Re: [FUG-BR] FreeRadius caindo
On Feb 24, 2011, at 1:28 AM, Paulo Henrique wrote: Em 24/02/2011 01:00, fknet escreveu: [snip] Bom, vamos as respostas: [davinci:~]# uname -a FreeBSD servername 8.2-RC3 FreeBSD 8.2-RC3 #1: Fri Feb 11 16:33:42 BRST 2011 Olha o problema aqui, deixa ficar pronto primeiro ( aproposito melhor atualizar ) Altera essa linha aqui em /usr/share/examples/cvsup/stable-supfile e depois csup -g -L 2 /usr/share/examples/cvsup/stable-supfile cd /usr/src make buildkernel KERNCONF=MYKERNEL make installkernel KERNCONF=MYKERNEL reboot execute o logon e rode os comandos mergemaster -p ( verifica o que pode ser editado normalmente make.conf e alguns outros arquivos, mais não deixe editarem o password e groups o problema sério ) reboot Otimo agora vamos para a segunda parte. faça logon cd /usr/src make buildworld make installworld reboot Faça o logon e execute novamente ( logico ) mergermaster -p ( nunca ficou muito claro se é necessario mais não vai matar mesmo ). Mais antes dessa frescura toda ai acima, por favor coloca uma release estavel, FreeBSD não é windows nem linux que vive a base de atualização, atualizar FreeBSD é questão de vida ou morte, e não simplesmente mais uma tarefa trivial. [snip] Paulo, Se não é pra usar nada recente (para deixar ficar pronto primeiro como você comentou), o melhor é instalar logo o 8.1-release... Se você atualizar o 8.2-RC para um stable você vai passar na frente no 8.2-release e uma vez feito isso, não é recomendado voltar atrás. O processo citado para atualização também não esta correto e pode vir a causar algum problema no futuro. O processo completo (com uma série de explicações e detalhes) pode ser encontrado aqui: http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/makeworld.html Uma das coisas importantes a se notar é o 'buildworld' antes do 'buildkernel', pois é no 'buildworld' que são executados alguns dos passos mais importantes na atualização (compilação das ferramentas que serão utilizadas para compilar o kernel e o world). E dadas as devidas proporções, atualizar o FreeBSD é sim uma tarefa trivial. Att., Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 8.2
Problemas de regressão simples? Penei as últimas semanas prá fazer o infeliz do driver igb funcionar de acordo. Se soubesse que ia dar tanta dor de cabeça, tinha deixado 8.1. São casos raros mas quando ocorre, sempre é um stress -Mensagem Original- From: Cleyton Agapito Sent: Thursday, February 24, 2011 12:03 AM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] FreeBSD 8.2 Em 21 de fevereiro de 2011 10:50, Lucas Dias lucas...@gmail.com escreveu: ... Falando de FreeBSD, não a com o que se preocupar em usar a o 8.2-Relase pois, já foi testado e muito para se tornar Release. Porém, aquele velho ditado de que Com time que se ganha, não se mexe, isso também serve para os servidores que já estão funcionando em produção. Produção para gente séria é sempre complicado, creio ser razão suficiente para preocupação, mas há que se ponderar também que nos raros casos em que haja problemas a regressão é simples e relativamente rápida, com isso quero dizer que os benefícios superam os riscos, posso apostar que em cerca de três horas (com uma máquina mediana) é possível reestabelecer um sistema problemático sem backups (o que por si só já é um risco imenso) e estando interado com as alterações recentes do projeto (o que definitivamente não é o meu caso), pode-se reduzir os riscos a patamares muito aceitáveis sem perder o sono com isso. É minha opinião. []´s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Tabela arp
Caros, Tenho um servidor FreeBSD fazendo roteamento da rede, são aproximadamente 2500 peers passando por esse servidor para ter saída para Internet. O que acontece é que em vários períodos do dia os peers param de responder aos testes de ping e só voltam a responder depois que eu apago a tabela arp do servidor (arp -a -d). Será que preciso alterar alguma sysctl para aumentar o buffer? Algo relacionado à tabela arp ? O incoveniente disso é que o Nagios acusa status DOWN para os peers várias vezes ao dia... Obrigada. -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Tabela arp
