Re: [FUG-BR] Dúvida com NAT
Srs. Estava acompanhando esse thread sobre nat entre A e B atras de nat e um C que é IP fixo e quer conectar os dois para possível transferência de dados Correto? Se for pensar em como funciona o IP, tudo circula encima de IP na net a solução A conecta C e B conecta C e C roteia eles, como foi falado anteriormente funcionaria com um certo trabalho e realmente não muito eficiente, lento e propensa a falha... não recomendado ( exemplo alguns programas P2P funcionam assim...) Agora diretamente A e B, se fosse possível com o provedor, um deles com IP fixo ou um dos firewall dos nats tem que exportar pelo menos uma porta para uma possível conexão VPN. Mas o ideal mesmo seria A ou B com IP fixo para receber conexão vpn abraço Carlos Rebollo. ir...@vfemail.net escreveu: Citando Cleyton Agapito cragap...@gmail.com: Desculpa companheiro, eu fuçei por tudo lá e não encontrei a resposta, lembrando que as máquinas A e B estão ambas atrás de NATS, agora sou eu que já não estou entendendo mais nada.. vc quer conectar A B diretamente? o que tem a ver C com o assutno?? antes de responder, veja se aqui: http://www.google.com.br/search?q=openvpn+behind+natie=utf-8oe=utf-8aq=trls=org.mozilla:pt-BR:officialclient=firefox-a já não tem resposta para sua duvida. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida com NAT
2009/3/25 Carlos Henrique Rebollo carlos.rebo...@sfw.com.br: Srs. Estava acompanhando esse thread sobre nat entre A e B atras de nat e um C que é IP fixo e quer conectar os dois para possível transferência de dados Correto? Se for pensar em como funciona o IP, tudo circula encima de IP na net a solução A conecta C e B conecta C e C roteia eles, como foi falado anteriormente funcionaria com um certo trabalho e realmente não muito eficiente, lento e propensa a falha... não recomendado ( exemplo alguns programas P2P funcionam assim...) Agora diretamente A e B, se fosse possível com o provedor, um deles com IP fixo ou um dos firewall dos nats tem que exportar pelo menos uma porta para uma possível conexão VPN. Mas o ideal mesmo seria A ou B com IP fixo para receber conexão vpn abraço Carlos Rebollo. Exatamente. ir...@vfemail.net escreveu: Citando Cleyton Agapito cragap...@gmail.com: Desculpa companheiro, eu fuçei por tudo lá e não encontrei a resposta, lembrando que as máquinas A e B estão ambas atrás de NATS, agora sou eu que já não estou entendendo mais nada.. vc quer conectar A B diretamente? o que tem a ver C com o assutno?? antes de responder, veja se aqui: http://www.google.com.br/search?q=openvpn+behind+natie=utf-8oe=utf-8aq=trls=org.mozilla:pt-BR:officialclient=firefox-a já não tem resposta para sua duvida. Bom, no fim cheguei a conclusão que o milagre da multiplicação dos endereços o nat já fez e cobrou seu preço, a única saída razoável é o que o Carlos disse mesmo, não tem como fugir disso, ou pega uma porta no roteador ou chuncha com um terceiro. Só a parte do ip fixo é dispensável, o importante é que seja válido. No começo eu usava um script pra mandar o ip atual, hoje uso dyndns (naquele caseiro que eu tinha falado). De qualquer forma obrigado pela força! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: FTP ativo e/ou passivo?
Importante lembrar que os softwares mais utilizados usam modo passivo por default. Que me vem a cabeça agora, o internet Explorer, o filezilla... Abraços -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Breno BF Enviada em: terça-feira, 24 de março de 2009 21:03 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] FTP ativo e/ou passivo? - Original Message - From: Saulo Bozzi psyk...@gmail.com To: freebsd@fug.com.br Sent: Tuesday, March 24, 2009 7:55 PM Subject: [FUG-BR] FTP ativo e/ou passivo? Agora sendo usado o ativo basta liberar um rdr para porta 20 e 21 passar pelo router e cair no ftp server? Sim. no modo passivo de tal modo liberasse as portas altas que for definido no server ftp? Sim. - breno bf - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP ativo e/ou passivo?
2009/3/24 Saulo Bozzi psyk...@gmail.com: no modo passivo de tal modo liberasse as portas altas que for definido no server ftp? Liberar portas altas nada: http://www.mail-archive.com/freebsd@fug.com.br/msg31684.html -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP ativo e/ou passivo?
2009/3/25 Marcelo/Porks marceloro...@gmail.com:
2009/3/24 Saulo Bozzi psyk...@gmail.com:
no modo passivo de tal modo liberasse as portas altas que for definido no
server ftp?
Liberar portas altas nada:
http://www.mail-archive.com/freebsd@fug.com.br/msg31684.html
Opa.. me afobei. Isso ai é para acessar ftp externo. Se você tiver um
servidor na rua rede interna é quase a mesma coisa, mas usando
ftp-proxy.
=no pf.conf coloque:==
rdr on $All_IF_Ext proto tcp from any to \
$IP_IF_Ext2 port 21 - 127.0.0.1 port 8010
rdr on $All_IF_Int proto tcp from any to \
$IP_IF_Ext2 port 21 - 127.0.0.1 port 8010
rdr-anchor ftp-proxy/*
nat-anchor ftp-proxy/*
anchor ftp-proxy/*
===no /usr/local/etc/rc.d/ftpproxy
#!/bin/sh
# PROVIDE: startstop
# REQUIRE:
# KEYWORD: shutdown
#
# ftpproxy_enable=YES
#
. /etc/rc.subr
name=ftpproxy
rcvar=`set_rcvar`
load_rc_config $name
ftpproxy_enable=${ftpproxy_enable:-NO}
start_cmd=start_cmd_func
stop_cmd=stop_cmd_func
start_cmd_func()
{
/usr/sbin/ftp-proxy -R ENDERECO_IP_DO_SERVIDOR_FTP_INTERNO
-P 21 -p 8010
}
stop_cmd_func()
{
killall ftp-proxy
}
run_rc_command $1
==no /etc/rc.conf
ftpproxy_enable=YES
===por fim execute os comandos
# chmod 700 /usr/local/etc/rc.d/ftpproxy
# pfctl -f /etc/pf.conf
# /usr/local/etc/rc.d/ftpproxy start
--
Marcelo Rossi
This e-mail is provided AS IS with no warranties, and confers no rights.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP ativo e/ou passivo?
