[FUG-BR] Conexão VPN
Tenho que implementar um serviço de VPN, tem a matriz 192.168.5.0 e duas filiais 192.168.6.0 e 192.168.7.0, preciso interligar tudo essa rede, usando vpn, elas já tão interligadas usando uma interlan, preciso que de qualquer maquina da rede 192.168.5.0 acesse qualquer maquina da rede 192.168.6.0 e 192.168.7.0 e vice-versa, nunca implementei esse tipo de serviço, estou tendo muitas dificuldades, vai ter um servidor na matriz pra controlar tudo e em cada filial vai ter um servidor pra fazer a conexão. alguem tem algo a me dizer sobre como posso montar isso? _ Receba GRÁTIS as mensagens do Messenger no seu celular quando você estiver offline. Conheça o MSN Mobile! http://mobile.live.com/signup/signup2.aspx?lc=pt-br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Conexão VPN
www.poptop.org O famoso pptpd. Eu uso este. É bem fácil de configurar. Se tiver problemas posso te ajudar. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Luan Tasca Enviada em: quinta-feira, 4 de dezembro de 2008 08:36 Para: freebsd@fug.com.br Assunto: [FUG-BR] Conexão VPN Tenho que implementar um serviço de VPN, tem a matriz 192.168.5.0 e duas filiais 192.168.6.0 e 192.168.7.0, preciso interligar tudo essa rede, usando vpn, elas já tão interligadas usando uma interlan, preciso que de qualquer maquina da rede 192.168.5.0 acesse qualquer maquina da rede 192.168.6.0 e 192.168.7.0 e vice-versa, nunca implementei esse tipo de serviço, estou tendo muitas dificuldades, vai ter um servidor na matriz pra controlar tudo e em cada filial vai ter um servidor pra fazer a conexão. alguem tem algo a me dizer sobre como posso montar isso? _ Receba GRÁTIS as mensagens do Messenger no seu celular quando você estiver offline. Conheça o MSN Mobile! http://mobile.live.com/signup/signup2.aspx?lc=pt-br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Conexão VPN
Luan Tasca escreveu: Tenho que implementar um serviço de VPN, tem a matriz 192.168.5.0 e duas filiais 192.168.6.0 e 192.168.7.0, preciso interligar tudo essa rede, usando vpn, elas já tão interligadas usando uma interlan, preciso que de qualquer maquina da rede 192.168.5.0 acesse qualquer maquina da rede 192.168.6.0 e 192.168.7.0 e vice-versa, nunca implementei esse tipo de serviço, estou tendo muitas dificuldades, vai ter um servidor na matriz pra controlar tudo e em cada filial vai ter um servidor pra fazer a conexão. alguem tem algo a me dizer sobre como posso montar isso? Bom dia, No link tem uma boa dica [1]. [1]. http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/ipsec.html Abraço, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Conexão VPN
-Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Márcio Luciano Donada Enviada em: quinta-feira, 4 de dezembro de 2008 09:44 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Conexão VPN Luan Tasca escreveu: Tenho que implementar um serviço de VPN, tem a matriz 192.168.5.0 e duas filiais 192.168.6.0 e 192.168.7.0, preciso interligar tudo essa rede, usando vpn, elas já tão interligadas usando uma interlan, preciso que de qualquer maquina da rede 192.168.5.0 acesse qualquer maquina da rede 192.168.6.0 e 192.168.7.0 e vice-versa, nunca implementei esse tipo de serviço, estou tendo muitas dificuldades, vai ter um servidor na matriz pra controlar tudo e em cada filial vai ter um servidor pra fazer a conexão. alguem tem algo a me dizer sobre como posso montar isso? Bom dia, No link tem uma boa dica [1]. [1]. http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/ipsec.html Abraço, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Brother, tu pode usar o openvpn Leandro Bernardi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firewall direciona para o Squid mais mesm o com politica aberta o Squid não repassa a naveg ação
Olá pessoal os ultimos logs estão me retornando as seguintes informações nos logs. 2008/12/04 11:37:56| clientProcessRequest: Invalid Request 2008/12/04 11:37:57| ctx: enter level 0: ' http://mail.google.com/a/bsd.com.br/?ui=2ik=5d342f749cview=tlstart=0num=120au 2008/12/04 11:37:57| HttpMsg::parse: Too large reply header (20506 20480 no squid.conf já adicionei as opções acl all src all request_body_max_size 0 allow all reply_body_max_size 0 allow all assim como request_body_max_size 2048 allow all reply_body_max_size 2048 allow all Quando eu rodo /usr/local/etc/rc.d/squid start ou restart me retorna o seguinte erro. Com reply e request setado no arquivo. Dec 4 11:23:09 router squid: Bungled squid.conf line 59: request_body_max_size 10 allow localnet Dec 4 11:23:39 router squid: Bungled squid.conf line 59: request_body_max_size 10 allow Dec 4 11:24:02 router last message repeated 2 times Sem reply e request setado no arquivo de configuração. Dec 4 11:44:54 router (squid): Cannot open HTTP Port Dec 4 11:44:54 router squid[1118]: Squid Parent: child process 1144 exited with status 1 Dec 4 11:44:54 router squid[1118]: Exiting due to repeated, frequent failures Se alguem saber o que pode ser e como resolver desde já agradecido até mais 2008/12/3 Paulo Henrique [EMAIL PROTECTED] Wesley ,ha javia colocado como me falou, 192.168.1.1:3128 transparent só que não vai, assim como 19.168.0.93:3128 transparent e 3128 transparent no caso estou seguindo o tutorial disponivel no free.bsd.com.br alem do Google e em todos os casos as mesma coisa alem desse daqui tambem: http://www2.unijui.tche.br/~heini/freebsd/squid.htmlhttp://www2.unijui.tche.br/%7Eheini/freebsd/squid.html Só que com as devidas modificações... Já testei com a versão 2.7 do Squid tambem e a mesma coisa. Alguma sujestão a mais Desde já agradeço a todos. -- Atenciosamente Paulo Henrique. Obrigado não, que é do Diabo Capital. Agradecido, que é de bom saber A unica forma de todos sentirem-se bem é adotanto o Regime Socialista, não teremos tudo que queremos, contudo não veremos mais o que não queremos. A real definição sobre deus se dá pelo fato do ser humano ser covarde o suficiente, colocando a culpa em algo que não existe para manter a conciência limpa. -- Atenciosamente Paulo Henrique. Obrigado não, que é do Diabo Capital. Agradecido, que é de bom saber A unica forma de todos sentirem-se bem é adotanto o Regime Socialista, não teremos tudo que queremos, contudo não veremos mais o que não queremos. A real definição sobre deus se dá pelo fato do ser humano ser covarde o suficiente, colocando a culpa em algo que não existe para manter a conciência limpa. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Conexão VPN
2008/12/4 Leandro - Suprema Informática Ltda [EMAIL PROTECTED]: -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Márcio Luciano Donada Enviada em: quinta-feira, 4 de dezembro de 2008 09:44 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Conexão VPN Luan Tasca escreveu: Tenho que implementar um serviço de VPN, tem a matriz 192.168.5.0 e duas filiais 192.168.6.0 e 192.168.7.0, preciso interligar tudo essa rede, usando vpn, elas já tão interligadas usando uma interlan, preciso que de qualquer maquina da rede 192.168.5.0 acesse qualquer maquina da rede 192.168.6.0 e 192.168.7.0 e vice-versa, nunca implementei esse tipo de serviço, estou tendo muitas dificuldades, vai ter um servidor na matriz pra controlar tudo e em cada filial vai ter um servidor pra fazer a conexão. alguem tem algo a me dizer sobre como posso montar isso? Bom dia, No link tem uma boa dica [1]. [1]. http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/ipsec.html Abraço, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Brother, tu pode usar o openvpn Leandro Bernardi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Tenho uma rede com 10 filiais, todas interligadas por vpn usando openvpn. Nas filiais eu coloquei somente o cliente do openvpn, deixando o servidor na matriz. É muito estavel o sistema da loja, monitoramento de cameras, tudo passa pela vpn. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ARMAZENAR TUDO NO CACHE
