[FUG-BR] RES: PFSense - Depois de aproximadam ente 30 minutos, o trafego de internet é bloqueado
Posso estar falando bobagem, mas não seria a opção de State table size? Aqui aparecia isto e era porque este limite era excedido rapidamente principalmente por clientes com vírus. Mas no caso é se usar PF, se usar IPFW não sei como fica, na verdade nem sei se as versões mais novas já estão aceitando IPFW por padrão. Vocês estão usando o 1.2.3 RC1? Ele já esta com o BSD 7.1, mas ainda não animei fazer upgrade, estou eperando sair do RC. abraços -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Carlos Anderson Jardim Enviada em: quinta-feira, 28 de maio de 2009 00:23 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] PFSense - Depois de aproximadamente 30 minutos, o trafego de internet é bloqueado Ola Rudnei, Creio que seu problema deve ser o Penalty Box. Se voce executou o wizard do pfSense pra gerar as regras rode novamente o wizard sem selecionar: Penalize IP or Alias This will lower the priority of traffic from this IP or alias. Isso realmente faz com que determinadas maquinas tenham seu acesso mais do que limitado. Um forte abraco. Carlos Jardim - Original Message - From: Rudinei Dias rudinei.d...@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, May 27, 2009 2:21 PM Subject: [FUG-BR] PFSense - Depois de aproximadamente 30 minutos, o trafego de internet é bloqueado Pessoal, recorro aqui depois de recorrer ao forum do PFSense e ao google. Instalei um PFSense para fazer um teste de traffic shaping na minha rede de um laboratório de informática. Habilito o traffic shaping e funciona tudo bem. Porém após mais ou menos 30 minutos, o trafego de internet para. Isso ocorre todas as vezes, em que o meu tráfego está alto. Quando libero o traffic shaping e, as vezes libera, as vezes não. Obviamente essa é uma máquina de teste, por isso a configuração é pouca, mas ainda muito superior ao minimo exigido. Não tenho idéia de onde procurar o problema, não há falta de espaço em disco nem na área de logs. o TOP não passou de 30% de carga da CPU. Neste pefsense está habilitado o proxy transparente. O que mais posso verificar? desde já agradeço. abaixo transcrevo meu dmesg e o syslog. dmesg Copyright (c) 1992-2008 The FreeBSD Project. Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994 The Regents of the University of California. All rights reserved. FreeBSD is a registered trademark of The FreeBSD Foundation. FreeBSD 7.0-RELEASE-p8 #0: Thu Jan 8 22:07:30 EST 2009 sullr...@freebsd7- releng_1_2_1.pfsense.org:/usr/obj.pfSense/usr/src/sys/pfSe nse.7 Timecounter i8254 frequency 1193182 Hz quality 0 CPU: AMD Duron(tm) Processor (946.65-MHz 686-class CPU) Origin = AuthenticAMD Id = 0x631 Stepping = 1 Features=0x183f9ffFPU,VME,DE,PSE,TSC,MSR,PAE,MCE,CX8,SEP,MTRR,PGE,MCA, CMOV,PA T,PSE36,MMX,FXSR AMD Features=0xc0440800SYSCALL,b18,MMX+,3DNow!+,3DNow! real memory = 520093696 (496 MB) avail memory = 494710784 (471 MB) wlan: mac acl policy registered ath_hal: 0.9.20.3 (AR5210, AR5211, AR5212, RF5111, RF5112, RF2413, RF5413) hptrr: HPT RocketRAID controller driver v1.1 (Jan 8 2009 22:07:11) cryptosoft0: software crypto on motherboard cpu0 on motherboard pcib0: Host to PCI bridge pcibus 0 on motherboard pir0: PCI Interrupt Routing Table: 4 Entries on motherboard pci0: PCI bus on pcib0 agp0: SiS 730 host to AGP bridge on hostb0 atapci0: SiS 730 UDMA100 controller port 0x1f0-0x1f7,0x3f6,0x170-0x177,0x376,0 xff00-0xff0f at device 0.1 on pci0 ata0: ATA channel 0 on atapci0 ata0: [ITHREAD] ata1: ATA channel 1 on atapci0 ata1: [ITHREAD] isab0: PCI-ISA bridge at device 1.0 on pci0 isa0: ISA bus on isab0 sis0: SiS 900 10/100BaseTX port 0xd400-0xd4ff mem 0xcfff7000-0xcfff7fff irq 3 at device 1.1 on pci0 miibus0: MII bus on sis0 rlphy0: RTL8201L 10/100 media interface PHY 0 on miibus0 rlphy0: 10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, auto sis0: Ethernet address: 00:e0:06:f7:a2:51 sis0: [ITHREAD] ohci0: SiS 5571 USB controller mem 0xcfffc000-0xcfffcfff irq 5 at device 1.2 on pci0 ohci0: [GIANT-LOCKED] ohci0: [ITHREAD] usb0: OHCI version 1.0, legacy support usb0: SiS 5571 USB controller on ohci0 usb0: USB revision 1.0 uhub0: SiS OHCI root hub, class 9/0, rev 1.00/1.00, addr 1 on usb0 uhub0: 3 ports with 3 removable, self powered ohci1: SiS 5571 USB controller mem 0xcfffd000-0xcfffdfff irq 5 at device 1.3 on pci0 ohci1: [GIANT-LOCKED] ohci1: [ITHREAD] usb1: OHCI version 1.0, legacy support usb1: SiS 5571 USB controller on ohci1 usb1: USB revision 1.0 uhub1: SiS OHCI root hub, class 9/0, rev 1.00/1.00, addr 1 on usb1 uhub1: 3 ports with 3 removable, self powered pci0: multimedia, audio at
Re: [FUG-BR] Equivalente ao WHM para FreeBSD
Thiago, Acho que o problema não é performance, até pq isso independe do painel de controle. Sabe qual a sensação que eu tive depois que instalei o cpanel numa maquina FreeBSD recem instalada? Que meu server tinha virado um Linux :( , por exemplo , não sei se você reparou mas ele coloca a configuração de praticamente tudo sob o /etc e não em /usr/local/etc como estamos acostumados no FreeBSD... Não que mudar as coisas de lugar seja necessariamente algo ruim, mas confesso que eu fiquei zero confortavel com as mudanças que ele fez nos padrões da maquina. A atualização de aplicativos por exemplo, eu tive que parar de fazer pelo ports, só dava para atualizar pelo proprio cpanel, pois do contrario bagunçava tudo. Não sei se nas versões atuais eles passaram a respeitar mais o padrão dos sistemas hospedeiros. Edson 2009/5/28 Thiago Torres cont...@thiagotorres.com.br: Eu instalaria o WHM CPANEL ;) esse seu provedor esta com muito medo :) O mais que pode acontecer, é voce abrir chamado direto da cpanel para eles resolverem. Se voce observar na propria CPANEL, só é oficial para FreeBSD/CENTOS/REDHAT. Pode ter certeza, você terá um desempenho incrível. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] pfsense + VmWare + hd sem espaço
Não usei a versão do PFsense para VM, eu instalei do zero, ai foi o meu erro, eu coloquei apenas 1Gb para o disco, é to usando o padrão + squid. Att: Jost Dayan - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] carp + mpd
Ricardo Souza escreveu: Boa tarde pessoal, Tenho 2 FreeBSD 7.1 em carp e mpd5 rodando em ambs. Eu só consigo fechar VPN se eu conectar no IP físico de cada Server, quando eu tento me conectar no IP do carp não consigo. A porta 1723 esta aberta tanto para os IPS físicos e para o carp em ambos os servers. Você está abrindo a porta 1723 para o IP virtual na interface carpN? Se sim, muda a regra para liberar na interface física. Estou rodando o mpd5 em modo debug e não aparece NADA qd tento me conectar no IP carp. Alguem tem alguma idéia? Valeu - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Spinlock called when not threaded
Pessoal sabe o que pode ser esse erro ? Performing sanity check on apache22 configuration: Fatal error 'Spinlock called when not threaded.' at line 87 in file /usr/src/lib/libpthread/thread/thr_spinlock.c (errno = 0) Abort trap (core dumped) Starting apache22. Fatal error 'Spinlock called when not threaded.' at line 87 in file /usr/src/lib/libpthread/thread/thr_spinlock.c (errno = 0) Abort trap (core dumped) -- Teste - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Spinlock called when not threaded
Alguma incompatibilidade de versões nas suas libs... vc atualizou algum aplicativo recentemente na maquina ? Edson 2009/5/28 Juliano Oliveira jorhardw...@gmail.com: Pessoal sabe o que pode ser esse erro ? Performing sanity check on apache22 configuration: Fatal error 'Spinlock called when not threaded.' at line 87 in file /usr/src/lib/libpthread/thread/thr_spinlock.c (errno = 0) Abort trap (core dumped) Starting apache22. Fatal error 'Spinlock called when not threaded.' at line 87 in file /usr/src/lib/libpthread/thread/thr_spinlock.c (errno = 0) Abort trap (core dumped) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Intermitência na rede