Marcelo/Porks escreveu:
2009/3/25 Marcelo/Porks marceloro...@gmail.com:
2009/3/24 Saulo Bozzi psyk...@gmail.com:
no modo passivo de tal modo liberasse as portas altas que for definido no
server ftp?
Liberar portas altas nada:
http://www.mail-archive.com/freebsd@fug.com.br/msg31684.html
Opa.. me afobei. Isso ai é para acessar ftp externo. Se você tiver um
servidor na rua rede interna é quase a mesma coisa, mas usando
ftp-proxy.
=no pf.conf coloque:==
rdr on $All_IF_Ext proto tcp from any to \
$IP_IF_Ext2 port 21 - 127.0.0.1 port 8010
rdr on $All_IF_Int proto tcp from any to \
$IP_IF_Ext2 port 21 - 127.0.0.1 port 8010
rdr-anchor ftp-proxy/*
nat-anchor ftp-proxy/*
anchor ftp-proxy/*
===no /usr/local/etc/rc.d/ftpproxy
#!/bin/sh
# PROVIDE: startstop
# REQUIRE:
# KEYWORD: shutdown
#
# ftpproxy_enable=YES
#
. /etc/rc.subr
name=ftpproxy
rcvar=`set_rcvar`
load_rc_config $name
ftpproxy_enable=${ftpproxy_enable:-NO}
start_cmd=start_cmd_func
stop_cmd=stop_cmd_func
start_cmd_func()
{
/usr/sbin/ftp-proxy -R ENDERECO_IP_DO_SERVIDOR_FTP_INTERNO
-P 21 -p 8010
}
stop_cmd_func()
{
killall ftp-proxy
}
run_rc_command $1
==no /etc/rc.conf
ftpproxy_enable=YES
===por fim execute os comandos
# chmod 700 /usr/local/etc/rc.d/ftpproxy
# pfctl -f /etc/pf.conf
# /usr/local/etc/rc.d/ftpproxy start
Tenho um sistema de vendas que envia pedido via palm com FTP... tive
muita RAIVA desse tal ftp-passivo (Claro Dados)... resolvi liberando uma
faixa de portas no VSFTPD e no firewall... funfa agora 100%
vsftpd.conf:
..
..
..
# portas
pasv_min_port=5
pasv_max_port=50010
pf.conf
# libera acesso ao servidor ftp (vsftpd)
pass in log on $ext_if proto tcp from any to any port 21 keep state
# libera acesso a portas do FTP Passivo
pass in log on $ext_if proto tcp from any to any port 5:50010 keep state
É isso, forte abraço!
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welk...@focusautomacao.com.br
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP ativo e/ou passivo?
isso é para PF e usando IPFW ?? tem algum problema ??
2009/3/25 Welkson Renny de Medeiros welk...@focusautomacao.com.br:
Marcelo/Porks escreveu:
2009/3/25 Marcelo/Porks marceloro...@gmail.com:
2009/3/24 Saulo Bozzi psyk...@gmail.com:
no modo passivo de tal modo liberasse as portas altas que for definido no
server ftp?
Liberar portas altas nada:
http://www.mail-archive.com/freebsd@fug.com.br/msg31684.html
Opa.. me afobei. Isso ai é para acessar ftp externo. Se você tiver um
servidor na rua rede interna é quase a mesma coisa, mas usando
ftp-proxy.
=no pf.conf coloque:==
rdr on $All_IF_Ext proto tcp from any to \
$IP_IF_Ext2 port 21 - 127.0.0.1 port 8010
rdr on $All_IF_Int proto tcp from any to \
$IP_IF_Ext2 port 21 - 127.0.0.1 port 8010
rdr-anchor ftp-proxy/*
nat-anchor ftp-proxy/*
anchor ftp-proxy/*
===no /usr/local/etc/rc.d/ftpproxy
#!/bin/sh
# PROVIDE: startstop
# REQUIRE:
# KEYWORD: shutdown
#
# ftpproxy_enable=YES
#
. /etc/rc.subr
name=ftpproxy
rcvar=`set_rcvar`
load_rc_config $name
ftpproxy_enable=${ftpproxy_enable:-NO}
start_cmd=start_cmd_func
stop_cmd=stop_cmd_func
start_cmd_func()
{
/usr/sbin/ftp-proxy -R ENDERECO_IP_DO_SERVIDOR_FTP_INTERNO
-P 21 -p 8010
}
stop_cmd_func()
{
killall ftp-proxy
}
run_rc_command $1
==no /etc/rc.conf
ftpproxy_enable=YES
===por fim execute os comandos
# chmod 700 /usr/local/etc/rc.d/ftpproxy
# pfctl -f /etc/pf.conf
# /usr/local/etc/rc.d/ftpproxy start
Tenho um sistema de vendas que envia pedido via palm com FTP... tive
muita RAIVA desse tal ftp-passivo (Claro Dados)... resolvi liberando uma
faixa de portas no VSFTPD e no firewall... funfa agora 100%
vsftpd.conf:
..
..
..
# portas
pasv_min_port=5
pasv_max_port=50010
pf.conf
# libera acesso ao servidor ftp (vsftpd)
pass in log on $ext_if proto tcp from any to any port 21 keep state
# libera acesso a portas do FTP Passivo
pass in log on $ext_if proto tcp from any to any port 5:50010 keep state
É isso, forte abraço!
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welk...@focusautomacao.com.br
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP ativo e/ou passivo?