verifica a opcao do minimo objetc size 2008/12/3 Alex de A. Souza [EMAIL PROTECTED] O meu squid.conf esta configurado e funcionando, mas eu estou reparando que tem coisas que ele não armazena, por exemplo a pagina do google que é pequena. Então gostaria de saber se tem alguma forma de o cache do squid armazena tudo, mas tudo mesmo? Uso o squid 2.7 com ZPH, esta ok programas já baixados por exemplo AVG baixa a toda velocidade. Mas tem pequenas coisa que não fica no cache. Gostaria de uma luz. Essa é a minha configuração. #--- squid.conf- cache_mem 8 MB maximum_object_size 512 MB cache_swap_low 80 cache_swap_high 85 cache_replacement_policy heap LFUDA cache_dir diskd /cache1 45000 16 256 Q1=72 Q2=64 cache_dir diskd /cache2 45000 16 256 Q1=72 Q2=64 cache_access_log /usr/local/squid/logs/access.log cache_log /usr/local/squid/logs/cache.log shutdown_lifetime 10 seconds # ACLs gerais. acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 1 acl Safe_ports port 80 21 443 563 70 210 1025-65535 280 488 591 777 acl CONNECT method CONNECT # ACL que define os clientes permitidos. Especificar as redes que # irao utilizar o cache. acl clientes src 192.168.0.0/255.255.0.0 # Permitir ou negar o acesso baseado nas acls. http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow clientes http_access deny all # Usuario sob o qual ira rodar o Squid. cache_effective_user squid # Grupo sob o qual ira rodar o Squid. cache_effective_group squid zph_mode tos zph_local 0x2 logfile_rotate 4 acl servidores-locais dstdomain caixa.gov.br always_direct allow servidores-locais coredump_dir none -#-- FIM -- Tem alguma coisa que falta nesse squid.conf para o mesmo funcionar? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: Conexão VPN
Amigo, uso VPN em 25 filiais, no inicio comeceçamos usando os servidores nas pontas com OpenVPN, mas com o aumento das filiais ficou complicado o gerenciamento das mesmas, assim partimos para configurar os túneis com IPSEC nos proprios roteadores das pontas que são Cisco 877. Entao assim, se você já tem servidores nas pontas e poucas filiais a indicação do nosso amigo Leandro é com certeza uma das melhores opções (OpenVPN - http://openvpn.net/), mas se tens a pretensão de grande crescimento, daria uma analisada em soluções de appliances SonicWall, Aker ou mesmo Cisco. Anderson Grande -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Wanderson Tinti Enviada em: quinta-feira, 4 de dezembro de 2008 08:06 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Conexão VPN 2008/12/4 Leandro - Suprema Informática Ltda [EMAIL PROTECTED]: -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Márcio Luciano Donada Enviada em: quinta-feira, 4 de dezembro de 2008 09:44 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Conexão VPN Luan Tasca escreveu: Tenho que implementar um serviço de VPN, tem a matriz 192.168.5.0 e duas filiais 192.168.6.0 e 192.168.7.0, preciso interligar tudo essa rede, usando vpn, elas já tão interligadas usando uma interlan, preciso que de qualquer maquina da rede 192.168.5.0 acesse qualquer maquina da rede 192.168.6.0 e 192.168.7.0 e vice-versa, nunca implementei esse tipo de serviço, estou tendo muitas dificuldades, vai ter um servidor na matriz pra controlar tudo e em cada filial vai ter um servidor pra fazer a conexão. alguem tem algo a me dizer sobre como posso montar isso? Bom dia, No link tem uma boa dica [1]. [1]. http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/ipsec.html Abraço, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Brother, tu pode usar o openvpn Leandro Bernardi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Tenho uma rede com 10 filiais, todas interligadas por vpn usando openvpn. Nas filiais eu coloquei somente o cliente do openvpn, deixando o servidor na matriz. É muito estavel o sistema da loja, monitoramento de cameras, tudo passa pela vpn. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firewall direciona para o Squid mais mesm o com politica aberta o Squid não repassa a naveg ação
- Original Message - From: Paulo Henrique [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, December 04, 2008 9:48 AM Subject: Re: [FUG-BR]Firewall direciona para o Squid mais mesmo com politica aberta o Squid não repassa a navegação Olá pessoal os ultimos logs estão me retornando as seguintes informações nos logs. 2008/12/04 11:37:56| clientProcessRequest: Invalid Request 2008/12/04 11:37:57| ctx: enter level 0: ' http://mail.google.com/a/bsd.com.br/?ui=2ik=5d342f749cview=tlstart=0num=120au 2008/12/04 11:37:57| HttpMsg::parse: Too large reply header (20506 20480 no squid.conf já adicionei as opções acl all src all request_body_max_size 0 allow all reply_body_max_size 0 allow all assim como request_body_max_size 2048 allow all reply_body_max_size 2048 allow all Quando eu rodo /usr/local/etc/rc.d/squid start ou restart me retorna o seguinte erro. Com reply e request setado no arquivo. Dec 4 11:23:09 router squid: Bungled squid.conf line 59: request_body_max_size 10 allow localnet Dec 4 11:23:39 router squid: Bungled squid.conf line 59: request_body_max_size 10 allow Dec 4 11:24:02 router last message repeated 2 times Sem reply e request setado no arquivo de configuração. Dec 4 11:44:54 router (squid): Cannot open HTTP Port Dec 4 11:44:54 router squid[1118]: Squid Parent: child process 1144 exited with status 1 Dec 4 11:44:54 router squid[1118]: Exiting due to repeated, frequent failures Se alguem saber o que pode ser e como resolver desde já agradecido até mais - Paulo Pode dar uma olhada em. http://freebsdconsult.com.br/artigos/mostra.php?id=59 Abraço --- Wesley Miranda FreeBSD Consult DTI - Departamento de Tecnologia da Informação Tel - (31) 2526 8616 (31) 9426 4404 [EMAIL PROTECTED] www.freebsdconsult.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firewall direciona para o Squid mais mesm o com politica aberta o Squid não repassa a naveg ação
- Paulo Pode dar uma olhada em. http://freebsdconsult.com.br/artigos/mostra.php?id=59 Abraço Valeu Wesley, mais estou vendo mais coisas aqui... valeu por lembrar mais uma config estou no momento usando Squid 3.0 quero aprender mais sobre ele. -- Atenciosamente Paulo Henrique. Obrigado não, que é do Diabo Capital. Agradecido, que é de bom saber A unica forma de todos sentirem-se bem é adotanto o Regime Socialista, não teremos tudo que queremos, contudo não veremos mais o que não queremos. A real definição sobre deus se dá pelo fato do ser humano ser covarde o suficiente, colocando a culpa em algo que não existe para manter a conciência limpa. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Vulnerabilidades no PHP