Senhores, Preciso da ajuda de vocês! Estou utilizando um firewall ipfw com carp e ifstated no FreeBSD 7.2-Stable. Curiosamente, depois que eu reinstalei este servidor com a versão 7.2-Stable, implementei o carp e apontamos as rotas para os IPs do carp, a nossa rede ficou muito intermitente, com muitas falhas de acesso. A rede fica falhando por alguns minutos e depois volta ao normal. É muito estranho. Trocamos as rotas dos IPs do carp para os ips reais, para verificar se o probelam era o carp, mas para nossa surpresa tivemos uma falha de +ou- 15 minutos em nosso monitoramento. O estranho é que as falhas no monitoramento apresentam um ponto em comum que é justamente este firewall que refiz. Eu não tinha este problema quando estava com um outro firewall com freebsd 6.2 segurando todo o tráfego. Minha idéia é voltar para este 6.2 e verificar se o problema irá persistir. Para lembrar, o consumo de cpu está muito baixo e não consigo acreditar que pode ser algo no firewall. Estamos analisando a rede também. Ajudem-me por favor!!! Braços. -- Fábio Ferrão E conhecereis a verdade e a verdade vos libertará.João 8.32 And you will know the truth and the truth you will free.John 8.32 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Intermitência na rede
Fabio, Algumas placas de rede tem dado problemas no FreeBSD 7.2 em função da introdução de um novo parametro do sysctl: # sysctl -d net.inet.tcp.tso net.inet.tcp.tso: Enable TCP Segmentation Offload Em algumas placas quando essa opção esta ativada (e acho que esta assim por default no 7.2 release) a performance da rede cai bastante. Não sei se o problema que vc esta tendo deriva desse problema, mas vale um teste. Roda um ifconfig interface -tso, e veja se faz alguma diferença. Edson 2009/5/28 Fábio Ferrão ferra...@gmail.com: Senhores, Preciso da ajuda de vocês! Estou utilizando um firewall ipfw com carp e ifstated no FreeBSD 7.2-Stable. Curiosamente, depois que eu reinstalei este servidor com a versão 7.2-Stable, implementei o carp e apontamos as rotas para os IPs do carp, a nossa rede ficou muito intermitente, com muitas falhas de acesso. A rede fica falhando por alguns minutos e depois volta ao normal. É muito estranho. Trocamos as rotas dos IPs do carp para os ips reais, para verificar se o probelam era o carp, mas para nossa surpresa tivemos uma falha de +ou- 15 minutos em nosso monitoramento. O estranho é que as falhas no monitoramento apresentam um ponto em comum que é justamente este firewall que refiz. Eu não tinha este problema quando estava com um outro firewall com freebsd 6.2 segurando todo o tráfego. Minha idéia é voltar para este 6.2 e verificar se o problema irá persistir. Para lembrar, o consumo de cpu está muito baixo e não consigo acreditar que pode ser algo no firewall. Estamos analisando a rede também. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Intermitência na rede
Em Thu, 28 May 2009 10:28:38 -0300 Fábio Ferrão ferra...@gmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Para lembrar, o consumo de cpu está muito baixo e não consigo acreditar que pode ser algo no firewall. Estamos analisando a rede também. /var/log/messages? outros logs? (pf, security, etc) -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Tudo o que Existe egressa do Ser e regressa ao Ser. O Ser é o Insondável Tao. Das profundezas do Ser nascem todos os seres que existem. O Ser, porém, é o abismo do Não-Existir. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Intermitência na rede
Em Thu, 28 May 2009 10:57:44 -0300 Edson Brandi ebra...@fugspbr.org, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Em algumas placas quando essa opção esta ativada (e acho que esta assim por default no 7.2 release) a performance da rede cai bastante. opa.. critical development fault detected como fazem um treco como default se vai dar problemas com algumas, sem indicar as tais algumas? ou é algo cientificamente aleatório? o sysctl controla MUITA coisa do kernel, umas dependentes de outras. Eu busco olhar bem as coisas que coloco lá (o meu é bem personalizado), mas êsse um aí eu nem sabia que existia. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Nunca bote a mão no fogo por u'a mulher porque você está se arriscando a ficar com o apelido de Maneta. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Intermitência na rede
Irado, Até onde entendi, esse problema não era conhecido (não havia sido reportado pelos usuários) antes do release e acho que foi corrigido no Stable... Mas não posso afirmar isso, pois ainda tive como testar :) Edson 2009/5/28 irado furioso com tudo ir...@bsd.com.br: opa.. critical development fault detected como fazem um treco como default se vai dar problemas com algumas, sem indicar as tais algumas? ou é algo cientificamente aleatório? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] pfsense + VmWare + hd sem espaço
enta diminui o tamanho do cachedir pra 600mb e fique de olho nos logs do squid 2009/5/28 Jost Dayan Melo jostli...@gmail.com: Não usei a versão do PFsense para VM, eu instalei do zero, ai foi o meu erro, eu coloquei apenas 1Gb para o disco, é to usando o padrão + squid. Att: Jost Dayan - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- - = - = - = - = - = - = - = - = - = - . Of course it runsWilliam David Armstrong |== Bio Systems Security Networking ' FreeBSD MSN / GT biosystems gmail . com http://biosystems.ath.cx:8080/ http://biosystems.broker.freenet6.net/ -- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Intermitência na rede
Irado, está documentado na errata: http://www.freebsd.org/releases/7.2R/errata.html [20090507] A bug was found in the fxp(4) driver. This would cause poor TCP performance when TSO is enabled, and the receiver has a smaller MSS than the interface MTU setting. To workaround this issue, one can disable TSO by using ifconfig(8) -tso parameter (per interface basis) or setting net.inet.tcp.tso to 0 (globally on the system). An Errata Notice to fix this problem is planned after the release. Acho que 3 open issues é bem pouco para um software tão complexo quanto o freebsd frente a sua estabilidade. Não precisamos ainda acender as tochas e levantar foices para a equipe do desenvolvimento... -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Edson Brandi Enviada em: quinta-feira, 28 de maio de 2009 11:32 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Intermitência na rede Irado, Até onde entendi, esse problema não era conhecido (não havia sido reportado pelos usuários) antes do release e acho que foi corrigido no Stable... Mas não posso afirmar isso, pois ainda tive como testar :) Edson 2009/5/28 irado furioso com tudo ir...@bsd.com.br: opa.. critical development fault detected como fazem um treco como default se vai dar problemas com algumas, sem indicar as tais algumas? ou é algo cientificamente aleatório? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] carp + mpd
A regra está assim:Trinity# cat pf.conf |grep 1723
pass in quick on $ext_if proto tcp from any to { carp0, $ext_if } port 1723
keep state ( max-src-conn 2, max-src-conn-rate 15/5, overload
bruteforce_pptp flush global )
Esta aberto tanto na fisica como no carp.
O nmap mostra a porta como open no carp.
E ai?
2009/5/28 André Luiz de Souza andreso...@gmail.com
Ricardo Souza escreveu:
Boa tarde pessoal,
Tenho 2 FreeBSD 7.1 em carp e mpd5 rodando em ambs.
Eu só consigo fechar VPN se eu conectar no IP físico de cada Server,
quando
eu tento me conectar no IP do carp não consigo.
A porta 1723 esta aberta tanto para os IPS físicos e para o carp em
ambos
os servers.
Você está abrindo a porta 1723 para o IP virtual na interface carpN? Se
sim, muda a regra para liberar na interface física.
Estou rodando o mpd5 em modo debug e não aparece NADA qd tento me
conectar
no IP carp.
Alguem tem alguma idéia?