- Original Message - From: Cristina Fernandes Silva cristinafs.lis...@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, March 25, 2009 9:46 AM Subject: Re: [FUG-BR] FTP ativo e/ou passivo? isso é para PF e usando IPFW ?? tem algum problema ?? Cristina, Não tem mistério. Para o modo port (ou ativo), você precisa liberar as portas 20,21 (in,ida/volta). Para o modo pasv (passivo) você precisa liberar as portas (geralmente altas, in,ida/volta)onde o daemon do ftp está configurado para ouvir. Basta seguir esta semântica e criar suas regras. - breno bf - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP ativo e/ou passivo?
Cristina Fernandes Silva escreveu:
isso é para PF e usando IPFW ?? tem algum problema ??
2009/3/25 Welkson Renny de Medeiros welk...@focusautomacao.com.br:
Marcelo/Porks escreveu:
2009/3/25 Marcelo/Porks marceloro...@gmail.com:
2009/3/24 Saulo Bozzi psyk...@gmail.com:
no modo passivo de tal modo liberasse as portas altas que for definido no
server ftp?
Liberar portas altas nada:
http://www.mail-archive.com/freebsd@fug.com.br/msg31684.html
Opa.. me afobei. Isso ai é para acessar ftp externo. Se você tiver um
servidor na rua rede interna é quase a mesma coisa, mas usando
ftp-proxy.
=no pf.conf coloque:==
rdr on $All_IF_Ext proto tcp from any to \
$IP_IF_Ext2 port 21 - 127.0.0.1 port 8010
rdr on $All_IF_Int proto tcp from any to \
$IP_IF_Ext2 port 21 - 127.0.0.1 port 8010
rdr-anchor ftp-proxy/*
nat-anchor ftp-proxy/*
anchor ftp-proxy/*
===no /usr/local/etc/rc.d/ftpproxy
#!/bin/sh
# PROVIDE: startstop
# REQUIRE:
# KEYWORD: shutdown
#
# ftpproxy_enable=YES
#
. /etc/rc.subr
name=ftpproxy
rcvar=`set_rcvar`
load_rc_config $name
ftpproxy_enable=${ftpproxy_enable:-NO}
start_cmd=start_cmd_func
stop_cmd=stop_cmd_func
start_cmd_func()
{
/usr/sbin/ftp-proxy -R ENDERECO_IP_DO_SERVIDOR_FTP_INTERNO
-P 21 -p 8010
}
stop_cmd_func()
{
killall ftp-proxy
}
run_rc_command $1
==no /etc/rc.conf
ftpproxy_enable=YES
===por fim execute os comandos
# chmod 700 /usr/local/etc/rc.d/ftpproxy
# pfctl -f /etc/pf.conf
# /usr/local/etc/rc.d/ftpproxy start
Tenho um sistema de vendas que envia pedido via palm com FTP... tive
muita RAIVA desse tal ftp-passivo (Claro Dados)... resolvi liberando uma
faixa de portas no VSFTPD e no firewall... funfa agora 100%
vsftpd.conf:
..
..
..
# portas
pasv_min_port=5
pasv_max_port=50010
pf.conf
# libera acesso ao servidor ftp (vsftpd)
pass in log on $ext_if proto tcp from any to any port 21 keep state
# libera acesso a portas do FTP Passivo
pass in log on $ext_if proto tcp from any to any port 5:50010 keep state
É isso, forte abraço!
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welk...@focusautomacao.com.br
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Cristina,
Pelo menos que eu saiba, a bronca maior com FTP é de DENTRO PRA FORA
em alguns casos tem que usar ftp-proxy, etc.
De FORA PRA DENTRO é só questão de configurar faixa de portas para ftp
passivo (isso vai dependor do ftp-server).
No resto é só liberar as portas mesmo.
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welk...@focusautomacao.com.br
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Dicas rápidas na pagina da FUG
Pessoal, Gostaria de saber como eu faço para ter todas as dicas rápidas que tem na pagina da FUG, acho muito legal.. e também vi que algumas vezes é a mesma diga, existe atualização ?? Thiago - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP ativo e/ou passivo?
Cristina Fernandes Silva escreveu: isso é para PF e usando IPFW ?? tem algum problema ?? Como eu disse antes: eu uso pftpx para ftp de dentro para fora e ftp-proxy para ftp de fora para dentro. No PF eu não preciso liberar porta alguma, pois o pftpx e ftp-proxy adicionam as regras de rdr, nat e liberam as portas no PF por meio dos anchors. É uma teta! No IPFW eu não faço ideia de como usar o pftpx e ftp-proxy com essas anchors... nunca usei IPFW -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP ativo e/ou passivo?
Nao ha problema de usar tanto o modo ativo quando deixar o passivo habilitado? e foi falado de ftp-proxy e demais, isso acho que vai alem do que necessito que é apenas as pessoas conseguirem acessar meu server ftp passando pelo router/firewall. para tal precisaria fazer um rdr para o ftp server, acho que isso bastaria. mas nao foi nada falado questao de seguraça ou nao se algo nesse sentido influencia. ativo passivo por parte do servidor ficar mais vuln ou nao? qual? abraços! ate. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP ativo e/ou passivo?
http://www.fug.com.br/historico/html/freebsd/2009-03/msg00358.html Seguraça ? É um serviço como qualquer outro, faça a melhor escolha do daemon que será usado para o serviço. Este assunto foi conversado ainda este mês na lista, o que prova que o histórico da lista ainda é supérfulo para alguns.. On Mar 25, 2009, at 12:55 PM, Saulo Bozzi wrote: http://www.fug.com.br/historico/html/freebsd/ Rodrigo Graeff delphus...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Ajuda com regras PF/NAT
Estou com problemas para fazer o roteamento correto para minha rede local
quando clientes se conectam na VPN.
Servidor é um OpenBSD 4.4 com PF + poptop.
Mesmo esta lista sendo de FreeBSD, o problema aqui esta nas regras do PF.