Olá Breno, Obrigado pelas informações! Já passei os dois aplicativos e não encontrei nenhum rootkit. Att, Marcus Breno BF escreveu: - Original Message - From: Patrick Tracanelli [1][EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) [2]freebsd@fug.com.br Sent: Wednesday, December 03, 2008 10:23 AM Subject: Re: [FUG-BR] Vulnerabilidades no PHP Adicionando informações: O software é o phpBB, que costuma ter 1 bug sério por semana e uns 40 menos sérios no mesmo período. Sim dependendo de qual a versao do phpBB pode ser possivel php injection; aparemente foi usado sql injection Verdade, assim como o tal do 'Joomla', que é largamente utilizado por 'programadores 'php. apenas. Se o primeiro caso for possivel qualquer coisa que o usuario que roda o Apache (normalmente www no FreeBSD) puder escrever, pode comprometer seu ambiente, especialmente se voce nao isola o PHP por segmento no webserver (doc_root, open_basedir, safe_mode, etc). Sim, caso fosse um php injection o 'invasor' teria as permissões do arquivo no qual o httpd subiu, e poderia sim, causar danos sérios aos outros sites. O tal, poderia ainda subir outros aplicativos (backdoors, script para envio de spams, etc) com sucesso, caso as regras de firewall no gw desta máquina assim permitissem. Varredura com Nessus vai ajudar, e portaudit localmente tambem. Tem tambem o rats pra auditoria de codigo; se possivel use com os XML que a Zend oferece que ai tem um mundo de testes. Após isto, recomendo o uso de um 'rootkit verifier', como o chkrootkit ou rootkithunter. Apenas por precaução. - breno bf - Histórico: [3]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [4]https://www.fug.com.br/mailman/listinfo/freebsd References 1. mailto:[EMAIL PROTECTED] 2. mailto:freebsd@fug.com.br 3. http://www.fug.com.br/historico/html/freebsd/ 4. https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Vulnerabilidades no PHP
- Original Message - From: Marcus Lahr [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, December 04, 2008 10:55 AM Subject: Re: [FUG-BR] Vulnerabilidades no PHP Olá Breno, Obrigado pelas informações! Já passei os dois aplicativos e não encontrei nenhum rootkit. Att, Marcus Breno BF escreveu: -- Breno, So lembrando do nosso amigo snort+ossec (IDS-IPS) alert tcp $EXTERNAL_NET any - $HTTP_SERVERS $HTTP_PORTS (msg:WEB-PHP phpbb quick-reply.php access; flow:established,to_server; uricontent:/quick-reply.php; reference:bugtraq,6173; classtype:web-application-activity; sid:1968; rev:1;) alert tcp $EXTERNAL_NET any - $HTTP_SERVERS $HTTP_PORTS (msg:WEB-PHP PHPBB viewforum.php access; flow:to_server,established; uricontent:/viewforum.php; nocase; reference:bugtraq,9865; reference:bugtraq,9866; reference:nessus,12093; classtype:web-application-activity; sid:2566; rev:4;) alert tcp $EXTERNAL_NET any - $HTTP_SERVERS $HTTP_PORTS (msg:WEB-PHP phpBB privmsg.php access; flow:to_server,established; uricontent:/privmsg.php; reference:bugtraq,6634; classtype:web-application-activity; sid:2078; rev:2;) Abraço --- Wesley Miranda FreeBSD Consult DTI - Departamento de Tecnologia da Informação Tel - (31) 2526 8616 (31) 9426 4404 [EMAIL PROTECTED] www.freebsdconsult.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Conexão VPN
Bom, instalei o openvpn como a maioria falou, mais.. inicio ele no servidor normal, mais no cliente, quando inicio ele da o seguinte erro: Dec 4 09:29:15 gp openvpn[58127]: VERIFY ERROR: depth=1, error=certificate is not yet valid: /C=BR/ST=SC/L=BRACODONORTE/O=TIELI-VPN/OU=Consent/CN=master..com.br/[EMAIL PROTECTED] 4 09:29:15 gp openvpn[58127]: TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed TLS Error: Unroutable control packet received from 200.247.86.50:1194 (si=3 op=P_CONTROL_V1) Oque pode ser isso? From: [EMAIL PROTECTED] To: freebsd@fug.com.br Date: Thu, 4 Dec 2008 09:24:17 -0400 Subject: [FUG-BR] RES: RES: Conexão VPN Amigo, uso VPN em 25 filiais, no inicio comeceçamos usando os servidores nas pontas com OpenVPN, mas com o aumento das filiais ficou complicado o gerenciamento das mesmas, assim partimos para configurar os túneis com IPSEC nos proprios roteadores das pontas que são Cisco 877. Entao assim, se você já tem servidores nas pontas e poucas filiais a indicação do nosso amigo Leandro é com certeza uma das melhores opções (OpenVPN - http://openvpn.net/), mas se tens a pretensão de grande crescimento, daria uma analisada em soluções de appliances SonicWall, Aker ou mesmo Cisco. Anderson Grande -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Wanderson Tinti Enviada em: quinta-feira, 4 de dezembro de 2008 08:06 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Conexão VPN 2008/12/4 Leandro - Suprema Informática Ltda [EMAIL PROTECTED]: -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Márcio Luciano Donada Enviada em: quinta-feira, 4 de dezembro de 2008 09:44 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Conexão VPN Luan Tasca escreveu: Tenho que implementar um serviço de VPN, tem a matriz 192.168.5.0 e duas filiais 192.168.6.0 e 192.168.7.0, preciso interligar tudo essa rede, usando vpn, elas já tão interligadas usando uma interlan, preciso que de qualquer maquina da rede 192.168.5.0 acesse qualquer maquina da rede 192.168.6.0 e 192.168.7.0 e vice-versa, nunca implementei esse tipo de serviço, estou tendo muitas dificuldades, vai ter um servidor na matriz pra controlar tudo e em cada filial vai ter um servidor pra fazer a conexão. alguem tem algo a me dizer sobre como posso montar isso? Bom dia, No link tem uma boa dica [1]. [1]. http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/ipsec.html Abraço, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsdBrother, tu pode usar o openvpn Leandro Bernardi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Tenho uma rede com 10 filiais, todas interligadas por vpn usando openvpn. Nas filiais eu coloquei somente o cliente do openvpn, deixando o servidor na matriz. É muito estavel o sistema da loja, monitoramento de cameras, tudo passa pela vpn. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Confira vídeos com notícias do NY Times, gols direto do Lance, videocassetadas e muito mais no MSN Video! http://video.msn.com/?mkt=pt-br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firewall direciona para o Squid mais mesm o com politica aberta o Squid não repassa a naveg ação
Wesley, Vendo esse seu squid.conf ele me recorda a configuração do PFSense (whitelist, blacklist, etc). Engraçado que no PFSENSE tentei pra caramba montar o seguinte cenário: * TODOS podem acessar SOMENTE os sites listados no whitelist; * Qualquer outro site é BLOQUEADO; * Em unrestricted list eu coloco os ips de quem pode acessar tudo (donos, etc); Tentei montar esse cenário acima, apanhei pra caramba e não consegui... depois de muito teste descobri que somente um . em BannedList fazia o que eu queria... bloqueava TUDO (todo domínio tem PONTO no meio)... em WhiteList eu coloquei os sites que TODOS poderiam abrir, e em unrestricted o ip dos donos, etc que podem tudo. Fico meio confuso, mas no resumo, um simples . em BannedList do squid no pfsense fica show de bola. Welkson - Original Message - From: Wesley FreeBSD Consult [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, December 04, 2008 9:34 AM Subject: Re: [FUG-BR]Firewall direciona para o Squid mais mesmo com politica aberta o Squid não repassa a navegação - Original Message - From: Paulo Henrique [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, December 04, 2008 9:48 AM Subject: Re: [FUG-BR]Firewall direciona para o Squid mais mesmo com politica aberta o Squid não repassa a navegação Olá pessoal os ultimos logs estão me retornando as seguintes informações nos logs. 