Valeu
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Intermitência na rede
2009/5/28 Renato Frederick freder...@dahype.org: Irado, está documentado na errata: http://www.freebsd.org/releases/7.2R/errata.html [20090507] A bug was found in the fxp(4) driver. This would cause poor TCP performance when TSO is enabled, and the receiver has a smaller MSS than the interface MTU setting. To workaround this issue, one can disable TSO by using ifconfig(8) -tso parameter (per interface basis) or setting net.inet.tcp.tso to 0 (globally on the system). An Errata Notice to fix this problem is planned after the release. Acho que 3 open issues é bem pouco para um software tão complexo quanto o freebsd frente a sua estabilidade. Não precisamos ainda acender as tochas e levantar foices para a equipe do desenvolvimento... Exato, fazer uma RC a mais só pra isso é pagar um preço muito alto por pouca coisa, é pra isso que serve a errata, que todos devemos ler antes de atualizar ou instalar uma nova versão. -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Como ganhar dinheiro escrevendoOpen-Source?
Vendendo projetos de implementação e prestando suporte ? Alem destas opções obvias muitas empresas criam versões limitadas de seus softwares que distribuem de forma gratuita, e criam features avançadas pelas quais o usuário tem que pagar se quizer ter acesso. Edson 2009/5/27 Otacílio de Araújo Ramos Neto otacilio.n...@ee.ufcg.edu.br: Caros. Isto é algo que sempre quis saber mas tinha vergonha de perguntar. Queria saber dos colegas como eu posso ganhar dinheiro escrevendo Open-source. Srs., Eu acho que há uma confusão aqui... Não se escreve um software por escrever, sem um objetivo, sem um problema a ser resolvido, sem um nicho de mercado para se atender... Assim todo software que hoje é open-source, eu pessoalmente acredito que nasceu de uma necessidade comercial de alguem, que escreveu o software para atender a um ou mais clientes, mas que depois disso a pessoa, muitas vezes com um software muito bom nas mãos, acaba abrindo o código para não perder o programa (sim programas guardados no fundo do guada-roupa são comidos pelas traças). Programas precisam de constante desenvolvimento, correções e novas features para se manter em forma (e as vezes para se manter funcionando) e isso muitas vezes custa caro (tempo, analise e mesmo dinheiro) e o open-source muitas vezes supri parte ou todas essas necessidades. Por outro lado, depois de certo tempo o open-source começa a abrir (pequenas) portas pra você, você tem/pode ter seu trabalho reconhecido e mesmo alguns convites inexperados (participação em outros projetos, doações, muio contatos! e até mesmo oportunidades de emprego). Outra possibilidade é o desenvolvimento de soluções onde a empresa que compra o serviço (que muitas vezes nem opera no segmento de TI) precisa apenas da solução para determinado problema e você pode desenvolver, melhorar e/ou corrigir algum open-source sendo pago para fazer isso (aqui, acredito eu, se encaixam a maior parte dos trabalhos realizados pelos desenvolvedores open-source). Assim, acredito, ninguem vive de escrever código open-source, mas sim dos beneficios que esse modelo de negocio apresenta. Abraços e boa semana a todos, Luiz PS: claro que estou relatando o pouco que vejo e conheço desse mercado (devem existir muitas outras possibilidades mundo a fora) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Como ganhar dinheiro escrevendoOpen-Source?
2009/5/28 Luiz Otavio O Souza lists...@gmail.com: Vendendo projetos de implementação e prestando suporte ? Alem destas opções obvias muitas empresas criam versões limitadas de seus softwares que distribuem de forma gratuita, e criam features avançadas pelas quais o usuário tem que pagar se quizer ter acesso. Edson 2009/5/27 Otacílio de Araújo Ramos Neto otacilio.n...@ee.ufcg.edu.br: Caros. Isto é algo que sempre quis saber mas tinha vergonha de perguntar. Queria saber dos colegas como eu posso ganhar dinheiro escrevendo Open-source. Srs., Eu acho que há uma confusão aqui... Não se escreve um software por escrever, sem um objetivo, sem um problema a ser resolvido, sem um nicho de mercado para se atender... Um software sem um objetivo, sem um problema e sem um nicho eh só um monte de printf um atrás do outro. Mas acredito que tem gente que escreve código porque gosta mesmo. É só lembrar da primeira versão do kernel do Linux. Não que o cara vá escrever um software para nada, escreve porque precisa e porque gosta mas onde poderia usar uma solução paga também. Agora viver dos benefícios eh o que eu acho complicado. É só olhar para Sun, com o java, netbeans, eclipse, mySQL e sendo comprada pela Oracle. As coisinhas que faço para o opensource eu faço sem expectativa de retorno financeiro. Faço porque gosto. Gosto de ver as coisas compilando, linkando, juntando um monte de software diferente para formar um grande sistema. Mas faço isso como hobby. Agora, trabalhar sem cobrar e ainda esperar retorno financeiro por isso eu só vejo esse tipo de coisa com o pessoal de computação (sem querer ofender). Para mim o opensource existe porque tem tanta matéria prima no mundo (cérebro e computador) e tanto fornecedor (programador) que o preço caiu tanto que virou opensource. Para o cara escrever um software para o pessoal de TI precisa dos programadores, dos computadores e do conhecimento. O conhecimento em informática é muito barato de conseguir (um boy saindo da faculdade escreveu um kernel de SO) e se dá problema é muito barato consertar (faz um patch e roda novamente). Agora em engenharia, onde alguém precisa ser responsabilizado quando a máscara do circuito VLSI de 1milhão de dólares tem uma falha, o avião cai ou a barragem estoura, aí sim pessoas precisam ser responsabilizadas pelas falhas e fica complicado usar um negócio que nas primeiras linhas fala que use sob sua conta e risco. Tudo bem, tem muita coisa boa ( FreeBSD :) ) mas vai explicar isso para um acionista que só entende e só está preocupado em ganhar dinheiro. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Intermitência na rede
Em Thu, 28 May 2009 10:52:30 -0400 Renato Frederick freder...@dahype.org, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Acho que 3 open issues é bem pouco para um software tão complexo quanto o freebsd frente a sua estabilidade. Não precisamos ainda acender as tochas e levantar foices para a equipe do desenvolvimento... LOL eu não faria tanto.. - rss -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Rico em um prostíbulo: Buscando uma aventura Pobre em um prostíbulo: Buscando a esposa... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Intermitência na rede
Em Thu, 28 May 2009 10:52:30 -0400 Renato Frederick freder...@dahype.org, conhecido consumidor de drogas (BigMac's com Coke) escreveu: workaround this issue, one can disable TSO by using ifconfig(8) -tso parameter (per interface basis) or setting net.inet.tcp.tso to 0 (globally on the system) acabo de incluir no meu sysctl.conf :D -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Rico em um prostíbulo: Buscando uma aventura Pobre em um prostíbulo: Buscando a esposa... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Intermitência na rede
Menos pessoal... O colega teve um problema, eu comentei que PODERIA ser por causa deste bug (ele não disse que placa de rede esta usando)... bugs todos os sistemas estão sujeitos, e não acho que é motivo de rebelião ;) O importante é saber se era essa a causa ou não do problema reportado na mensagem original... Edson 2009/5/28 Renato Botelho rbga...@gmail.com: Exato, fazer uma RC a mais só pra isso é pagar um preço muito alto por pouca coisa, é pra isso que serve a errata, que todos devemos ler antes de atualizar ou instalar uma nova versão. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Como ganhar dinheiro escrevendoOpen-Source?