Não existe outro dispositivo com o mesmo mac ou ip na rede ? Antes de apagar, veja na tabela arp de onde parte o seu ping se o mac/ip estão batendo. -- Eduardo Schoedler -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Renata Dias Enviada em: quinta-feira, 24 de fevereiro de 2011 09:56 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] Tabela arp Caros, Tenho um servidor FreeBSD fazendo roteamento da rede, são aproximadamente 2500 peers passando por esse servidor para ter saída para Internet. O que acontece é que em vários períodos do dia os peers param de responder aos testes de ping e só voltam a responder depois que eu apago a tabela arp do servidor (arp -a -d). Será que preciso alterar alguma sysctl para aumentar o buffer? Algo relacionado à tabela arp ? O incoveniente disso é que o Nagios acusa status DOWN para os peers várias vezes ao dia... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba abortando
A falha foi resolvida após adicionar no arquivo hosts do servidor todas as maquinas da rede que usam o Samba. O estranho é que no servidor antigo não tinha isso Obrigada. Em 9 de fevereiro de 2011 09:37, Carlos Eduardo G. Carvalho (Cartola) cartol...@gmail.com escreveu: DNS? Não tem alguma mensagem de erro em algum lugar? Vc falou da tela com mensagem de erro mas não disse qual era. Veja os logs do servidor samba também. Veja para que DNS os clientes apontam e/ou tente faze-los resolver o servidor estaticamente via lmhosts ou coisa parecida. Quando o samba cai tente dar telnet dos clientes para as portas do samba no servidor (138/139) e veja se respondem. Se responderem provavelmente o problema é no cliente. Consegue remapear quando cai com a internet fora? Abs, Cartola. Em 8 de fevereiro de 2011 17:31, Renata Dias renatchi...@gmail.com escreveu: Caros, Fiz a instalação de um novo servidor FreeBSD com Samba (samba35), copiei os confs do servidor antigo e coloquei o novo servidor em produção na rede interna. Todas as máquinas da mesma rede interna que o servidor fizeram o mapeamento com sucesso, porém toda vez que há queda na conexão de internet as maquinas da rede interna tem a conexão com o samba abortada. Todos os mapeamentos são desfeitos e apresenta mensagem de erro na tela das máquinas clientes. Com o servidor antigo isso não acontecia. Poderá ser alguma opção de compilação de kernel? Instalação do Samba? Configuração de hosts? Obrigada. -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Tabela arp
Eduardo, O caso é que são muitos os IPs listados na tabela arp que param de responder e nem sempre são os mesmos. O que parece é que quem entrou primeiro na tabela arp responde e quem veio depois não responde mais. Alguma coisa relacionado a limites. Obrigada. Em 24 de fevereiro de 2011 10:14, Eduardo Schoedler eschoed...@viavale.com.br escreveu: Não existe outro dispositivo com o mesmo mac ou ip na rede ? Antes de apagar, veja na tabela arp de onde parte o seu ping se o mac/ip estão batendo. -- Eduardo Schoedler -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Renata Dias Enviada em: quinta-feira, 24 de fevereiro de 2011 09:56 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] Tabela arp Caros, Tenho um servidor FreeBSD fazendo roteamento da rede, são aproximadamente 2500 peers passando por esse servidor para ter saída para Internet. O que acontece é que em vários períodos do dia os peers param de responder aos testes de ping e só voltam a responder depois que eu apago a tabela arp do servidor (arp -a -d). Será que preciso alterar alguma sysctl para aumentar o buffer? Algo relacionado à tabela arp ? O incoveniente disso é que o Nagios acusa status DOWN para os peers várias vezes ao dia... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Márcio Elias enviou-lhe o seguinte abaixo-assinado.