Os clientes se conectam na VPN e pegam um IP 172.16.0.0/24 e o servidor fica
como 172.16.0.1
Os clientes pingam o 172.16.0.1 e a rede 10.100.0.0/16 só não consegui acessar
a rede 10.10.0/16.
Quando rodo o tcpdump na interface da rede 10, e pingo um endereço do cliente
VPN, o pacote passa pela vic2 só que com origem a rede 172.16.0.0 e acho que
teria q ser o ip atribuído na vic2, certo?
Podem me ajudar por favor?
# route show
Routing tables
Internet:
DestinationGatewayFlags Refs Use Mtu Prio
Iface
default189-57-43-1.custom UGS1 397 -48
vic0
10.10/16 link#3 UC 20 -48
vic2
10.10.0.2 00:11:0a:a0:a8:c4 UHLc 0 11 -48
vic2
10.10.100.254 00:0a:5e:63:7e:2e UHLc 0 27 -48
vic2
10.100.0/2410.100.1.1 UGS0 86 -48
vic3
10.100.1/24link#4 UC 10 -48
vic3
10.100.1.1 00:60:2e:10:10:6b UHLc 76 -48
vic3
10.100.2/2410.100.1.1 UGS00 -48
vic3
10.100.3/2410.100.1.1 UGS00 -48
vic3
10.100.4/2410.100.1.1 UGS00 -48
vic3
10.100.5/2410.100.1.1 UGS00 -48
vic3
10.100.6/2410.100.1.1 UGS00 -48
vic3
10.100.7/2410.100.1.1 UGS00 -48
vic3
loopback localhost UGRS 00 3320448
lo0
localhost localhost UH 10 3320448
lo0
172.16.0.2 172.16.0.1 UH 0 96 140048
tun0
189-57-43-0.custom link#1 UC 30 -48
vic0
189-57-43-1.custom 00:16:e0:33:3b:e4 UHLc 10 -48
vic0
189-57-43-3.custom 00:10:18:16:0e:8a UHLc 1 1288 -48
vic0
189-57-43-5.custom 00:0c:29:4c:b2:d4 UHLc 2 473 -48
vic0
200.162.41.32/28 link#2 UC 10 -48
vic1
200.162.41.33 00:60:2e:10:1e:a3 UHLc 00 -48
vic1
BASE-ADDRESS.MCAST localhost URS00 3320448
lo0
# ifconfig
lo0: flags=8049UP,LOOPBACK,RUNNING,MULTICAST mtu 33204
groups: lo
inet 127.0.0.1 netmask 0xff00
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x6
vic0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500
lladdr 00:0c:29:92:4d:05
groups: egress
media: Ethernet autoselect
status: active
inet 189.57.XXX.XXX netmask 0xfff8 broadcast 189.57.43.7
inet6 fe80::20c:29ff:fe92:4d05%vic0 prefixlen 64 scopeid 0x1
vic1: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500
lladdr 00:0c:29:92:4d:0f
media: Ethernet autoselect
status: active
inet 200.162.XXX.XXX netmask 0xfff0 broadcast 200.162.41.47
inet6 fe80::20c:29ff:fe92:4d0f%vic1 prefixlen 64 scopeid 0x2
vic2: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500
lladdr 00:0c:29:92:4d:19
media: Ethernet autoselect
status: active
inet 10.10.100.252 netmask 0x broadcast 10.10.255.255
inet6 fe80::20c:29ff:fe92:4d19%vic2 prefixlen 64 scopeid 0x3
vic3: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500
lladdr 00:0c:29:92:4d:23
media: Ethernet autoselect
status: active
inet 10.100.1.33 netmask 0xff00 broadcast 10.100.1.255
inet6 fe80::20c:29ff:fe92:4d23%vic3 prefixlen 64 scopeid 0x4
enc0: flags=0 mtu 1536
pflog0: flags=141UP,RUNNING,PROMISC mtu 33204
groups: pflog
pf.conf:
# cat /etc/pf.conf
ext_if=vic0
ext2_if=vic1
int_if=vic2
mpls_if=vic3
vpn_net={ 172.16.0.0/24 }
vpn_if={ tun0, tun1, tun2, tun3 }
dtc_mpls=10.100.0.0/24
dtc_internet=200.143.33.0/24
rede_cmt=10.10.0.0/24
set skip on { lo $int_if }
#
nat on $mpls_if from $vpn_net to $dtc_mpls tag VPN_DTC - $mpls_if
nat on $int_if from $vpn_net to $rede_cmt - $int_if
#
#block in
pass in all
pass out keep state
pptpd.conf:
speed 230400
debug
option /etc/ppp/ppp.conf
logfile /var/log/pptpd.log
localip 172.16.0.1
remoteip 172.16.0.2-10
listen 189.57.XXX.
nobsdcomp
+chapms-v2
mppe-40
mppe-128
mppe-stateless
noipparam
Logs:
# tcpdump -i vic3 'dst host 10.100.0.1'
tcpdump: listening on vic3, link-type EN10MB
09:28:56.888286 10.100.1.33 10.100.0.1: icmp: echo request
Re: [FUG-BR] FTP ativo e/ou passivo?