Otacilio, Vamos lá, in line dessa vez... Um software sem um objetivo, sem um problema e sem um nicho eh só um monte de printf um atrás do outro. Mas acredito que tem gente que escreve código porque gosta mesmo. É só lembrar da primeira versão do kernel do Linux. Não que o cara vá escrever um software para nada, escreve porque precisa e porque gosta mas onde poderia usar uma solução paga também. É claro que tem gente que escreve software porque gosta, mas dai o cara tem um emprego para pagar as contas do mês e escreve software nas horas vagas, é como você comentou, um hobby, não mais do que isso. Realmente se faz muito software open-source na faculdade (para colocar em pratica aquilo que se aprende), mas dificilmente você ve esses softwares sobreviverem os 5 anos depois do termino da faculdade, pq ? Porque como comentei software parado se desatualiza e não tem mais utilidade e manter um software custa e custa muito tempo e dinheiro (o pessoal na faculdade muitas vezes tem parte do seu tempo disponível - até as contas começarem a chegar...). Agora viver dos benefícios eh o que eu acho complicado. É só olhar para Sun, com o java, netbeans, eclipse, mySQL e sendo comprada pela Oracle. Não acho que o exemplo da sun seja válido, não sabemos se os problemas dela são todos por conta do open-source (que eu saiba o negócio da sun são os diversos hardwares que ela fabrica e vende). O próprio MySQL nunca foi totalmente livre, sempre existiu a versão comercial, paga com recursos extras e a licença (a antiga pelo menos) não permitia o uso do MySQL open-source para aplicações comerciais (que nunca era respeitada). As coisinhas que faço para o opensource eu faço sem expectativa de retorno financeiro. Faço porque gosto. Gosto de ver as coisas compilando, linkando, juntando um monte de software diferente para formar um grande sistema. Mas faço isso como hobby. Agora, trabalhar sem cobrar e ainda esperar retorno financeiro por isso eu só vejo esse tipo de coisa com o pessoal de computação (sem querer ofender). Pode ter certeza que ninguem trabalha de graça, nem relógio! E esperar retorno pelo que se fez de graça é burrice ;) Para mim o opensource existe porque tem tanta matéria prima no mundo (cérebro e computador) e tanto fornecedor (programador) que o preço caiu tanto que virou opensource. Para o cara escrever um software para o pessoal de TI precisa dos programadores, dos computadores e do conhecimento. O conhecimento em informática é muito barato de conseguir (um boy saindo da faculdade escreveu um kernel de SO) e se dá problema é muito barato consertar (faz um patch e roda novamente). Concordo que uma das razões do opensource é o excesso de matéria prima (conhecimento) que precisa de uma maneira de se expressar além daquela na qual você é obrigado a produzir (no seu trabalho por exemplo). A maior parte dos desenvolvedores não estão desenvolvendo algo que gostariam, mas como bons funcionários cumprem com as suas obrigações para com os seus contratantes. E nesse caso o opensource é a valvula de escape para o que se quer. Agora não concordo que esse excesso barateou o custo da tecnologia a esse ponto, o windows por exemplo, continua custando caro (pra mim) e assim também todos os serviços profissionais de TI (se as empresas continuam pagando caro pelo windows, porque não pagar bem os outros serviços de TI ?). Embora eu conheca quem, como você citou, criou um pequeno SO na faculdade, isso são apenas exemplos e servem para demonstrar conhecimentos especificos (assembler, sistema de boot, sistema de arquivos) e nunca vi isso se tornar em nada mais util do que isso, até porque não passam de exemplos e os envolvidos detem apenas parte do conhecimento realmente necessário para um sistema desse tipo. Isso fica claro no desenvolvimento do FreeBSD, você vê hackers dos mais diversos tipos e nenhum deles detem o conhecimento total sobre o sistema, cada área conta o expertise de um (ou alguns) desenvolvedor(es) em especial. Agora em engenharia, onde alguém precisa ser responsabilizado quando a máscara do circuito VLSI de 1milhão de dólares tem uma falha, o avião cai ou a barragem estoura, aí sim pessoas precisam ser responsabilizadas pelas falhas e fica complicado usar um negócio que nas primeiras linhas fala que use sob sua conta e risco. Tudo bem, tem muita coisa boa ( FreeBSD :) ) mas vai explicar isso para um acionista que só entende e só está preocupado em ganhar dinheiro. O que conta para as empresas não é o nome do software (ou a licença - primeiras linhas) mas sim a sua funcionalidade e é por isso que existem sistemas opensources reconhecidos, não por ser de graça, mas por funcionar (e muito bem) assim como acontece com o FreeBSD. Quando você poe esse use por sua conta e risco isso é na verdade a sua proteção, para evitar que você seja processado quando a barragem se romper porque o email de aviso foi bloqueado no sistema que você desenvolveu.
Re: [FUG-BR] [OFF-TOPIC] Como ganhar dinheiro escrevendo Open-Source?
2009/5/27 Otacílio de Araújo Ramos Neto otacilio.n...@ee.ufcg.edu.br Caros. Isto é algo que sempre quis saber mas tinha vergonha de perguntar. Queria saber dos colegas como eu posso ganhar dinheiro escrevendo Open-source. Uma ideia talvez seja contribuir com código de qualidade para grandes projetos (com grande visibilidade por parte das empresas), como o Kernel do Linux, Samba, Postfix, Apache etc. É claro que você precisa de outras habilidades/diferenciais, como fluência em linguas, investir em certfificações e etc. Uma hora ou outra uma grande empresa vai ver e perceber que você se destaca, então quem sabe não te mandam uma proposta interessante? Apesar que IMHO até lá você já vai ter percebido ser um empreendedor e ter seu próprio negócio, não há dinheiro no mundo que pague pela liberdade (e como funcionário provavelmente você não a terá). []s Filipe Alvarez - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Como ganhar dinheiro escrevendoOpen-Source?
2009/5/28 Luiz Otavio O Souza lists...@gmail.com: Otacilio, Agora em engenharia, onde alguém precisa ser responsabilizado quando a máscara do circuito VLSI de 1milhão de dólares tem uma falha, o avião cai ou a barragem estoura, aí sim pessoas precisam ser responsabilizadas pelas falhas e fica complicado usar um negócio que nas primeiras linhas fala que use sob sua conta e risco. Tudo bem, tem muita coisa boa ( FreeBSD :) ) mas vai explicar isso para um acionista que só entende e só está preocupado em ganhar dinheiro. O que conta para as empresas não é o nome do software (ou a licença - primeiras linhas) mas sim a sua funcionalidade e é por isso que existem sistemas opensources reconhecidos, não por ser de graça, mas por funcionar (e muito bem) assim como acontece com o FreeBSD. Não é só a funcionalidade. Conheço uma multinacional de tecnologia que usa Linux em todas as suas workstations. Só que uma versão paga e bem paga. Mas tem equipe própria para manutenção nas máquinas então não dá nem para dizer que pagam pelo suporte. Quando você poe esse use por sua conta e risco isso é na verdade a sua proteção, para evitar que você seja processado quando a barragem se romper porque o email de aviso foi bloqueado no sistema que você desenvolveu. O desenvolvedor não pode se responsabilizar pelo uso que é feito do código que ele disponibiliza gratuitamente (embora isso pareça lógico para nós, um presidente ou o juridico de uma empresa pode não pensar assim). É a proteção para o desenvolvedor, nesse caso a culpa fica exclusivamente com o engenheiro. Agora não pense você que trocar o use por sua conta e risco por um windows vai lhe trazer qualquer garantia extra, se você ler a documentação do seu sistema você verá que a propria microsoft também se exime de qualquer responsabilidade causados e/ou decorrentes do uso de seus sistemas. Isto eu realmente não sabia. Não adianta você querer instalar windows ou seja o que for no seu avião, se ele cair (e ele vai cair ;)) você o fez por sua conta e risco. Para empresas o que se vende são soluções, onde se avaliam os riscos envolvidos (falhas do seu sistema, do sistema da empresa, falha humana, falha de terceiros, etc) e são estudadas as alternativas e/ou meios de minimizar os riscos (há lugares onde sempre haverão riscos, mas estes precisam estar sob controle - gerenciamento de riscos) e não podemos ou mesmo conseguimos vender ideologias baratas (como essa de opensource - software na faixa para as massas) o que realmente importa é a SOLUÇÃO do(s) problema(s). Não é bem assim, os acionistas dormem muito mais tranquilos sabendo que a solução utilizada foi feita pela hipermegacorporation sei lá das quantas do que por uns caras que nunca se viram pessoalmente e trabalham pela internet nas horas vagas. Procure bons programadores para um projeto (normalmente não se escreve software sozinho, quase sempre há uma equipe envolvida) e depois me diga se os valores cobrados estão perto de ser open-source =) Os valores postados nessa lista ultimamente não tem agradado muito. =) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Como ganhar dinheiro escrevendo Open-Source?