2008/12/04 11:37:56| clientProcessRequest: Invalid Request 2008/12/04 11:37:57| ctx: enter level 0: ' http://mail.google.com/a/bsd.com.br/?ui=2ik=5d342f749cview=tlstart=0num=120au 2008/12/04 11:37:57| HttpMsg::parse: Too large reply header (20506 20480 no squid.conf já adicionei as opções acl all src all request_body_max_size 0 allow all reply_body_max_size 0 allow all assim como request_body_max_size 2048 allow all reply_body_max_size 2048 allow all Quando eu rodo /usr/local/etc/rc.d/squid start ou restart me retorna o seguinte erro. Com reply e request setado no arquivo. Dec 4 11:23:09 router squid: Bungled squid.conf line 59: request_body_max_size 10 allow localnet Dec 4 11:23:39 router squid: Bungled squid.conf line 59: request_body_max_size 10 allow Dec 4 11:24:02 router last message repeated 2 times Sem reply e request setado no arquivo de configuração. Dec 4 11:44:54 router (squid): Cannot open HTTP Port Dec 4 11:44:54 router squid[1118]: Squid Parent: child process 1144 exited with status 1 Dec 4 11:44:54 router squid[1118]: Exiting due to repeated, frequent failures Se alguem saber o que pode ser e como resolver desde já agradecido até mais - Paulo Pode dar uma olhada em. http://freebsdconsult.com.br/artigos/mostra.php?id=59 Abraço --- Wesley Miranda FreeBSD Consult DTI - Departamento de Tecnologia da Informação Tel - (31) 2526 8616 (31) 9426 4404 [EMAIL PROTECTED] www.freebsdconsult.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Conexão VPN
Por favor formate seu leitor de email para nao vir tudo embaralhado. Pelo erro é algum problema com seu certificado.Como vc gerou ele?? a um tempo atŕas postei um exemplo simples de gerar chaves usando pkitool que ja vem com o openvn http://www.fug.com.br/component/option,com_wrapper/Itemid,81/ 2008/12/4 Luan Tasca [EMAIL PROTECTED]: Bom, instalei o openvpn como a maioria falou, mais.. inicio ele no servidor normal, mais no cliente, quando inicio ele da o seguinte erro: Dec 4 09:29:15 gp openvpn[58127]: VERIFY ERROR: depth=1, error=certificate is not yet valid: /C=BR/ST=SC/L=BRACODONORTE/O=TIELI-VPN/OU=Consent/CN=master..com.br/[EMAIL PROTECTED] 4 09:29:15 gp openvpn[58127]: TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed TLS Error: Unroutable control packet received from 200.247.86.50:1194 (si=3 op=P_CONTROL_V1) Oque pode ser isso? From: [EMAIL PROTECTED] To: freebsd@fug.com.br Date: Thu, 4 Dec 2008 09:24:17 -0400 Subject: [FUG-BR] RES: RES: Conexão VPN Amigo, uso VPN em 25 filiais, no inicio comeceçamos usando os servidores nas pontas com OpenVPN, mas com o aumento das filiais ficou complicado o gerenciamento das mesmas, assim partimos para configurar os túneis com IPSEC nos proprios roteadores das pontas que são Cisco 877. Entao assim, se você já tem servidores nas pontas e poucas filiais a indicação do nosso amigo Leandro é com certeza uma das melhores opções (OpenVPN - http://openvpn.net/), mas se tens a pretensão de grande crescimento, daria uma analisada em soluções de appliances SonicWall, Aker ou mesmo Cisco. Anderson Grande-Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Wanderson Tinti Enviada em: quinta-feira, 4 de dezembro de 2008 08:06 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Conexão VPN 2008/12/4 Leandro - Suprema Informática Ltda [EMAIL PROTECTED]: -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Márcio Luciano Donada Enviada em: quinta-feira, 4 de dezembro de 2008 09:44 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Conexão VPN Luan Tasca escreveu: Tenho que implementar um serviço de VPN, tem a matriz 192.168.5.0 e duas filiais 192.168.6.0 e 192.168.7.0, preciso interligar tudo essa rede, usando vpn, elas já tão interligadas usando uma interlan, preciso que de qualquer maquina da rede 192.168.5.0 acesse qualquer maquina da rede 192.168.6.0 e 192.168.7.0 e vice-versa, nunca implementei esse tipo de serviço, estou tendo muitas dificuldades, vai ter um servidor na matriz pra controlar tudo e em cada filial vai ter um servidor pra fazer a conexão. alguem tem algo a me dizer sobre como posso montar isso? Bom dia, No link tem uma boa dica [1]. [1]. http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/ipsec.html Abraço, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsdBrother, tu pode usar o openvpn Leandro Bernardi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Tenho uma rede com 10 filiais, todas interligadas por vpn usando openvpn. Nas filiais eu coloquei somente o cliente do openvpn, deixando o servidor na matriz. É muito estavel o sistema da loja, monitoramento de cameras, tudo passa pela vpn. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Confira vídeos com notícias do NY Times, gols direto do Lance, videocassetadas e muito mais no MSN Video! http://video.msn.com/?mkt=pt-br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Giancarlo Rubio Getech - Soluções em rede www.getech.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Conexão VPN
to seguindo esse tutorial.. http://www.fug.com.br/content/view/173/60/1/0/ Date: Thu, 4 Dec 2008 11:43:02 -0200 From: [EMAIL PROTECTED] To: freebsd@fug.com.br Subject: Re: [FUG-BR] RES: RES: Conexão VPN Por favor formate seu leitor de email para nao vir tudo embaralhado. Pelo erro é algum problema com seu certificado.Como vc gerou ele?? a um tempo atŕas postei um exemplo simples de gerar chaves usando pkitool que ja vem com o openvn http://www.fug.com.br/component/option,com_wrapper/Itemid,81/ 2008/12/4 Luan Tasca [EMAIL PROTECTED]: Bom, instalei o openvpn como a maioria falou, mais.. inicio ele no servidor normal, mais no cliente, quando inicio ele da o seguinte erro: Dec 4 09:29:15 gp openvpn[58127]: VERIFY ERROR: depth=1, error=certificate is not yet valid: /C=BR/ST=SC/L=BRACODONORTE/O=TIELI-VPN/OU=Consent/CN=master..com.br/[EMAIL PROTECTED] 4 09:29:15 gp openvpn[58127]: TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed TLS Error: Unroutable control packet received from 200.247.86.50:1194 (si=3 op=P_CONTROL_V1) Oque pode ser isso? From: [EMAIL PROTECTED] To: freebsd@fug.com.br Date: Thu, 4 Dec 2008 09:24:17 -0400 Subject: [FUG-BR] RES: RES: Conexão VPN Amigo, uso VPN em 25 filiais, no inicio comeceçamos usando os servidores nas pontas com OpenVPN, mas com o aumento das filiais ficou complicado o gerenciamento das mesmas, assim partimos para configurar os túneis com IPSEC nos proprios roteadores das pontas que são Cisco 877. Entao assim, se você já tem servidores nas pontas e poucas filiais a indicação do nosso amigo Leandro é com certeza uma das melhores opções (OpenVPN - http://openvpn.net/), mas se tens a pretensão de grande crescimento, daria uma analisada em soluções de appliances SonicWall, Aker ou mesmo Cisco. Anderson Grande-Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Wanderson Tinti Enviada em: quinta-feira, 4 de dezembro de 2008 08:06 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Conexão VPN 2008/12/4 Leandro - Suprema Informática Ltda [EMAIL PROTECTED]: -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Márcio Luciano Donada Enviada em: quinta-feira, 4 de dezembro de 2008 09:44 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Conexão VPN Luan Tasca escreveu: Tenho que implementar um serviço de VPN, tem a matriz 192.168.5.0 e duas filiais 192.168.6.0 e 192.168.7.0, preciso interligar tudo essa rede, usando vpn, elas já tão interligadas usando uma interlan, preciso que de qualquer maquina da rede 192.168.5.0 acesse qualquer maquina da rede 192.168.6.0 e 192.168.7.0 e vice-versa, nunca implementei esse tipo de serviço, estou tendo muitas dificuldades, vai ter um servidor na matriz pra controlar tudo e em cada filial vai ter um servidor pra fazer a conexão. alguem tem algo a me dizer sobre como posso montar isso? Bom dia, No link tem uma boa dica [1]. [1]. http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/ipsec.html Abraço, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsdBrother, tu pode usar o openvpn Leandro Bernardi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Tenho uma rede com 10 filiais, todas interligadas por vpn usando openvpn. Nas filiais eu coloquei somente o cliente do openvpn, deixando o servidor na matriz. É muito estavel o sistema da loja, monitoramento de cameras, tudo passa pela vpn. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Confira vídeos com notícias do NY Times, gols direto do Lance, videocassetadas e muito mais no MSN Video! http://video.msn.com/?mkt=pt-br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Giancarlo Rubio Getech - Soluções em rede www.getech.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Conheça o Windows Live Spaces, a rede de relacionamentos do Messenger! http://www.amigosdomessenger.com.br/ - Histórico:
Re: [FUG-BR] Firewall direciona para o Squid mais mesmo com politica aberta o Squid não repassa a navegaç ão
Inicie seu squid em modo debug para mostrar mais mensagens de erros usando #squid -d4 Verifique os erros que ele retorna use o google e se não conseguir poste na lista 2008/12/4 Wesley FreeBSD Consult [EMAIL PROTECTED]: - Original Message - From: Paulo Henrique [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, December 04, 2008 9:48 AM Subject: Re: [FUG-BR]Firewall direciona para o Squid mais mesmo com politica aberta o Squid não repassa a navegação Olá pessoal os ultimos logs estão me retornando as seguintes informações nos logs. 2008/12/04 11:37:56| clientProcessRequest: Invalid Request 2008/12/04 11:37:57| ctx: enter level 0: ' http://mail.google.com/a/bsd.com.br/?ui=2ik=5d342f749cview=tlstart=0num=120au 2008/12/04 11:37:57| HttpMsg::parse: Too large reply header (20506 20480 no squid.conf já adicionei as opções acl all src all request_body_max_size 0 allow all reply_body_max_size 0 allow all assim como request_body_max_size 2048 allow all reply_body_max_size 2048 allow all Quando eu rodo /usr/local/etc/rc.d/squid start ou restart me retorna o seguinte erro. Com reply e request setado no arquivo. Dec 4 11:23:09 router squid: Bungled squid.conf line 59: request_body_max_size 10 allow localnet Dec 4 11:23:39 router squid: Bungled squid.conf line 59: request_body_max_size 10 allow Dec 4 11:24:02 router last message repeated 2 times Sem reply e request setado no arquivo de configuração. Dec 4 11:44:54 router (squid): Cannot open HTTP Port Dec 4 11:44:54 router squid[1118]: Squid Parent: child process 1144 exited with status 1 Dec 4 11:44:54 router squid[1118]: Exiting due to repeated, frequent failures Se alguem saber o que pode ser e como resolver desde já agradecido até mais - Paulo Pode dar uma olhada em. http://freebsdconsult.com.br/artigos/mostra.php?id=59 Abraço --- Wesley Miranda FreeBSD Consult DTI - Departamento de Tecnologia da Informação Tel - (31) 2526 8616 (31) 9426 4404 [EMAIL PROTECTED] www.freebsdconsult.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Giancarlo Rubio Getech - Soluções em rede www.getech.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firewall direciona para o Squid mais mesm o com politica aberta o Squid não repassa a naveg ação
O Squid como tambem o PF trabalha com nomes de dominio absolutos. ou seja com um . DOT no final da hierarquia de do dominio. Fiquei puto agora vou colocar PFSense e quero que os malucos se fodas não vai ser eu mesmo que vou dar manutenção. 2008/12/4 Welkson Renny de Medeiros [EMAIL PROTECTED] Wesley, Vendo esse seu squid.conf ele me recorda a configuração do PFSense (whitelist, blacklist, etc). Engraçado que no PFSENSE tentei pra caramba montar o seguinte cenário: * TODOS podem acessar SOMENTE os sites listados no whitelist; * Qualquer outro site é BLOQUEADO; * Em unrestricted list eu coloco os ips de quem pode acessar tudo (donos, etc); Tentei montar esse cenário acima, apanhei pra caramba e não consegui... depois de muito teste descobri que somente um . em BannedList fazia o que eu queria... bloqueava TUDO (todo domínio tem PONTO no meio)... em WhiteList eu coloquei os sites que TODOS poderiam abrir, e em unrestricted o ip dos donos, etc que podem tudo. Fico meio confuso, mas no resumo, um simples . em BannedList do squid no pfsense fica show de bola. Welkson - Original Message - From: Wesley FreeBSD Consult [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, December 04, 2008 9:34 AM Subject: Re: [FUG-BR]Firewall direciona para o Squid mais mesmo com politica aberta o Squid não repassa a navegação - Original Message - From: Paulo Henrique [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, December 04, 2008 9:48 AM Subject: Re: [FUG-BR]Firewall direciona para o Squid mais mesmo com politica aberta o Squid não repassa a navegação Olá pessoal os ultimos logs estão me retornando as seguintes informações nos logs. 2008/12/04 11:37:56| clientProcessRequest: Invalid Request 2008/12/04 11:37:57| ctx: enter level 0: ' http://mail.google.com/a/bsd.com.br/?ui=2ik=5d342f749cview=tlstart=0num=120au 2008/12/04http://mail.google.com/a/bsd.com.br/?ui=2ik=5d342f749cview=tlstart=0num=120au2008/12/0411:37:57| HttpMsg::parse: Too large reply header (20506 20480 no squid.conf já adicionei as opções acl all src all request_body_max_size 0 allow all reply_body_max_size 0 allow all assim como request_body_max_size 2048 allow all reply_body_max_size 2048 allow all Quando eu rodo /usr/local/etc/rc.d/squid start ou restart me retorna o seguinte erro. Com reply e request setado no arquivo. Dec 4 11:23:09 router squid: Bungled squid.conf line 59: request_body_max_size 10 allow localnet Dec 4 11:23:39 router squid: Bungled squid.conf line 59: request_body_max_size 10 allow Dec 4 11:24:02 router last message repeated 2 times Sem reply e request setado no arquivo de configuração. Dec 4 11:44:54 router (squid): Cannot open HTTP Port Dec 4 11:44:54 router squid[1118]: Squid Parent: child process 1144 exited with status 1 Dec 4 11:44:54 router squid[1118]: Exiting due to repeated, frequent failures Se alguem saber o que pode ser e como resolver desde já agradecido até mais - Paulo Pode dar uma olhada em. http://freebsdconsult.com.br/artigos/mostra.php?id=59 Abraço --- Wesley Miranda FreeBSD Consult DTI - Departamento de Tecnologia da Informação Tel - (31) 2526 8616 (31) 9426 4404 [EMAIL PROTECTED] www.freebsdconsult.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente Paulo Henrique. Obrigado não, que é do Diabo Capital. Agradecido, que é de bom saber A unica forma de todos sentirem-se bem é adotanto o Regime Socialista, não teremos tudo que queremos, contudo não veremos mais o que não queremos. A real definição sobre deus se dá pelo fato do ser humano ser covarde o suficiente, colocando a culpa em algo que não existe para manter a conciência limpa. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firewall direciona para o Squid mais mesm o com politica aberta o Squid não repassa a naveg ação