Realmente a discussao ou conversa tida anteriormente foi totalmente esclarecedora, e eficiente a quem a leu. rs. Nao teve relevancia nenhuma aos assuntos que estou por aqui tentando trata-los. Grato. 2009/3/25 Rodrigo Graeff delphus...@gmail.com http://www.fug.com.br/historico/html/freebsd/2009-03/msg00358.html Seguraça ? É um serviço como qualquer outro, faça a melhor escolha do daemon que será usado para o serviço. Este assunto foi conversado ainda este mês na lista, o que prova que o histórico da lista ainda é supérfulo para alguns.. On Mar 25, 2009, at 12:55 PM, Saulo Bozzi wrote: http://www.fug.com.br/historico/html/freebsd/ Rodrigo Graeff delphus...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dicas rápidas na pagina da FUG
Thiago Gomes escreveu: Pessoal, Gostaria de saber como eu faço para ter todas as dicas rápidas que tem na pagina da FUG, acho muito legal.. e também vi que algumas vezes é a mesma diga, existe atualização ?? Thiago, Você pode ver todas em Resumo do Site. Sim algumas vezes é a mesma porque a seleção do que aparece é aleatórea, e não tem muitadas cadastradas, infelizmente. São atualizadas sim, mas não muito. Todo membro da FUG pode atualizar. Quando voce cria um usuario e se loga no porta aparece um menu a mais, menu do usuário, e nele tem um link Enviar Dica Rápida. Convido todos alias, a contribuirem. Mas thiago, de forma geral a maior parte das dicas no site você encontra no fortune file freebsd-tips, do fortune da base, especificamente: /usr/share/games/fortune/freebsd-tips Voce pode editar o arquivo pra ver todos ou ver aleatreamente na mão: % fortune freebsd-tips Que, alias pode ser (ja eh) executado por padrão sempre que voce abre um novo terminal no FreeBSD. Se não estiver sendo edite o .login e/ou .profile e descomente a linha do fortune. -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] DHCP Server via ports
Estou tendo a seguinte dificuldade para instalar um servidor de DHCP estou tendo a seguinte erro: dhcpd.c: In function 'setup_jail': dhcpd.c:234: error: 'struct jail' has no member named 'ip_number' *** Error code 1 Stop in /usr/ports/net/isc-dhcp30-server/work/dhcp-3.0.7/work.freebsd/server. *** Error code 1 Stop in /usr/ports/net/isc-dhcp30-server/work/dhcp-3.0.7/work.freebsd. *** Error code 1 Stop in /usr/ports/net/isc-dhcp30-server/work/dhcp-3.0.7. *** Error code 1 Stop in /usr/ports/net/isc-dhcp30-server. *** Error code 1 Stop in /usr/ports/net/isc-dhcp30-server. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP ativo e/ou passivo?
Bom, sobre segurança: sinceramente eu não vejo diferença entre passivo e ativo. ambos os tipos de acesso daria acesso ao servidor de ftp e se conseguissem comprometer o mesmo, já era. viagem Se fosse para chutar algo.. talvez pelo o passivo ter mais portas chegando no computador. E o cara conseguir comprometer o seu servidor de ftp, então instalar e executar outro aplicativo, talvez esse outro aplicativo ficaria escutando uma das 'portas altas'. Mas sinceramente, se o cara já conseguiu comprometer o seu daemon de ftp não vejo muita diferença em usa-lo para fazer acesso ao computador ou instalar outro aplicativo para fazer isso. /viagem 2009/3/25 Saulo Bozzi psyk...@gmail.com: Realmente a discussao ou conversa tida anteriormente foi totalmente esclarecedora, e eficiente a quem a leu. rs. Nao teve relevancia nenhuma aos assuntos que estou por aqui tentando trata-los. Nem entre nessa. Ignore. -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com regras PF/NAT
Em Wed, 25 Mar 2009 13:03:05 -0300 Ricardo Augusto de Souza ricardo.so...@cmtsp.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Os clientes se conectam na VPN e pegam um IP 172.16.0.0/24 e o servidor fica como 172.16.0.1 /client172..//server172../ Os clientes pingam o 172.16.0.1 e a rede 10.100.0.0/16 só não consegui acessar a rede 10.10.0/16. muito número, pouca clareza.. no topologico, ONDE ficam 10.100 e 10.10?? Quando rodo o tcpdump na interface da rede 10, e pingo um endereço do cliente VPN, suponho que cliente172...?? o pacote passa pela vic2 vic2 é interface? virtual? real? só que com origem a rede 172.16.0.0 e acho que teria q ser o ip atribuído na vic2, certo? se puder, faça um topologico dessa rede+tuneis e coloque em algum lugar (pastebin, por ex), pra que a gente tenha uma idéia qualquer. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Frango que acompanha pato, morre afogado. (Leonardo Camargo) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dicas rápidas na pagina da FUG
legal.. 2009/3/25 Patrick Tracanelli eks...@freebsdbrasil.com.br: Thiago Gomes escreveu: Pessoal, Gostaria de saber como eu faço para ter todas as dicas rápidas que tem na pagina da FUG, acho muito legal.. e também vi que algumas vezes é a mesma diga, existe atualização ?? Thiago, Você pode ver todas em Resumo do Site. Sim algumas vezes é a mesma porque a seleção do que aparece é aleatórea, e não tem muitadas cadastradas, infelizmente. São atualizadas sim, mas não muito. Todo membro da FUG pode atualizar. Quando voce cria um usuario e se loga no porta aparece um menu a mais, menu do usuário, e nele tem um link Enviar Dica Rápida. Convido todos alias, a contribuirem. Mas thiago, de forma geral a maior parte das dicas no site você encontra no fortune file freebsd-tips, do fortune da base, especificamente: /usr/share/games/fortune/freebsd-tips Voce pode editar o arquivo pra ver todos ou ver aleatreamente na mão: % fortune freebsd-tips Que, alias pode ser (ja eh) executado por padrão sempre que voce abre um novo terminal no FreeBSD. Se não estiver sendo edite o .login e/ou .profile e descomente a linha do fortune. -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Ajuda com regras PF/NAT