Filipe Alvarez escreveu: 2009/5/27 Otacílio de Araújo Ramos Neto otacilio.n...@ee.ufcg.edu.br Caros. Isto é algo que sempre quis saber mas tinha vergonha de perguntar. Queria saber dos colegas como eu posso ganhar dinheiro escrevendo Open-source. Uma ideia talvez seja contribuir com código de qualidade para grandes projetos (com grande visibilidade por parte das empresas), como o Kernel do Linux, Samba, Postfix, Apache etc. É claro que você precisa de outras habilidades/diferenciais, como fluência em linguas, investir em certfificações e etc. Uma hora ou outra uma grande empresa vai ver e perceber que você se destaca, então quem sabe não te mandam uma proposta interessante? Apesar que IMHO até lá você já vai ter percebido ser um empreendedor e ter seu próprio negócio, não há dinheiro no mundo que pague pela liberdade (e como funcionário provavelmente você não a terá). []s Filipe Alvarez - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Falando sobre dinheiro, lembrei de um projeto que desde o começo que uso, e até contribuí com as primeiras regras para ipfw e pf (depois foram melhoradas por outras pessoas, incluíram tables, etc)... esse software é o OSSEC [1] o principal autor (Daniel Cid, brasileiro) fez bastante melhoria no sistema, está sempre lá no fórum respondendo questões... o software foi comprado por uma grande empresa de segurança (Trend Micro), e com certeza ele recebeu uma boa grana (e talvez um emprego). Como o Filipe falou, tem grandes empresas vendo os que se destacam, e as oportunidades vão aparecendo. [1] http://www.ossec.net -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Ajuda com ports, pacotes, atualizaç ões
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Olá a todos! Sou novo aqui na lista mas eu frequentemente dou uma olhada no histórico dela no site. Comecei minhas primeiras experiências no FreeBSD há uns 2 anos mas nada sério. De uns meses pra cá estou praticando bastante pois eu quero começar a implementar meus firewalls nele pq até agora eu uso GNU/Linux. Chega de papo e vamos ao que interessa! Minha principal preocupação enquanto administrador de sistemas é com a segurança, e eis a ajuda que preciso da lista: A lista freebsd-security-notifications anuncia correções para os pacotes? Para atualizar de um release para outro, qual a maneira mais fácil e rápida? - -- luciano.x Teclado não encontrado. Aperte F2 para continuar ou delete para entrar no setup... -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkoe2tUACgkQ4/f2ihDUoInmsQCfR2Kj6NPtDIIBVtW4wMg2sLPY BgUAnj73Sj+Cin0n8tX//tVu+YbYRaX8 =HLe1 -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] carp + mpd
Ricardo Souza escreveu:
A regra está assim:Trinity# cat pf.conf |grep 1723
pass in quick on $ext_if proto tcp from any to { carp0, $ext_if } port 1723
keep state ( max-src-conn 2, max-src-conn-rate 15/5, overload
bruteforce_pptp flush global )
Esta aberto tanto na fisica como no carp.
O nmap mostra a porta como open no carp.
E ai?
No mpd.conf, deve ter uma linha com a configuração set pptp self... Lá
tá apontando pro IP do carp?
Cocê lembrou de liberar o protocolo GRE no PF ?
Qual o risco da maquina que você está tentando conectar (cliente) ter
entrado no overload da regra?
Aqui eu uso o mpd5 com carp. Não tive maiores problemas com essa
configuração.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] como marcar pacotes tcp
Alguem da lista tem conhecimento de algum aplicativos para marcar ou colocar algum tipo de flag em pacotes tcp para futuramente serem processados no ipfw ou pf ? Obrigado !!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] como marcar pacotes tcp
http://www.openbsd.org/faq/pf/tagging.html tá na mão! 2009/5/28 renato martins renato...@gmail.com Alguem da lista tem conhecimento de algum aplicativos para marcar ou colocar algum tipo de flag em pacotes tcp para futuramente serem processados no ipfw ou pf ? Obrigado !!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago J. Ruiz SysAdmin/NetAdmin Cisco CCNA - Loading. http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] carp + mpd
Andre,
no mpd5.conf estava
set pptp self 0.0.0.0
e alterei para
set pptp self 200.143.33.xyz
Ajax# mpd5
Multi-link PPP daemon for FreeBSD
process 11390 started, version 5.1 (r...@angel.cmtsp.com.br 15:56
22-Apr-2009)
PPTP: waiting for connection on 200.143.33.xyz 1723
[Clients]
Ajax# tcpdump -i bce0 -n 'dst port 1723'
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on bce0, link-type EN10MB (Ethernet), capture size 96 bytes
15:57:59.689520 IP 189.57.43.5.51230 200.143.33.xyz.1723: S
3843567234:3843567234(0) win 5840 mss 1460,sackOK,timestamp 86690957
0,nop,wscale 1
15:57:59.836257 IP 189.57.43.5.51230 200.143.33.xyz.1723: . ack 2077832531
win 5840
15:58:01.282865 IP 189.57.43.3.25976 200.143.33.xyz.1723: .
1694679719:1694679720(1) ack 4286945424 win 65535: pptp [|pptp]
15:58:02.826682 IP 189.57.43.5.51230 200.143.33.xyz.1723: . ack 1 win 5840
15:58:06.281238 IP 189.57.43.3.25976 200.143.33.xyz.1723: . 0:1(1) ack 1
win 65535: pptp [|pptp]
15:58:08.826991 IP 189.57.43.5.51230 200.143.33.xyz.1723: . ack 1 win 5840
15:58:09.669047 IP 189.57.43.5.51231 200.143.33.xyz.1723: S
3991738020:3991738020(0) win 5840 mss 1460,sackOK,timestamp 86691955
0,nop,wscale 1
15:58:11.280029 IP 189.57.43.3.25976 200.143.33.xyz.1723: . 0:1(1) ack 1
win 65535: pptp [|pptp]
15:58:11.419793 IP 189.57.43.5.51232 200.143.33.xyz.1723: S
4016604171:4016604171(0) win 5840 mss 1460,sackOK,timestamp 86692130
0,nop,wscale 1
IP 189.57.43.3 fiz telnet para o IP do carp ( 200.143.33.xyz) e
do 189.57.43.5 tentei conectar pelo vpn client padrão do windows.
Estranho né?
2009/5/28 André Luiz de Souza andreso...@gmail.com
Ricardo Souza escreveu:
A regra está assim:Trinity# cat pf.conf |grep 1723
pass in quick on $ext_if proto tcp from any to { carp0, $ext_if } port
1723
keep state ( max-src-conn 2, max-src-conn-rate 15/5, overload
bruteforce_pptp flush global )
Esta aberto tanto na fisica como no carp.
O nmap mostra a porta como open no carp.
E ai?
No mpd.conf, deve ter uma linha com a configuração set pptp self... Lá
tá apontando pro IP do carp?
Cocê lembrou de liberar o protocolo GRE no PF ?
Qual o risco da maquina que você está tentando conectar (cliente) ter
entrado no overload da regra?