Procupa não gente Aqui é so eu que mecho com Unix/Linux o restante dos tecnicos chora para ter uma interface grafica, coloco o PfSense passo a documentação e não estou nem ai se alguem aprendeu ou não. Nem vou marrar eles no PFSense só que qualidade para mim é FreeBSD. estou salvando as configs tanto de execução como de compilação para eu poder estudar na minha casa. Abraços e agradecido quando conseguir resolver na minha maquina eu coloco aqui a solução. Abraços. 2008/12/4 Giancarlo Rubio [EMAIL PROTECTED] Inicie seu squid em modo debug para mostrar mais mensagens de erros usando #squid -d4 Verifique os erros que ele retorna use o google e se não conseguir poste na lista 2008/12/4 Wesley FreeBSD Consult [EMAIL PROTECTED]: - Original Message - From: Paulo Henrique [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, December 04, 2008 9:48 AM Subject: Re: [FUG-BR]Firewall direciona para o Squid mais mesmo com politica aberta o Squid não repassa a navegação Olá pessoal os ultimos logs estão me retornando as seguintes informações nos logs. 2008/12/04 11:37:56| clientProcessRequest: Invalid Request 2008/12/04 11:37:57| ctx: enter level 0: ' http://mail.google.com/a/bsd.com.br/?ui=2ik=5d342f749cview=tlstart=0num=120au 2008/12/04 11:37:57| HttpMsg::parse: Too large reply header (20506 20480 no squid.conf já adicionei as opções acl all src all request_body_max_size 0 allow all reply_body_max_size 0 allow all assim como request_body_max_size 2048 allow all reply_body_max_size 2048 allow all Quando eu rodo /usr/local/etc/rc.d/squid start ou restart me retorna o seguinte erro. Com reply e request setado no arquivo. Dec 4 11:23:09 router squid: Bungled squid.conf line 59: request_body_max_size 10 allow localnet Dec 4 11:23:39 router squid: Bungled squid.conf line 59: request_body_max_size 10 allow Dec 4 11:24:02 router last message repeated 2 times Sem reply e request setado no arquivo de configuração. Dec 4 11:44:54 router (squid): Cannot open HTTP Port Dec 4 11:44:54 router squid[1118]: Squid Parent: child process 1144 exited with status 1 Dec 4 11:44:54 router squid[1118]: Exiting due to repeated, frequent failures Se alguem saber o que pode ser e como resolver desde já agradecido até mais - Paulo Pode dar uma olhada em. http://freebsdconsult.com.br/artigos/mostra.php?id=59 Abraço --- Wesley Miranda FreeBSD Consult DTI - Departamento de Tecnologia da Informação Tel - (31) 2526 8616 (31) 9426 4404 [EMAIL PROTECTED] www.freebsdconsult.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Giancarlo Rubio Getech - Soluções em rede www.getech.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente Paulo Henrique. Obrigado não, que é do Diabo Capital. Agradecido, que é de bom saber A unica forma de todos sentirem-se bem é adotanto o Regime Socialista, não teremos tudo que queremos, contudo não veremos mais o que não queremos. A real definição sobre deus se dá pelo fato do ser humano ser covarde o suficiente, colocando a culpa em algo que não existe para manter a conciência limpa. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Conexão VPN
Olá, Acredito que o melhor seja usar o OpenVPN, ele é muito simples de configurar, pelo que estou vendo você tem ai 3 pontos para interligar, você pode deixar 1 como servidor das conexões e os outros 2 como clientes. NullCk --- Em qui, 4/12/08, Leandro - Suprema Informática Ltda [EMAIL PROTECTED] escreveu: De: Leandro - Suprema Informática Ltda [EMAIL PROTECTED] Assunto: [FUG-BR] RES: Conexão VPN Para: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' freebsd@fug.com.br Data: Quinta-feira, 4 de Dezembro de 2008, 9:48 -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Márcio Luciano Donada Enviada em: quinta-feira, 4 de dezembro de 2008 09:44 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Conexão VPN Luan Tasca escreveu: Tenho que implementar um serviço de VPN, tem a matriz 192.168.5.0 e duas filiais 192.168.6.0 e 192.168.7.0, preciso interligar tudo essa rede, usando vpn, elas já tão interligadas usando uma interlan, preciso que de qualquer maquina da rede 192.168.5.0 acesse qualquer maquina da rede 192.168.6.0 e 192.168.7.0 e vice-versa, nunca implementei esse tipo de serviço, estou tendo muitas dificuldades, vai ter um servidor na matriz pra controlar tudo e em cada filial vai ter um servidor pra fazer a conexão. alguem tem algo a me dizer sobre como posso montar isso? Bom dia, No link tem uma boa dica [1]. [1]. http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/ipsec.html Abraço, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Brother, tu pode usar o openvpn Leandro Bernardi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Conexão VPN
tá dando esse erro aqui: Dec 4 09:54:22 gp openvpn[58265]: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)Dec 4 09:54:22 gp openvpn[58265]: TLS Error: TLS handshake failedDec 4 09:54:22 gp openvpn[58265]: TCP/UDP: Closing socketDec 4 09:54:22 gp openvpn[58265]: SIGUSR1[soft,tls-error] received, process restartingDec 4 09:54:22 gp openvpn[58265]: Restart pause, 2 second(s)Dec 4 09:54:24 gp openvpn[58265]: IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.Dec 4 09:54:24 gp openvpn[58265]: WARNING: you are using user/group/chroot without persist-key/persist-tun -- this may cause restarts to failDec 4 09:54:24 gp openvpn[58265]: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.Dec 4 09:54:24 gp openvpn[58265]: WARNING: file 'filialgp.key' is group or others accessibleDec 4 09:54:24 gp openvpn[58265]: LZO compression initializedDec 4 09:54:24 gp openvpn[58265]: Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]Dec 4 09:54:24 gp openvpn[58265]: Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]Dec 4 09:54:24 gp openvpn[58265]: Local Options hash (VER=V4): '41690919'Dec 4 09:54:24 gp openvpn[58265]: Expected Remote Options hash (VER=V4): '530fdded'Dec 4 09:54:24 gp openvpn[58265]: UDPv4 link local (bound): [undef]:1194Dec 4 09:54:24 gp openvpn[58265]: UDPv4 link remote: 200.247.86.50:1194 podem me ajudar? Date: Thu, 4 Dec 2008 05:52:02 -0800 From: [EMAIL PROTECTED] To: freebsd@fug.com.br Subject: Re: [FUG-BR] RES: Conexão VPN Olá, Acredito que o melhor seja usar o OpenVPN, ele é muito simples de configurar, pelo que estou vendo você tem ai 3 pontos para interligar, você pode deixar 1 como servidor das conexões e os outros 2 como clientes. NullCk --- Em qui, 4/12/08, Leandro - Suprema Informática Ltda [EMAIL PROTECTED] escreveu: De: Leandro - Suprema Informática Ltda [EMAIL PROTECTED] Assunto: [FUG-BR] RES: Conexão VPN Para: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' freebsd@fug.com.br Data: Quinta-feira, 4 de Dezembro de 2008, 9:48 -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Márcio Luciano Donada Enviada em: quinta-feira, 4 de dezembro de 2008 09:44 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Conexão VPN Luan Tasca escreveu: Tenho que implementar um serviço de VPN, tem a matriz 192.168.5.0 e duas filiais 192.168.6.0 e 192.168.7.0, preciso interligar tudo essa rede, usando vpn, elas já tão interligadas usando uma interlan, preciso que de qualquer maquina da rede 192.168.5.0 acesse qualquer maquina da rede 192.168.6.0 e 192.168.7.0 e vice-versa, nunca implementei esse tipo de serviço, estou tendo muitas dificuldades, vai ter um servidor na matriz pra controlar tudo e em cada filial vai ter um servidor pra fazer a conexão. alguem tem algo a me dizer sobre como posso montar isso? Bom dia, No link tem uma boa dica [1]. [1]. http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/ipsec.html Abraço, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Brother, tu pode usar o openvpn Leandro Bernardi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsdVeja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Receba GRÁTIS as mensagens do Messenger no seu celular quando você estiver offline. Conheça o MSN Mobile! http://mobile.live.com/signup/signup2.aspx?lc=pt-br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Conexão VPN