A rede local onde o servidor está é a rede 10.10.0.0/16. A rede 10.100/16 é minha rede MPLS. Acesso ela através do roteador 10.100.1.1 ( vide tabela de rotas ). Vic2 é uma interface real ( vide ifconfig). Pelo que eu detectei, o problema esta quando eu pingo uma maquina da rede 10.10/16 da rede 172.16.0.0/24 a origem do pacote não esta mudando para o IP atribuído na vic2. # tcpdump -i vic2 'dst host 10.10.0.2' tcpdump: listening on vic2, link-type EN10MB 09:31:44.415521 172.16.0.2 10.10.0.2: icmp: echo request 09:31:46.452796 172.16.0.2 10.10.0.2: icmp: echo request 09:31:51.429198 172.16.0.2 10.10.0.2: icmp: echo request Quando eu pingo a rede 10.100/16: # tcpdump -i vic3 'dst host 10.100.0.1' tcpdump: listening on vic3, link-type EN10MB 09:28:56.888286 10.100.1.33 10.100.0.1: icmp: echo request 09:28:57.745042 10.100.1.33 10.100.0.1: icmp: echo request 09:28:58.754855 10.100.1.33 10.100.0.1: icmp: echo request | OPenBSD | \/ | | Windows | |_VPN___\/ 172.16.0.2 ( com rota padrão para 172.16.0.1 ) IPS: LAN: 10.10.100.252 (vic2) MPLS: 10.100.1.33 ( vic3) Internet: 189.57.xxx.xxx( vic0) Tun0: 172.16.0.1 Obrigado -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de irado furioso com tudo Enviada em: quarta-feira, 25 de março de 2009 13:52 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Ajuda com regras PF/NAT Em Wed, 25 Mar 2009 13:03:05 -0300 Ricardo Augusto de Souza ricardo.so...@cmtsp.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Os clientes se conectam na VPN e pegam um IP 172.16.0.0/24 e o servidor fica como 172.16.0.1 /client172..//server172../ Os clientes pingam o 172.16.0.1 e a rede 10.100.0.0/16 só não consegui acessar a rede 10.10.0/16. muito número, pouca clareza.. no topologico, ONDE ficam 10.100 e 10.10?? Quando rodo o tcpdump na interface da rede 10, e pingo um endereço do cliente VPN, suponho que cliente172...?? o pacote passa pela vic2 vic2 é interface? virtual? real? só que com origem a rede 172.16.0.0 e acho que teria q ser o ip atribuído na vic2, certo? se puder, faça um topologico dessa rede+tuneis e coloque em algum lugar (pastebin, por ex), pra que a gente tenha uma idéia qualquer. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Frango que acompanha pato, morre afogado. (Leonardo Camargo) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ferramenta similar ao dmassage
Ricardo Augusto de Souza escreveu: Olá, Estou utilizando freebsd 7.1 em meus servidores IBM 3550 e 346 no lugar do OpenBSD. Motivo: o open não reconhece a controladora SCSI destes servidores IBM. ;( Estou precisando de uma ferramenta similar ao dmassage . Eu o instalei em um freebsd 7.1 porem não funcionou corretamente. O arquivo de output permanece igual o original. Dmassage: http://ti.cmtsp.com.br:810/logs/dmesg_FreeBSD7.1_IBM3550.txt Ricardo, Procurando uma coisa, achei outra... e acho que pode te ajudar... http://www.nabble.com/how-determine-all-possible-drivers-for-my-system-td20041108.html - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Ajuda com regras PF/NAT
Em Wed, 25 Mar 2009 14:08:21 -0300 Ricardo Augusto de Souza ricardo.so...@cmtsp.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: # tcpdump -i vic2 'dst host 10.10.0.2' tcpdump: listening on vic2, link-type EN10MB 09:31:44.415521 172.16.0.2 10.10.0.2: icmp: echo request 09:31:46.452796 172.16.0.2 10.10.0.2: icmp: echo request tem alguma coisa errada por aqui: se vc tem um echo request, obrigatoriamente precisa ter um echo reply, e eu não estou vendo isso. A solicitação está correta - a máquina 172.16.0.2 mandando 'ping' para a 10.10... deveria haver resposta desta para aquela. E tampouco vc deve ter alteração no ip-addr do pacote porque esse não sofre nat, na verdade é embrulhado de um lado da vpn e desembrulhado do outro lado. o que diria um tcpdump na outra ponta? sempre convém ter-se AMBAS as pontas monitoradas. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Mulher feia para mim é homem. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: Ajuda com regras PF/NAT
Resolvi.
Tinha um set skip on { lo $int_if}
Removi o $int_if ali ai ele pegou o pass in all e pass out all
Valeu galera
-Mensagem original-
De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de
irado furioso com tudo
Enviada em: quarta-feira, 25 de março de 2009 16:43
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] RES: Ajuda com regras PF/NAT
Em Wed, 25 Mar 2009 14:08:21 -0300
Ricardo Augusto de Souza ricardo.so...@cmtsp.com.br, conhecido
consumidor de drogas (BigMac's com Coke) escreveu:
# tcpdump -i vic2 'dst host 10.10.0.2'
tcpdump: listening on vic2, link-type EN10MB
09:31:44.415521 172.16.0.2 10.10.0.2: icmp: echo request
09:31:46.452796 172.16.0.2 10.10.0.2: icmp: echo request
tem alguma coisa errada por aqui: se vc tem um echo request,
obrigatoriamente precisa ter um echo reply, e eu não estou vendo isso.
A solicitação está correta - a máquina 172.16.0.2 mandando 'ping' para
a 10.10... deveria haver resposta desta para aquela. E tampouco vc deve
ter alteração no ip-addr do pacote porque esse não sofre nat, na
verdade é embrulhado de um lado da vpn e desembrulhado do outro
lado.
o que diria um tcpdump na outra ponta? sempre convém ter-se AMBAS as
pontas monitoradas.
--
saudações,
irado furioso com tudo
Linux User 179402/FreeBSD BSD50853/FUG-BR 154
Não uso drogas - 100% Miko$hit-free
Mulher feia para mim é homem.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Ajuda com regras PF/NAT
Em Wed, 25 Mar 2009 16:46:12 -0300
Ricardo Augusto de Souza ricardo.so...@cmtsp.com.br, conhecido
consumidor de drogas (BigMac's com Coke) escreveu:
Resolvi.