Aqui eu uso o mpd5 com carp. Não tive maiores problemas com essa
configuração.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] como marcar pacotes tcp
obrigado Thiago mas desta forma eu ja utilizo eu queria saber se alguem utiliza tipo um aplicativo externo para marcar o pacote tcp e depois no pf ele reconhecer essa marca tipo o tagging mesmo mas que nao tenha sido gerado pelo pf e sim por outro aplicativo o pf só vai detectar e dar destino a esses pacotes marcados. agora eu acredito que tenha ficado + claro o que eu quero mas muito obrigado 2009/5/28 Thiago J. Ruiz thiagojr...@gmail.com: http://www.openbsd.org/faq/pf/tagging.html tá na mão! 2009/5/28 renato martins renato...@gmail.com Alguem da lista tem conhecimento de algum aplicativos para marcar ou colocar algum tipo de flag em pacotes tcp para futuramente serem processados no ipfw ou pf ? Obrigado !!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago J. Ruiz SysAdmin/NetAdmin Cisco CCNA - Loading. http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Intermitência na rede
pelo que vi neste link http://www.nabble.com/RELENG-7-tcp-connectivity-problems-with-certain-clients-td15908687.html alen da linha que edson colocu tem outra sysctl net.inet.tcp.tso=0 sysctl net.inet.tcp.sack.enable=0 2009/5/28 Edson Brandi ebra...@fugspbr.org: Menos pessoal... O colega teve um problema, eu comentei que PODERIA ser por causa deste bug (ele não disse que placa de rede esta usando)... bugs todos os sistemas estão sujeitos, e não acho que é motivo de rebelião ;) O importante é saber se era essa a causa ou não do problema reportado na mensagem original... Edson 2009/5/28 Renato Botelho rbga...@gmail.com: Exato, fazer uma RC a mais só pra isso é pagar um preço muito alto por pouca coisa, é pra isso que serve a errata, que todos devemos ler antes de atualizar ou instalar uma nova versão. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] como marcar pacotes tcp
Renato, tente a sua necessidade. Assim o pessoal poderá te ajudar melhor e talvez sugerir alternativas. 2009/5/28 renato martins renato...@gmail.com obrigado Thiago mas desta forma eu ja utilizo eu queria saber se alguem utiliza tipo um aplicativo externo para marcar o pacote tcp e depois no pf ele reconhecer essa marca tipo o tagging mesmo mas que nao tenha sido gerado pelo pf e sim por outro aplicativo o pf só vai detectar e dar destino a esses pacotes marcados. agora eu acredito que tenha ficado + claro o que eu quero mas muito obrigado 2009/5/28 Thiago J. Ruiz thiagojr...@gmail.com: http://www.openbsd.org/faq/pf/tagging.html tá na mão! 2009/5/28 renato martins renato...@gmail.com Alguem da lista tem conhecimento de algum aplicativos para marcar ou colocar algum tipo de flag em pacotes tcp para futuramente serem processados no ipfw ou pf ? Obrigado !!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago J. Ruiz SysAdmin/NetAdmin Cisco CCNA - Loading. http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] como marcar pacotes tcp
- Original Message - From: renato martins renato...@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, May 28, 2009 4:15 PM Subject: Re: [FUG-BR] como marcar pacotes tcp obrigado Thiago mas desta forma eu ja utilizo eu queria saber se alguem utiliza tipo um aplicativo externo para marcar o pacote tcp no linux, iptables. :no flames! - breno bf - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] como marcar pacotes tcp
alterar o ToS do pacote??? mas desconheco algum programa externo que faça isso att 2009/5/28 renato martins renato...@gmail.com obrigado Thiago mas desta forma eu ja utilizo eu queria saber se alguem utiliza tipo um aplicativo externo para marcar o pacote tcp e depois no pf ele reconhecer essa marca tipo o tagging mesmo mas que nao tenha sido gerado pelo pf e sim por outro aplicativo o pf só vai detectar e dar destino a esses pacotes marcados. agora eu acredito que tenha ficado + claro o que eu quero mas muito obrigado 2009/5/28 Thiago J. Ruiz thiagojr...@gmail.com: http://www.openbsd.org/faq/pf/tagging.html tá na mão! 2009/5/28 renato martins renato...@gmail.com Alguem da lista tem conhecimento de algum aplicativos para marcar ou colocar algum tipo de flag em pacotes tcp para futuramente serem processados no ipfw ou pf ? Obrigado !!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago J. Ruiz SysAdmin/NetAdmin Cisco CCNA - Loading. http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago J. Ruiz SysAdmin/NetAdmin Cisco CCNA - Loading. http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] como marcar pacotes tcp
sim breno no linux isso pode ser feito pelo kernel e pelo iptables mas eu gostaria de freebsd mesmo muito obrigado 2009/5/28 Breno BF br...@lagosnet.com.br: - Original Message - From: renato martins renato...@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, May 28, 2009 4:15 PM Subject: Re: [FUG-BR] como marcar pacotes tcp obrigado Thiago mas desta forma eu ja utilizo eu queria saber se alguem utiliza tipo um aplicativo externo para marcar o pacote tcp no linux, iptables. :no flames! - breno bf - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] como marcar pacotes tcp
nao seria o campo tos mas seria algo este tipo mesmo um programa externo que coloque um flag valida para o pf o ipfw processar 2009/5/28 Thiago J. Ruiz thiagojr...@gmail.com: alterar o ToS do pacote??? mas desconheco algum programa externo que faça isso att 2009/5/28 renato martins renato...@gmail.com obrigado Thiago mas desta forma eu ja utilizo eu queria saber se alguem utiliza tipo um aplicativo externo para marcar o pacote tcp e depois no pf ele reconhecer essa marca tipo o tagging mesmo mas que nao tenha sido gerado pelo pf e sim por outro aplicativo o pf só vai detectar e dar destino a esses pacotes marcados. agora eu acredito que tenha ficado + claro o que eu quero mas muito obrigado 2009/5/28 Thiago J. Ruiz thiagojr...@gmail.com: http://www.openbsd.org/faq/pf/tagging.html tá na mão! 2009/5/28 renato martins renato...@gmail.com Alguem da lista tem conhecimento de algum aplicativos para marcar ou colocar algum tipo de flag em pacotes tcp para futuramente serem processados no ipfw ou pf ? Obrigado !!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago J. Ruiz SysAdmin/NetAdmin Cisco CCNA - Loading. http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago J. Ruiz SysAdmin/NetAdmin Cisco CCNA - Loading. http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com ports, pacotes, atualizaç ões
Em Thu, 28 May 2009 15:41:25 -0300 luciano.x luciano.cassem...@gmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: A lista freebsd-security-notifications anuncia correções para os pacotes? patches? sim. Mas são tão raros que a gente até esquece (risos) Para atualizar de um release para outro, qual a maneira mais fácil e rápida? êsse assunto rolou até semana passada, com muita contribuição; dá uma olhada no histórico recente da lista, creio eu que sob o tópico atualização 7. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Rico na mesa de bilhar: Elegante Pobre na mesa de bilhar: Jogador - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com ports, pacotes, atualizaç ões
para as atualizacoes do sistemas voce pode usar o freebsd-update ou cvsup o portupgrade pode manter todos seus aplicativo atualizados e o melhor sem para seu servidor e o melhor tudo bem documentado no handbook 2009/5/28 irado furioso com tudo ir...@bsd.com.br: Em Thu, 28 May 2009 15:41:25 -0300 luciano.x luciano.cassem...@gmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: A lista freebsd-security-notifications anuncia correções para os pacotes? patches? sim. Mas são tão raros que a gente até esquece (risos) Para atualizar de um release para outro, qual a maneira mais fácil e rápida? êsse assunto rolou até semana passada, com muita contribuição; dá uma olhada no histórico recente da lista, creio eu que sob o tópico atualização 7. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Rico na mesa de bilhar: Elegante Pobre na mesa de bilhar: Jogador - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Off - Gluster não replica
Senhores, boa tarde! Estou tentando montar um ambiente com replicação de dados, utilizando o Gluster. Segui um tutorial da própria página do aplicativo para montar a replicação, aparentemente tudo está funcionando sem problemas, mas a replicação não ocorre. Segue abaixo os arquivos de configuração dos servidores e também um cat do meu log. Abraços, Marcus Server1: volume brick1 type storage/posix option directory /usr/jail1/web end-volume volume brick2 type protocol/client option transport-type tcp/client option remote-host 143.106.176.5 # IP address of server2 option remote-subvolume brick1 # use brick1 on server2 option transport-timeout 5 end-volume volume afr type cluster/afr subvolumes brick1 brick2 end-volume volume server type protocol/server option transport-type tcp/server subvolumes brick1 afr option auth.addr.brick1.allow 143.106.176.*,127.0.0.1 option auth.addr.afr.allow 143.106.176.*,127.0.0.1 end-volume Server2: volume brick1 type storage/posix option directory /usr/jail1/web end-volume volume brick2 type protocol/client option transport-type tcp/client option remote-host 143.106.176.4 # IP address of server1 option remote-subvolume brick1 # use brick1 on server1 option transport-timeout 5 end-volume volume afr type cluster/afr subvolumes brick2 brick1 end-volume volume server type protocol/server option transport-type tcp/server subvolumes brick1 afr option auth.addr.brick1.allow 143.106.176.*,127.0.0.1 option auth.addr.afr.allow 143.106.176.*,127.0.0.1 end-volume log-file: Version : glusterfs 2.0.0rc1 built on May 27 2009 08:56:52 TLA Revision : glusterfs--mainline--3.0--patch-844 Starting Time: 2009-05-28 15:54:01 Command line : glusterfs --log-file=/var/log/glusterfs.log given volfile +- 1: volume brick1 2:type storage/posix 3:option directory /usr/jail1/web 4: end-volume 5: 6: volume brick2 7:type protocol/client 8:option transport-type tcp/client 9:option remote-host 143.106.176.5 # IP address of server2 10:option remote-subvolume brick1 # use brick1 on server2 11:option transport-timeout 5 12: end-volume 13: 14: volume afr 15:type cluster/afr 16:subvolumes brick1 brick2 17: end-volume 18: 19: volume server 20:type protocol/server 21:option transport-type tcp/server 22:subvolumes brick1 afr 23:option auth.addr.brick1.allow 143.106.176.*,127.0.0.1 24:option auth.addr.afr.allow 143.106.176.*,127.0.0.1 25: end-volume +- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] como marcar pacotes tcp
man ipfw /tag pf o colega ja respondeu []'s Em Qui, 2009-05-28 às 15:58 -0300, renato martins escreveu: Alguem da lista tem conhecimento de algum aplicativos para marcar ou colocar algum tipo de flag em pacotes tcp para futuramente serem processados no ipfw ou pf ? Obrigado !!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Como ganhar dinheiro escrevendo Open-Source?