Luan Tasca escreveu: tá dando esse erro aqui: Dec 4 09:54:22 gp openvpn[58265]: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)Dec 4 09:54:22 gp openvpn[58265]: TLS Error: TLS handshake failedDec 4 09:54:22 gp openvpn[58265]: TCP/UDP: Closing socketDec 4 09:54:22 gp Cara, Seu e-mail é uma zona, todo desorganizado, será que é possível organizar ele, como pede o listinfo da lista. Simplesmente fica impossível de entender alguma coisa. Dá só uma olhada no histórico, [1], como ficou. Simplesmente uma bagunça. [1]. http://www.fug.com.br/historico/html/freebsd/2008-12/msg00130.html Abraço, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Conexão VPN
Em Thu, 4 Dec 2008 13:30:13 + Luan Tasca [EMAIL PROTECTED], conhecido consumidor de drogas (BigMac's com Coke) escreveu: Dec 4 09:29:15 gp openvpn[58127]: VERIFY ERROR: depth=1, error=certificate is not yet valid: vc vai ter que re-gerar os certificados, siga RIGOROSAMENTE as instruções do OpenVPN pra isso. sugiro - por ser mais fácil - usar o sistema de chave estática (canais reais) e testar a troca de certificados em um canal de teste; quando tudo estiver certinho, é só implementar no resto. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% A experiencia ensina que a mulher ideal é sempre a dos outros. (Stanislaw Ponte Preta in maximas ineditas de tia zulmira) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ARMAZENAR TUDO NO CACHE
Já fiz isso, já coloquei o minimo objetc size como 0 (zero) Estou querendo que tudo mesmo fique no cache verifica a opcao do minimo objetc size - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] notebook
Tive problemas com o 7-RELEASE no meu note, baixei um snapshot do 7-STABLE na epoca e funcionou, tente usar o 7.1 pra ver se funciona... Se conseguir dar boot com Linux ao menos, faça isso e envio o output do dmesg. -- []´s Helio Loureiro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Conexão VPN
É o maldito HOTMAIL! Faz um Gmail Luan, esquece esse hotmail =) Welkson - Original Message - From: Márcio Luciano Donada [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, December 04, 2008 11:10 AM Subject: Re: [FUG-BR] RES: Conexão VPN Luan Tasca escreveu: tá dando esse erro aqui: Dec 4 09:54:22 gp openvpn[58265]: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)Dec 4 09:54:22 gp openvpn[58265]: TLS Error: TLS handshake failedDec 4 09:54:22 gp openvpn[58265]: TCP/UDP: Closing socketDec 4 09:54:22 gp Cara, Seu e-mail é uma zona, todo desorganizado, será que é possível organizar ele, como pede o listinfo da lista. Simplesmente fica impossível de entender alguma coisa. Dá só uma olhada no histórico, [1], como ficou. Simplesmente uma bagunça. [1]. http://www.fug.com.br/historico/html/freebsd/2008-12/msg00130.html Abraço, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Conexão VPN
Rapaz... sai do hotmail rapaz..faz redirecionamento o seus e-mail para um e-mail de vergonha, que não tenha tanto lixo.. 2008/12/4 Welkson Renny de Medeiros [EMAIL PROTECTED]: É o maldito HOTMAIL! Faz um Gmail Luan, esquece esse hotmail =) Welkson - Original Message - From: Márcio Luciano Donada [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, December 04, 2008 11:10 AM Subject: Re: [FUG-BR] RES: Conexão VPN Luan Tasca escreveu: tá dando esse erro aqui: Dec 4 09:54:22 gp openvpn[58265]: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)Dec 4 09:54:22 gp openvpn[58265]: TLS Error: TLS handshake failedDec 4 09:54:22 gp openvpn[58265]: TCP/UDP: Closing socketDec 4 09:54:22 gp Cara, Seu e-mail é uma zona, todo desorganizado, será que é possível organizar ele, como pede o listinfo da lista. Simplesmente fica impossível de entender alguma coisa. Dá só uma olhada no histórico, [1], como ficou. Simplesmente uma bagunça. [1]. http://www.fug.com.br/historico/html/freebsd/2008-12/msg00130.html Abraço, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ARMAZENAR TUDO NO CACHE
Olá Alex. Existem headers no http que dizem que alguns conteúdos não devem ficar em cache. Texto retirado do GTER [1]: ...existem diretivas no squid (claro que 'quebram' o rfc do http) que ignoram os header´s 'no-cache' substituindo-os por IMS (if-modified-since) você pode fazer de 2 maneiras: deixar como padrao adicionando: reload_into_ims on ou usar refresh_patterns e especificar o tipo de conteúdo que você quer 'praticar' o ims... aqui estou usando sem problemas, com um ganho médio de 40% de banda (BYTE_HIT) com media de 70% a 80% de REQUEST_HIT .. faço cache de arquivos menores que 32MB. [1] http://eng.registro.br/pipermail/gter/2007-July/015459.html Sds, Eduardo. -- From: Alex de A. Souza [EMAIL PROTECTED] Sent: Thursday, December 04, 2008 10:32 AM To: freebsd@fug.com.br Subject: Re: [FUG-BR] ARMAZENAR TUDO NO CACHE Já fiz isso, já coloquei o minimo objetc size como 0 (zero) Estou querendo que tudo mesmo fique no cache verifica a opcao do minimo objetc size - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Regras IPFW
tenho essas duas regras, estao pra iptables iptables -t nat -s 192.168.5.201 -A POSTROUTING -o rl0 -j MASQUERADE route add -net 192.168.5.0 netmask 255.255.255.0 gw 10.0.0.1 dev tun0 alguem poderia me falar regras semelhantes mais para ipfw ? _ Instale a Barra de Ferramentas com Desktop Search e ganhe EMOTICONS para o Messenger! É GRÁTIS! http://www.msn.com.br/emoticonpack - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Regras IPFW
Luan. Procure por ipfw, natd, divert. O comando route fica bem parecido, basta você dar um man route. Sds, Eduardo. -- From: Luan Tasca [EMAIL PROTECTED] Sent: Thursday, December 04, 2008 2:33 PM To: freebsd@fug.com.br Subject: [FUG-BR] Regras IPFW tenho essas duas regras, estao pra iptables iptables -t nat -s 192.168.5.201 -A POSTROUTING -o rl0 -j MASQUERADE route add -net 192.168.5.0 netmask 255.255.255.0 gw 10.0.0.1 dev tun0 alguem poderia me falar regras semelhantes mais para ipfw ? _ Instale a Barra de Ferramentas com Desktop Search e ganhe EMOTICONS para o Messenger! É GRÁTIS! http://www.msn.com.br/emoticonpack - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] problemas para atualizar o sistema