Tinha um set skip on { lo $int_if}
Removi o $int_if ali ai ele pegou o pass in all e pass out all
LOL
--
saudações,
irado furioso com tudo
Linux User 179402/FreeBSD BSD50853/FUG-BR 154
Não uso drogas - 100% Miko$hit-free
Tem um corno me olhando, e continua me olhando.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD para 64 bits
2009/3/21 Paulo Henrique paulo.rd...@bsd.com.br: (cortes..) Bom me empolguei em falar sobre um pouco de minha experiência com processadores... E hoje só falta testar os novos intel Quad, Xeon-Quad e o Itanium II e ItaniumII-Core para ter uma noção legal de tudo e ver arquiteturas mais exoticas, como PowerPC, UltraSPARC, HP Alpha e creio que muitos devam concordar comigo o Motorola 68K ... Bem, dizer que elas são exóticas, em minha opinião, é um erro. A arquitetura Intel é que é exótica! Eu sempre cogitei que as arquiteturas RISC em geral, e em particular o SPARC, ARM e PowerPC (nesta ordem), são mais elegantes, enxutas, funcionais e rápidas (esta parte é sempre a mais controversa...). Mesmo o Motorola M68K, que tem muita cara de CISC, era mais bem-projetado e poderoso que os x86... Eu até hoje não sei como a Intel 'conquistou o mundo', mas aí é outra história... Aliás, já ouviram falar do provável netbook da FreeSCALE, o i.MX515? Muito melhor que os Atom que a Intel quer fazer o povo engolir a seco, hehe! (melhor eu parar com meu anti-Intel por aqui ou...) Por favor sem flames se é para discutir de hardware algo vital e creio eu não se encontra fora do escopo da lista se seja uma discussão sadia e sem baixarias, Sejamos adulto. Afinal estamos em uma lista em que encontra-se usuários de Unix e não newbies for linux. Me senti até um pouco mais importante agora :) --- discordia com minhas idéias por favor em PVT aqui é discução e analise não rinha --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] geom_raid5 howto
Boa tarde pessoal. Estou fazendo alguns testes de raid por software(até fiz um howto gmirror) no meu BLOG com a experiência, mas descobri que existe raid5 com o GEOM, o tal geom_raid5. Bom, foi direto ao ponto, montar o raid, mas me deparei que não tenho modulo para carregar dele, em /boo/kernel. Como posso carregar esse recurso? Obrigado. Howto gmirror on FreeBSD: http://rfilippus.blogspot.com/2009/03/geom-gmirror-raid-1.html -- Atenciosamente, Reginaldo Filippus Desenvolvedor WEB/Admin. Rede Fone: (47) 3035-3167 Cel: (47) 9657-7670 Skype: reginaldo.filippus - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] geom_raid5 howto
Salve galera, foi mais rapido que imaginei. Achei um site, e outro foi me recomendado no #freebsd-br http://gathering.tweakers.net/forum/list_messages/1259660 http://www.fluffles.net/ Bom, a pergunta magica é: é estavél o graid5? Estou com aquela velha historia: 5 HDs 500GB SATA2, preciso de uma solução com pelo menos 1.5T. O sistema operacional está em outro HD, o que já ajuda a facilitar. Grande abraço a todos. 2009/3/25 Reginaldo Filippus rfilip...@gmail.com Boa tarde pessoal. Estou fazendo alguns testes de raid por software(até fiz um howto gmirror) no meu BLOG com a experiência, mas descobri que existe raid5 com o GEOM, o tal geom_raid5. Bom, foi direto ao ponto, montar o raid, mas me deparei que não tenho modulo para carregar dele, em /boo/kernel. Como posso carregar esse recurso? Obrigado. Howto gmirror on FreeBSD: http://rfilippus.blogspot.com/2009/03/geom-gmirror-raid-1.html -- Atenciosamente, Reginaldo Filippus Desenvolvedor WEB/Admin. Rede Fone: (47) 3035-3167 Cel: (47) 9657-7670 Skype: reginaldo.filippus -- Atenciosamente, Reginaldo Filippus Desenvolvedor WEB/Admin. Rede Fone: (47) 3035-3167 Cel: (47) 9657-7670 Skype: reginaldo.filippus - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] geom_raid5 howto
Utilizar o ZFS? ou Journal? Já pensou sobre essas duas possibilidades? Apesar do zfs ainda não está totalmente portado 2009/3/25 Reginaldo Filippus rfilip...@gmail.com Salve galera, foi mais rapido que imaginei. Achei um site, e outro foi me recomendado no #freebsd-br http://gathering.tweakers.net/forum/list_messages/1259660 http://www.fluffles.net/ Bom, a pergunta magica é: é estavél o graid5? Estou com aquela velha historia: 5 HDs 500GB SATA2, preciso de uma solução com pelo menos 1.5T. O sistema operacional está em outro HD, o que já ajuda a facilitar. Grande abraço a todos. 2009/3/25 Reginaldo Filippus rfilip...@gmail.com Boa tarde pessoal. Estou fazendo alguns testes de raid por software(até fiz um howto gmirror) no meu BLOG com a experiência, mas descobri que existe raid5 com o GEOM, o tal geom_raid5. Bom, foi direto ao ponto, montar o raid, mas me deparei que não tenho modulo para carregar dele, em /boo/kernel. Como posso carregar esse recurso? Obrigado. Howto gmirror on FreeBSD: http://rfilippus.blogspot.com/2009/03/geom-gmirror-raid-1.html -- Atenciosamente, Reginaldo Filippus Desenvolvedor WEB/Admin. Rede Fone: (47) 3035-3167 Cel: (47) 9657-7670 Skype: reginaldo.filippus -- Atenciosamente, Reginaldo Filippus Desenvolvedor WEB/Admin. Rede Fone: (47) 3035-3167 Cel: (47) 9657-7670 Skype: reginaldo.filippus - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD para 64 bits