Em Qui, 2009-05-28 às 15:31 -0300, Welkson Renny de Medeiros escreveu: Filipe Alvarez escreveu: 2009/5/27 Otacílio de Araújo Ramos Neto otacilio.n...@ee.ufcg.edu.br Caros. Isto é algo que sempre quis saber mas tinha vergonha de perguntar. Queria saber dos colegas como eu posso ganhar dinheiro escrevendo Open-source. Uma ideia talvez seja contribuir com código de qualidade para grandes projetos (com grande visibilidade por parte das empresas), como o Kernel do Linux, Samba, Postfix, Apache etc. Bem eu fiquei dois anos fazendo uma consultoria para uma empresa desenvolvedora de software porque fui chamado para resolver um problema de consumo de CPU de um servidor web , minha proposta foi coloca freebsd (mesmo hardware), bem nem precisa dizer que virou padrão e todas as aplicações foram então portadas para FreeBSD. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] bypass squid
Pessoal, tem alguns sites q nao funcionam corretamente qd os clientes passam pelo squid, como o conectividade social da caixa. Aqui eu resolvi este caso tirando os ips dos cliente que precisam acessar a conectividade do squid. ( ou seja, eles saem direto para internet) Antes era só este, e agora estou com 4 sites aqui com o mesmo problema e o numero de usuários que precisam acessa-los tambem é grande. O site em questão é: http://cartaobom.callmanager.com.br Fiz o seguinte no squid.conf: #callmanager acl callmanager url_regex /etc/squid/callmanager.txt no_cache deny callmanager always_direct allow callmanager Access.log: 1243540790.112296 10.10.0.150 TCP_MISS/401 1926 GET http://cartaobom.callmanager.com.br/ - DIRECT/200.213.248.181 text/html 1243540793.627334 10.10.0.150 TCP_MISS/401 1926 GET http://cartaobom.callmanager.com.br/ - DIRECT/200.213.248.181 text/html 1243541230.608536 10.10.0.150 TCP_MISS/401 1926 GET http://cartaobom.callmanager.com.br/ - DIRECT/200.213.248.181 text/html 1243541240.624191 10.10.0.150 TCP_MISS/401 1926 GET http://cartaobom.callmanager.com.br/ - DIRECT/200.213.248.181 text/html 1243543325.547701 10.10.0.150 TCP_MISS/401 1926 GET http://cartaobom.callmanager.com.br/ - DIRECT/200.213.248.181 text/html O cliente 10.10.0.150 quando acessa o http://cartaobom.callmanager.com.br/ja cai direto na tela de sem autorização e bla bla bla. Ai novamente tive que fazer como no conectividade social, tirei o IP 10.10.0.150 de passar pelo squid e ai o cliente acessa na boa. Alguem ai esta tendo este problema tambem? Alguem tem alguma sugestao? Valeu - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] como marcar pacotes tcp
Em Thu, 28 May 2009 17:27:29 -0300 Marcello unixma...@yahoo.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: man ipfw /tag pf o colega ja respondeu []'s estou observando êste trédi com enorme curiosidade; ou muito me engano ou o colega renato martins está procurando alguma coisa 'userland' e que não esteja ligada aos tradicionais, algo independente. Se me escapa alguma coisa que funciona desse modo (ou eu não entendi po**a nenhuma da pergunta). -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Às vezes eu tenho a impressão de que meu anjo da guarda está gozando de licença-prêmio. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] como marcar pacotes tcp
Isso mesmo grande irado algo na userland e nao dentro do ipfw ou do pf que usar essa marcaçao para futuramente tratar no firewall voce entendeu tudo e os carinhas acho que nao muito !!! 2009/5/28 irado furioso com tudo ir...@bsd.com.br: Em Thu, 28 May 2009 17:27:29 -0300 Marcello unixma...@yahoo.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: man ipfw /tag pf o colega ja respondeu []'s estou observando êste trédi com enorme curiosidade; ou muito me engano ou o colega renato martins está procurando alguma coisa 'userland' e que não esteja ligada aos tradicionais, algo independente. Se me escapa alguma coisa que funciona desse modo (ou eu não entendi po**a nenhuma da pergunta). -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Às vezes eu tenho a impressão de que meu anjo da guarda está gozando de licença-prêmio. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] como marcar pacotes tcp
Você só consegue marcar pacote dentro da mesma máquina. Se o pacote já deixou a máquina, o único campo que você tem para fazer isso é o ToS. Logo, para você ter controle sobre esse campo, você terá de 'normalizar' o ToS de todos os pacotes que passa na sua rede. Abraço. - Original Message - From: renato martins renato...@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, May 28, 2009 5:50 PM Subject: Re: [FUG-BR] como marcar pacotes tcp Isso mesmo grande irado algo na userland e nao dentro do ipfw ou do pf que usar essa marcaçao para futuramente tratar no firewall voce entendeu tudo e os carinhas acho que nao muito !!! 2009/5/28 irado furioso com tudo ir...@bsd.com.br: Em Thu, 28 May 2009 17:27:29 -0300 Marcello unixma...@yahoo.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: man ipfw /tag pf o colega ja respondeu []'s estou observando êste trédi com enorme curiosidade; ou muito me engano ou o colega renato martins está procurando alguma coisa 'userland' e que não esteja ligada aos tradicionais, algo independente. Se me escapa alguma coisa que funciona desse modo (ou eu não entendi po**a nenhuma da pergunta). -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Às vezes eu tenho a impressão de que meu anjo da guarda está gozando de licença-prêmio. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] como marcar pacotes tcp
seria tudo na mesma maquina mesmo mais assim um aplicativo quer se comunicar com tal ip de destino entao eu marcaria os pacotes desta aplicao com o tal ip de destino para o firewall tratar ou ate fazer o controle de banda desta conexao tudo na mesma maquina o aplicativo que marca os pacotes e o firewall 2009/5/28 Eduardo Schoedler eschoed...@viavale.com.br: Você só consegue marcar pacote dentro da mesma máquina. Se o pacote já deixou a máquina, o único campo que você tem para fazer isso é o ToS. Logo, para você ter controle sobre esse campo, você terá de 'normalizar' o ToS de todos os pacotes que passa na sua rede. Abraço. - Original Message - From: renato martins renato...@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, May 28, 2009 5:50 PM Subject: Re: [FUG-BR] como marcar pacotes tcp Isso mesmo grande irado algo na userland e nao dentro do ipfw ou do pf que usar essa marcaçao para futuramente tratar no firewall voce entendeu tudo e os carinhas acho que nao muito !!! 2009/5/28 irado furioso com tudo ir...@bsd.com.br: Em Thu, 28 May 2009 17:27:29 -0300 Marcello unixma...@yahoo.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: man ipfw /tag pf o colega ja respondeu []'s estou observando êste trédi com enorme curiosidade; ou muito me engano ou o colega renato martins está procurando alguma coisa 'userland' e que não esteja ligada aos tradicionais, algo independente. Se me escapa alguma coisa que funciona desse modo (ou eu não entendi po**a nenhuma da pergunta). -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Às vezes eu tenho a impressão de que meu anjo da guarda está gozando de licença-prêmio. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] como marcar pacotes tcp
Não tem como MESMO fazer dentro do ipfw / pf ??? É algo que não seja protocolo / ip-src / port-src / ip-dst / port-dst / flags ? No linux tem como fazer via regex ... desta forma você pode analisar o payload. Abraço. - Original Message - From: renato martins renato...@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, May 28, 2009 5:57 PM Subject: Re: [FUG-BR] como marcar pacotes tcp seria tudo na mesma maquina mesmo mais assim um aplicativo quer se comunicar com tal ip de destino entao eu marcaria os pacotes desta aplicao com o tal ip de destino para o firewall tratar ou ate fazer o controle de banda desta conexao tudo na mesma maquina o aplicativo que marca os pacotes e o firewall 2009/5/28 Eduardo Schoedler eschoed...@viavale.com.br: Você só consegue marcar pacote dentro da mesma máquina. Se o pacote já deixou a máquina, o único campo que você tem para fazer isso é o ToS. Logo, para você ter controle sobre esse campo, você terá de 'normalizar' o ToS de todos os pacotes que passa na sua rede. Abraço. - Original Message - From: renato martins renato...@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, May 28, 2009 5:50 PM Subject: Re: [FUG-BR] como marcar pacotes tcp Isso mesmo grande irado algo na userland e nao dentro do ipfw ou do pf que usar essa marcaçao para futuramente tratar no firewall voce entendeu tudo e os carinhas acho que nao muito !!! 2009/5/28 irado furioso com tudo ir...@bsd.com.br: Em Thu, 28 May 2009 17:27:29 -0300 Marcello unixma...@yahoo.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: man ipfw /tag pf o colega ja respondeu []'s estou observando êste trédi com enorme curiosidade; ou muito me engano ou o colega renato martins está procurando alguma coisa 'userland' e que não esteja ligada aos tradicionais, algo independente. Se me escapa alguma coisa que funciona desse modo (ou eu não entendi po**a nenhuma da pergunta). -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Às vezes eu tenho a impressão de que meu anjo da guarda está gozando de licença-prêmio. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] como marcar pacotes tcp