Caríssimos Até ontem eu tinha uma máquina rodando o 7.1-PRERELEASE com placa de rede realtek (chip 8111) funcionando bem. Resolvi atualizar o sistema (para pegar o 7.1-RELEASE quase no ponto) e a placa de rede parou de ser reconhecida (não houve erros na compilação do sistema ou do kernel). Copiei então o if_re.ko (e o referido symbol) do kernel antigo (/boot/kernel.old para o /boot/kernel): a placa continua sem funcionar. Por sorte, eu tinha uma placa PCI instalada na máquina (vr0) que funciona bem, então só mudei o cabeamento para ela. Resolvi então recompilar novamente o sistema (não funcionou, no final, vai o log da compilação), tentei voltar para a versão 7.0-RELEASE (também não foi). Baixei os fontes (cvsup2.br.freebsd.org e cvsup.freebsd.org) e também não foi. O final do log da compilação é: -- Building an up-to-date make(1) -- sh /usr/src/tools/install.sh -s -o root -g wheel -m 555 make /usr/obj/usr/src/make.amd64 -- World build started on Thu Dec 4 15:40:55 BRST 2008 -- -- Rebuilding the temporary build tree -- rm -rf /usr/obj/usr/src/tmp rm -rf /usr/obj/usr/src/lib32 mkdir -p /usr/obj/usr/src/tmp/legacy/usr/bin mkdir -p /usr/obj/usr/src/tmp/legacy/usr/games mkdir -p /usr/obj/usr/src/tmp/legacy/usr/include/sys mkdir -p /usr/obj/usr/src/tmp/legacy/usr/lib mkdir -p /usr/obj/usr/src/tmp/legacy/usr/libexec mkdir -p /usr/obj/usr/src/tmp/legacy/usr/sbin mkdir -p /usr/obj/usr/src/tmp/legacy/usr/share/dict mkdir -p /usr/obj/usr/src/tmp/legacy/usr/share/groff_font/devX100 mkdir -p /usr/obj/usr/src/tmp/legacy/usr/share/groff_font/devX100-12 mkdir -p /usr/obj/usr/src/tmp/legacy/usr/share/groff_font/devX75 mkdir -p /usr/obj/usr/src/tmp/legacy/usr/share/groff_font/devX75-12 mkdir -p /usr/obj/usr/src/tmp/legacy/usr/share/groff_font/devascii mkdir -p /usr/obj/usr/src/tmp/legacy/usr/share/groff_font/devcp1047 mkdir -p /usr/obj/usr/src/tmp/legacy/usr/share/groff_font/devdvi mkdir -p /usr/obj/usr/src/tmp/legacy/usr/share/groff_font/devhtml mkdir -p /usr/obj/usr/src/tmp/legacy/usr/share/groff_font/devkoi8-r mkdir -p /usr/obj/usr/src/tmp/legacy/usr/share/groff_font/devlatin1 mkdir -p /usr/obj/usr/src/tmp/legacy/usr/share/groff_font/devlbp mkdir -p /usr/obj/usr/src/tmp/legacy/usr/share/groff_font/devlj4 mkdir -p /usr/obj/usr/src/tmp/legacy/usr/share/groff_font/devps mkdir -p /usr/obj/usr/src/tmp/legacy/usr/share/groff_font/devutf8 mkdir -p /usr/obj/usr/src/tmp/legacy/usr/share/tmac/mdoc mkdir -p /usr/obj/usr/src/tmp/legacy/usr/share/tmac/mm mkdir -p /usr/obj/usr/src/tmp/lib mkdir -p /usr/obj/usr/src/tmp/usr/bin mkdir -p /usr/obj/usr/src/tmp/usr/include mkdir -p /usr/obj/usr/src/tmp/usr/lib/compat/aout mkdir -p /usr/obj/usr/src/tmp/usr/libdata/ldscripts mkdir -p /usr/obj/usr/src/tmp/usr/libexec mkdir -p /usr/obj/usr/src/tmp/usr/sbin mkdir -p /usr/obj/usr/src/tmp/usr/share/misc mtree -deU -f /usr/src/etc/mtree/BSD.include.dist -p /usr/obj/usr/src/tmp/usr/include /dev/null ln -sf /usr/src/sys /usr/obj/usr/src/tmp -- stage 1.1: legacy release compatibility shims -- cd /usr/src; MAKEOBJDIRPREFIX=/usr/obj/usr/src/tmp INSTALL=sh /usr/src/tools/install.sh PATH=/usr/obj/usr/src/tmp/legacy/usr/sbin:/usr/obj/usr/src/tmp/legacy/usr/bin:/usr/obj/usr/src/tmp/legacy/usr/games:/sbin:/bin:/usr/sbin:/usr/bin WORLDTMP=/usr/obj/usr/src/tmp VERSION=FreeBSD 7.1-PRERELEASE amd64 701100 MAKEFLAGS=-m /usr/src/tools/build/mk -m /usr/src/share/mk /usr/obj/usr/src/make.amd64/make -f Makefile.inc1 DESTDIR= BOOTSTRAPPING=701100 -DWITHOUT_HTML -DWITHOUT_INFO -DNO_LINT -DWITHOUT_MAN -DWITHOUT_NLS -DNO_PIC -DWITHOUT_PROFILE -DNO_SHARED -DNO_CPU_CFLAGS -DNO_WARNS -DNO_CTF legacy === tools/build (obj,includes,depend,all,install) Makefile, line 3: Suffix '' not defined (yet) make: fatal errors encountered -- cannot continue *** Error code 1 Stop in /usr/src. *** Error code 1 Stop in /usr/src. *** Error code 1 Stop in /usr/src. Por favor, alguma idéia de como desenroscar esta confusão ou alguém está enfrentando este mesmo problema? Grato Eduard -- Eduardo Lemos de Sa [EMAIL PROTECTED] Professor Assoc. I - Departamento de Quimica Universidade Federal do Parana C. P. 19081 81531-990 Curitiba/PR - Brazil Fone (41) 3361 3300 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Regras IPFW
-- From: Luan Tasca [EMAIL PROTECTED] Sent: Thursday, December 04, 2008 2:33 PM To: freebsd@fug.com.br Subject: [FUG-BR] Regras IPFW tenho essas duas regras, estao pra iptables iptables -t nat -s 192.168.5.201 -A POSTROUTING -o rl0 -j MASQUERADE route add -net 192.168.5.0 netmask 255.255.255.0 gw 10.0.0.1 dev tun0 Route add 192.168.5.0/24 10.0.0.1 alguem poderia me falar regras semelhantes mais para ipfw ? _ Instale a Barra de Ferramentas com Desktop Search e ganhe EMOTICONS para o Messenger! É GRÁTIS! http://www.msn.com.br/emoticonpack - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Bloco de Ips Públicos
Muito Obrigado, Renato Frederick Christopher Giese From: [EMAIL PROTECTED] To: freebsd@fug.com.br Date: Wed, 3 Dec 2008 21:59:15 -0200 Subject: [FUG-BR] RES: Bloco de Ips Públicos Aproveitando as informações do Christopher, Caso você não tenha ASN o próprio registro.br lhe fornece, junto com o 1o bloco /20. Lembrando que o ASN para ISP é gratuito, o bloco de IP tem um custo. Seja bem específico no formulário de solicitação de ASN, dando detalhes do uso do bloco, isto agiliza o processo e facilita a aprovação. Não costumo ver médias empresas conseguindo um bloco /20, afinal é bem improvável que uma organização precise de tanto IP. ISP´s e provedores de hosting normalmente conseguem facilmente, dependendo do tamanho deles. Quando conseguir seu ASN, registre-o no ALTDB. Teve uma discussão minha com Patrick a respeito do quagga X openBGPD X PF X IPFW, é interessante ler, principalmente se você precisar de PBR. Abraços e boa sorte -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Christopher Giese - BSDUX Enviada em: quarta-feira, 3 de dezembro de 2008 20:41 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Bloco de Ips Públicos Boa Noite hoje esta bem simples de conseguir isto.. pois a registro.br esta gerenciando tudo (nao precisa mais LACNIC e tals) 1 passo conseguir o CIDR (bloco ip) - comprovar e pagar 2 passo receber o ASN 3 passo colocar um bgp para rodar (no freebsd eh claro com quagga ou openbgpd ;) ) 4 passo negociar as sessoes bgp com suas operadoras 5 passo... abrir uma cerveja e comemorar :) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Conheça o Windows Live Spaces, a rede de relacionamentos do Messenger! http://www.amigosdomessenger.com.br/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] OFF TOPIC - Pane no servidor de licença s SonicWall...
Pane no servidor de licenças SonicWall deixa rede totalmente desprotegida. Apenas repassando noticia publicada no blog do pfsense. http://blog.pfsense.org/?p=301 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Sistema Contábil ou Sistema de Livro Ca ixa
Galera, Boa noite! Por favor, estava precisando de um Sistema Contábil ou um Sistema de Livro Caixa, de preferência web, para administrar minha pequena rede. Tenho aproximadamente 300 clientes e gostaria de uma ferramenta FREE para controlar a entrada (pagamento das mensalidades) de dinheiro. Ver meus clientes com pagamento atrasado e etc. alguém conhece uma ferramenta nesse modelo para freebsd. De preferência WEB (FAMP- Free, apache, mysql e php). obriagdo, Desde já agradeço. Att Rodrigo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Sistema Contábil ou Sistema de Livro Ca ixa
Olá Rodrigo tenta dar uma olhada nesse sitema Sagu-pro http://www.gulbf.com.br/?q=node/69 talvez lhe ajude 2008/12/4 Rodrigo de Oliveira Gomes [EMAIL PROTECTED] Galera, Boa noite! Por favor, estava precisando de um Sistema Contábil ou um Sistema de Livro Caixa, de preferência web, para administrar minha pequena rede. Tenho aproximadamente 300 clientes e gostaria de uma ferramenta FREE para controlar a entrada (pagamento das mensalidades) de dinheiro. Ver meus clientes com pagamento atrasado e etc. alguém conhece uma ferramenta nesse modelo para freebsd. De preferência WEB (FAMP- Free, apache, mysql e php). obriagdo, Desde já agradeço. Att Rodrigo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
