAIL PROTECTED] Sent: Tuesday, November 04, 2008 3:18 PM To: Lista Brasileira deDiscussão sobre FreeBSD freebsd@fug.com.br Subject: Re: [FUG-BR] Migrar mailbox para maildir. Desculpe, mas que opções você usou ? Você teve que fazer alterações no arquivo ? 2008/11/4 [EMAIL PROTECTED]: Boa tarde, Desculpem o offtopic, mas gostaria de perguntar, se algum de vocês já passou pelop processo de migração de mailbox para maildir, pois estou migrando aqui o meu sendmail para um postfix e só me resta isso para concluir meu trabalho. Eu já migrei!! Andei testando o mb2md, mas sem sucesso, não vi muita calareza em sua documentação e não consigo fazer com que funcione. Depende como está organizado suas mensagens atualmente, mais leia com atenção o manual dele q vc irá conseguir. No meu caso foram 1500 contas de e-mail, fiz um laço for e tudo se resolveu. Não esqueça de fazer o backup!!! Grato. -- Junior Pires Encarregado de TI Gujão Alimentos Tel: (75) 3244-2121 Ramal 218 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Getech Soluções em Redes http://www.getech.com.br --- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. -- Junior Pires Encarregado de TI Gujão Alimentos Tel: (75) 3244-2121 Ramal 218 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. -- Junior Pires Encarregado de TI Gujão Alimentos Tel: (75) 3244-2121 Ramal 218 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosmente Mario Augusto Mania m3BSD --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] ocsinventory no freebsd
srs. 1 dia trabalhando nisso e nada feito e refeito conforme dito do google sites dicas e etc vou testar com ubunto pra ver se funfa. alguem tá rodando ocs no free ? tanks. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Migrar mailbox para maildir.
Olha, tanto faz de onde eu chamo... não irá fazer diferença no final. Na verdade eu rodei ele no linux... e de um script baixado do site oficial dele. Abraço, Eduardo. -- From: Mario Augusto Mania [EMAIL PROTECTED] Sent: Wednesday, November 05, 2008 1:48 AM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-BR] Migrar mailbox para maildir. pq vc esta chamando da pasta local (./) o arquivo .pl instala o do ports e roda ele normalmente como usuario comum e jah era.. m3 2008/11/4 Eduardo Schoedler [EMAIL PROTECTED]: Tenta assim: # ./mb2md.pl -s /path/para/arquivo/mailbox -d /destino/da/pasta/maildir Abraço, Eduardo. -- From: [EMAIL PROTECTED] Sent: Tuesday, November 04, 2008 3:31 PM To: Lista Brasileira deDiscussão sobre FreeBSD freebsd@fug.com.br Subject: Re: [FUG-BR] Migrar mailbox para maildir. Esse é o erro: mail# ./mb2md.pl -m Converting /var/mail/junior to maildir: /root/Maildir Source Mbox is /var/mail/junior Target Maildir is /root/Maildir Undefined subroutine main::str2time called at ./mb2md.pl line 1372. Eu fiz todas as conversões utilizando o mb2md-3.20.pl ... não tive problema algum. Foram 18000 contas de e-mail, com todos as pastas (Inbox, Drafts, Sent, Trash, etc). Qual o problema que você está enfrentando ? Recomendo você dar uma passadinha na lista de postfix-br... já rolou muito tópico sobre o assunto por lá. http://listas.softwarelivre.org/mailman/listinfo/postfix-br Abraços! Eduardo. -- From: [EMAIL PROTECTED] Sent: Tuesday, November 04, 2008 3:18 PM To: Lista Brasileira deDiscussão sobre FreeBSD freebsd@fug.com.br Subject: Re: [FUG-BR] Migrar mailbox para maildir. Desculpe, mas que opções você usou ? Você teve que fazer alterações no arquivo ? 2008/11/4 [EMAIL PROTECTED]: Boa tarde, Desculpem o offtopic, mas gostaria de perguntar, se algum de vocês já passou pelop processo de migração de mailbox para maildir, pois estou migrando aqui o meu sendmail para um postfix e só me resta isso para concluir meu trabalho. Eu já migrei!! Andei testando o mb2md, mas sem sucesso, não vi muita calareza em sua documentação e não consigo fazer com que funcione. Depende como está organizado suas mensagens atualmente, mais leia com atenção o manual dele q vc irá conseguir. No meu caso foram 1500 contas de e-mail, fiz um laço for e tudo se resolveu. Não esqueça de fazer o backup!!! Grato. -- Junior Pires Encarregado de TI Gujão Alimentos Tel: (75) 3244-2121 Ramal 218 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Getech Soluções em Redes http://www.getech.com.br --- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. -- Junior Pires Encarregado de TI Gujão Alimentos Tel: (75) 3244-2121 Ramal 218 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. -- Junior Pires Encarregado de TI Gujão Alimentos Tel: (75) 3244-2121 Ramal 218 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosmente Mario Augusto Mania m3BSD --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