Johann Peter Dirichlet escreveu: 2009/3/21 Paulo Henrique paulo.rd...@bsd.com.br: (cortes..) Bom me empolguei em falar sobre um pouco de minha experiência com processadores... E hoje só falta testar os novos intel Quad, Xeon-Quad e o Itanium II e ItaniumII-Core para ter uma noção legal de tudo e ver arquiteturas mais exoticas, como PowerPC, UltraSPARC, HP Alpha e creio que muitos devam concordar comigo o Motorola 68K ... Bem, dizer que elas são exóticas, em minha opinião, é um erro. A arquitetura Intel é que é exótica! Eu sempre cogitei que as arquiteturas RISC em geral, e em particular o SPARC, ARM e PowerPC (nesta ordem), são mais elegantes, enxutas, funcionais e rápidas (esta parte é sempre a mais controversa...). Mesmo o Motorola M68K, que tem muita cara de CISC, era mais bem-projetado e poderoso que os x86... Eu até hoje não sei como a Intel 'conquistou o mundo', mas aí é outra história... Aliás, já ouviram falar do provável netbook da FreeSCALE, o i.MX515? Muito melhor que os Atom que a Intel quer fazer o povo engolir a seco, hehe! (melhor eu parar com meu anti-Intel por aqui ou...) Não é ser anti-intel é defender a sua própria opnião, quanto a arquiteturas RISC de fato eu também aprecio e até gostaria de ter a oportunidade de possuir uma porém querer não é poder Por favor sem flames se é para discutir de hardware algo vital e creio eu não se encontra fora do escopo da lista se seja uma discussão sadia e sem baixarias, Sejamos adulto. Afinal estamos em uma lista em que encontra-se usuários de Unix e não newbies for linux. Me senti até um pouco mais importante agora :) Nâo é arrogância ou pre-potência, creio que aqui antes de qualquer um dos membros dizer algo muito foi lido e pesquisado para deter opnião própria. é essa a diferença não estou também desmoralizando ou falando mal de usuários ou administradores Linux, que tem muitos administradores linux muito bons no mercado, superior técnicamente a administradores Unix. --- discordia com minhas idéias por favor em PVT aqui é discução e analise não rinha --- Concordo contigo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] geom_raid5 howto
Sem pensar 2 vezes, eu iria de ZFS. Vc quer 1,5TB usáveis, seria facil com ele fazer isso, e vc teria uma cacetada de recursos otimos só por usá-lo. Qual a finalidade desse pool de HDs? -- []s Nilson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD para 64 bits
Boa noite a todos. Só uma medição oficial em 32 bits e 64 bits entre processadores das marcas intel e amd para ver o que realmente acontece, terminando com qualquer dúvida. Inclusive, usando o FreeBSD 7.1 tendo a atual situação dos HT's e dos não HT's. Se alguém na lista tiver hardwares disponíveis para isto e quiser fazer uma matéria tocando neste assunto, seria interessante para toda a comunidade. Vlw. 2009/3/25 Paulo Henrique paulo.rd...@bsd.com.br: Johann Peter Dirichlet escreveu: 2009/3/21 Paulo Henrique paulo.rd...@bsd.com.br: (cortes..) Bom me empolguei em falar sobre um pouco de minha experiência com processadores... E hoje só falta testar os novos intel Quad, Xeon-Quad e o Itanium II e ItaniumII-Core para ter uma noção legal de tudo e ver arquiteturas mais exoticas, como PowerPC, UltraSPARC, HP Alpha e creio que muitos devam concordar comigo o Motorola 68K ... Bem, dizer que elas são exóticas, em minha opinião, é um erro. A arquitetura Intel é que é exótica! Eu sempre cogitei que as arquiteturas RISC em geral, e em particular o SPARC, ARM e PowerPC (nesta ordem), são mais elegantes, enxutas, funcionais e rápidas (esta parte é sempre a mais controversa...). Mesmo o Motorola M68K, que tem muita cara de CISC, era mais bem-projetado e poderoso que os x86... Eu até hoje não sei como a Intel 'conquistou o mundo', mas aí é outra história... Aliás, já ouviram falar do provável netbook da FreeSCALE, o i.MX515? Muito melhor que os Atom que a Intel quer fazer o povo engolir a seco, hehe! (melhor eu parar com meu anti-Intel por aqui ou...) Não é ser anti-intel é defender a sua própria opnião, quanto a arquiteturas RISC de fato eu também aprecio e até gostaria de ter a oportunidade de possuir uma porém querer não é poder Por favor sem flames se é para discutir de hardware algo vital e creio eu não se encontra fora do escopo da lista se seja uma discussão sadia e sem baixarias, Sejamos adulto. Afinal estamos em uma lista em que encontra-se usuários de Unix e não newbies for linux. Me senti até um pouco mais importante agora :) Nâo é arrogância ou pre-potência, creio que aqui antes de qualquer um dos membros dizer algo muito foi lido e pesquisado para deter opnião própria. é essa a diferença não estou também desmoralizando ou falando mal de usuários ou administradores Linux, que tem muitos administradores linux muito bons no mercado, superior técnicamente a administradores Unix. --- discordia com minhas idéias por favor em PVT aqui é discução e analise não rinha --- Concordo contigo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD para 64 bits
Interessante Josias. Tenho acesso a um processador HT 2.8 soquete 478, possu]o realizar a diferença sobre essa thread, creio que consigo também outra serie de processador da intel, contudo tem que deixar claro quanto o que de fato se pretende é a diferença entre hardware não do sistema. Abraços a todos, e quem puder me ajudar com teste em outras series e fabricantes a comunidade como um todo ficara satisfeita. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD para 64 bits
Em 25/03/2009 21:26, Paulo Henrique escreveu: Tenho acesso a um processador HT 2.8 soquete 478, possu]o realizar a diferença sobre essa thread, creio que consigo também outra serie de processador da intel, contudo tem que deixar claro quanto o que de fato se pretende é a diferença entre hardware não do sistema. Eu realizei os testes (no Linux) em um IBM 3550 com processadores Xeon antigos... cpu family: 15 model: 6 model name: Intel(R) Xeon(TM) CPU 3.00GHz stepping: 4 Não tenho mais os tempos do teste, mas com HT habilitado, houve uma queda na performance. Deixei desabilitado. Sds, Eduardo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