no linux da para fazer o uso so SO_MARK 2009/5/28 Eduardo Schoedler eschoed...@viavale.com.br: Não tem como MESMO fazer dentro do ipfw / pf ??? É algo que não seja protocolo / ip-src / port-src / ip-dst / port-dst / flags ? No linux tem como fazer via regex ... desta forma você pode analisar o payload. Abraço. - Original Message - From: renato martins renato...@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, May 28, 2009 5:57 PM Subject: Re: [FUG-BR] como marcar pacotes tcp seria tudo na mesma maquina mesmo mais assim um aplicativo quer se comunicar com tal ip de destino entao eu marcaria os pacotes desta aplicao com o tal ip de destino para o firewall tratar ou ate fazer o controle de banda desta conexao tudo na mesma maquina o aplicativo que marca os pacotes e o firewall 2009/5/28 Eduardo Schoedler eschoed...@viavale.com.br: Você só consegue marcar pacote dentro da mesma máquina. Se o pacote já deixou a máquina, o único campo que você tem para fazer isso é o ToS. Logo, para você ter controle sobre esse campo, você terá de 'normalizar' o ToS de todos os pacotes que passa na sua rede. Abraço. - Original Message - From: renato martins renato...@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, May 28, 2009 5:50 PM Subject: Re: [FUG-BR] como marcar pacotes tcp Isso mesmo grande irado algo na userland e nao dentro do ipfw ou do pf que usar essa marcaçao para futuramente tratar no firewall voce entendeu tudo e os carinhas acho que nao muito !!! 2009/5/28 irado furioso com tudo ir...@bsd.com.br: Em Thu, 28 May 2009 17:27:29 -0300 Marcello unixma...@yahoo.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: man ipfw /tag pf o colega ja respondeu []'s estou observando êste trédi com enorme curiosidade; ou muito me engano ou o colega renato martins está procurando alguma coisa 'userland' e que não esteja ligada aos tradicionais, algo independente. Se me escapa alguma coisa que funciona desse modo (ou eu não entendi po**a nenhuma da pergunta). -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Às vezes eu tenho a impressão de que meu anjo da guarda está gozando de licença-prêmio. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] bypass squid
Faça direto no ipfw... eh bem mais fácil. Antes da regra de forward, adicione uma de allow ou jump 65535 para esses ips. # Conectividade Social ipfw add allow ip from any to 200.201.174.0/24 # Redirect da porta 80 ipfw add fwd 127.0.0.1,3128 tcp from any to any Abraço. - Original Message - From: Ricardo Souza ricardo.so...@ti.cmtsp.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, May 28, 2009 5:45 PM Subject: [FUG-BR] bypass squid Pessoal, tem alguns sites q nao funcionam corretamente qd os clientes passam pelo squid, como o conectividade social da caixa. Aqui eu resolvi este caso tirando os ips dos cliente que precisam acessar a conectividade do squid. ( ou seja, eles saem direto para internet) Antes era só este, e agora estou com 4 sites aqui com o mesmo problema e o numero de usuários que precisam acessa-los tambem é grande. O site em questão é: http://cartaobom.callmanager.com.br Fiz o seguinte no squid.conf: #callmanager acl callmanager url_regex /etc/squid/callmanager.txt no_cache deny callmanager always_direct allow callmanager Access.log: 1243540790.112296 10.10.0.150 TCP_MISS/401 1926 GET http://cartaobom.callmanager.com.br/ - DIRECT/200.213.248.181 text/html 1243540793.627334 10.10.0.150 TCP_MISS/401 1926 GET http://cartaobom.callmanager.com.br/ - DIRECT/200.213.248.181 text/html 1243541230.608536 10.10.0.150 TCP_MISS/401 1926 GET http://cartaobom.callmanager.com.br/ - DIRECT/200.213.248.181 text/html 1243541240.624191 10.10.0.150 TCP_MISS/401 1926 GET http://cartaobom.callmanager.com.br/ - DIRECT/200.213.248.181 text/html 1243543325.547701 10.10.0.150 TCP_MISS/401 1926 GET http://cartaobom.callmanager.com.br/ - DIRECT/200.213.248.181 text/html O cliente 10.10.0.150 quando acessa o http://cartaobom.callmanager.com.br/ja cai direto na tela de sem autorização e bla bla bla. Ai novamente tive que fazer como no conectividade social, tirei o IP 10.10.0.150 de passar pelo squid e ai o cliente acessa na boa. Alguem ai esta tendo este problema tambem? Alguem tem alguma sugestao? Valeu - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] ifstated com três interfaces
Pessoal, Não estou conseguindo fazer funcionar o ifstated para monitorar 3 interefaces. Com apenas duas, funciona bem, mas com três não está legal. Alguém utiliza o ifstated com mais de duas interfaces e poderia me ajudar? -- Fábio Ferrão E conhecereis a verdade e a verdade vos libertará.João 8.32 And you will know the truth and the truth you will free.John 8.32 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] como marcar pacotes tcp
Ok , então que tal uma questão ja discutida aqui , lembra do nat como programa idependente (userland) e um simples fwd em uma porta que alguem esteja escutando funciona perfeitamente !!! Prova Snort Inline []'s Em Qui, 2009-05-28 às 17:45 -0300, irado furioso com tudo escreveu: Em Thu, 28 May 2009 17:27:29 -0300 Marcello unixma...@yahoo.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: man ipfw /tag pf o colega ja respondeu []'s estou observando êste trédi com enorme curiosidade; ou muito me engano ou o colega renato martins está procurando alguma coisa 'userland' e que não esteja ligada aos tradicionais, algo independente. Se me escapa alguma coisa que funciona desse modo (ou eu não entendi po**a nenhuma da pergunta). - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] como marcar pacotes tcp
será então que não é mais fácil fazer o controle por uid ou gid da aplicação ?!?! pf ou ipfw têm suporte a isso... ;) 2009/5/28 renato martins renato...@gmail.com: seria tudo na mesma maquina mesmo mais assim um aplicativo quer se comunicar com tal ip de destino entao eu marcaria os pacotes desta aplicao com o tal ip de destino para o firewall tratar ou ate fazer o controle de banda desta conexao tudo na mesma maquina o aplicativo que marca os pacotes e o firewall 2009/5/28 Eduardo Schoedler eschoed...@viavale.com.br: Você só consegue marcar pacote dentro da mesma máquina. Se o pacote já deixou a máquina, o único campo que você tem para fazer isso é o ToS. Logo, para você ter controle sobre esse campo, você terá de 'normalizar' o ToS de todos os pacotes que passa na sua rede. Abraço. - Original Message - From: renato martins renato...@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, May 28, 2009 5:50 PM Subject: Re: [FUG-BR] como marcar pacotes tcp Isso mesmo grande irado algo na userland e nao dentro do ipfw ou do pf que usar essa marcaçao para futuramente tratar no firewall voce entendeu tudo e os carinhas acho que nao muito !!! 2009/5/28 irado furioso com tudo ir...@bsd.com.br: Em Thu, 28 May 2009 17:27:29 -0300 Marcello unixma...@yahoo.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: man ipfw /tag pf o colega ja respondeu []'s estou observando êste trédi com enorme curiosidade; ou muito me engano ou o colega renato martins está procurando alguma coisa 'userland' e que não esteja ligada aos tradicionais, algo independente. Se me escapa alguma coisa que funciona desse modo (ou eu não entendi po**a nenhuma da pergunta). -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Às vezes eu tenho a impressão de que meu anjo da guarda está gozando de licença-prêmio. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: gustavo@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