Meus Amigos, Acabei de ler e assinar este abaixo-assinado online: «Contra as mudanças do Minha Casa Minha Vida» http://www.peticaopublica.com.br/?pi=P2011N7139 Eu concordo com este abaixo-assinado e acho que também concordaras. Assina o abaixo-assinado aqui http://www.peticaopublica.com.br/?pi=P2011N7139 e divulga-o por teus contatos. Obrigado. Márcio Elias Esta mensagem foi enviada por Márcio Elias (marcioel...@gmail.com), através do serviço http://www.peticaopublica.com.br em relação ao abaixo-assinado http://www.peticaopublica.com.br/?pi=P2011N7139 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: Tabela arp
Achei um link [1] meio antigo (2008), que fala que o FBSD usa a tabela de roteamento como armazenamento da tabela ARP. Tente aumentar alguns buffers de rede. Para diagnóstico, execute: # netstat -m Referência: [1] http://unix.derkeiler.com/Mailing-Lists/FreeBSD/net/2008-07/msg00070.html -- Eduardo Schoedler -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Renata Dias Enviada em: quinta-feira, 24 de fevereiro de 2011 10:23 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Tabela arp Eduardo, O caso é que são muitos os IPs listados na tabela arp que param de responder e nem sempre são os mesmos. O que parece é que quem entrou primeiro na tabela arp responde e quem veio depois não responde mais. Alguma coisa relacionado a limites. Obrigada. Em 24 de fevereiro de 2011 10:14, Eduardo Schoedler eschoed...@viavale.com.br escreveu: Não existe outro dispositivo com o mesmo mac ou ip na rede ? Antes de apagar, veja na tabela arp de onde parte o seu ping se o mac/ip estão batendo. -- Eduardo Schoedler -Mensagem original- De: Renata Dias Enviada em: quinta-feira, 24 de fevereiro de 2011 09:56 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] Tabela arp Caros, Tenho um servidor FreeBSD fazendo roteamento da rede, são aproximadamente 2500 peers passando por esse servidor para ter saída para Internet. O que acontece é que em vários períodos do dia os peers param de responder aos testes de ping e só voltam a responder depois que eu apago a tabela arp do servidor (arp -a -d). Será que preciso alterar alguma sysctl para aumentar o buffer? Algo relacionado à tabela arp ? O incoveniente disso é que o Nagios acusa status DOWN para os peers várias vezes ao dia... smime.p7s Description: S/MIME cryptographic signature - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tabela arp
Velhinho Tive esse problema Tinha uma rede wireless em por acaso um carinha clonou o mac da placa de rede do meu servidor no router wireless dele com isso os radios de ponta não conseguiam chegar no servidor pois o trafego ia pra esse router de posse disso so resolvia quando dava um arp -ad, tente inverter a placa que esta dando problema verifique nos logs se por acaso der esse tipo de mensagem provavelmente dois equipamentos com o mesmo mac kernel: arp: unknown hardware address format (0x1100) kernel: arp: unknown hardware address format (0x4500) kernel: arp: unknown hardware address format (0x4500) fica ai meu centavo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba abortando
isso e estranho mesmo tenho o samba rodando versao 3.5.6, numca tive este problema. srv-dados# smbd -V Version 3.5.6 Em 24 de fevereiro de 2011 10:20, Renata Dias renatchi...@gmail.com escreveu: A falha foi resolvida após adicionar no arquivo hosts do servidor todas as maquinas da rede que usam o Samba. O estranho é que no servidor antigo não tinha isso Obrigada. Em 9 de fevereiro de 2011 09:37, Carlos Eduardo G. Carvalho (Cartola) cartol...@gmail.com escreveu: DNS? Não tem alguma mensagem de erro em algum lugar? Vc falou da tela com mensagem de erro mas não disse qual era. Veja os logs do servidor samba também. Veja para que DNS os clientes apontam e/ou tente faze-los resolver o servidor estaticamente via lmhosts ou coisa parecida. Quando o samba cai tente dar telnet dos clientes para as portas do samba no servidor (138/139) e veja se respondem. Se responderem provavelmente o problema é no cliente. Consegue remapear quando cai com a internet fora? Abs, Cartola. Em 8 de fevereiro de 2011 17:31, Renata Dias renatchi...@gmail.com escreveu: Caros, Fiz a instalação de um novo servidor FreeBSD com Samba (samba35), copiei os confs do servidor antigo e coloquei o novo servidor em produção na rede interna. Todas as máquinas da mesma rede interna que o servidor fizeram o mapeamento com sucesso, porém toda vez que há queda na conexão de internet as maquinas da rede interna tem a conexão com o samba abortada. Todos os mapeamentos são desfeitos e apresenta mensagem de erro na tela das máquinas clientes. Com o servidor antigo isso não acontecia. Poderá ser alguma opção de compilação de kernel? Instalação do Samba? Configuração de hosts? Obrigada. -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: FreeBSD 8.2
Falando em igb, acabei de baixar via cvsup (em um diretório separado) o tag=. (é a HEAD?)... char igb_driver_version[] = version - 2.1.4 Testo ou não testo ?! rs. -- Eduardo Schoedler -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Renato Frederick Enviada em: quinta-feira, 24 de fevereiro de 2011 09:10 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] FreeBSD 8.2 Problemas de regressão simples? Penei as últimas semanas prá fazer o infeliz do driver igb funcionar de acordo. Se soubesse que ia dar tanta dor de cabeça, tinha deixado 8.1. São casos raros mas quando ocorre, sempre é um stress -Mensagem Original- From: Cleyton Agapito Sent: Thursday, February 24, 2011 12:03 AM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] FreeBSD 8.2 Em 21 de fevereiro de 2011 10:50, Lucas Dias lucas...@gmail.com escreveu: ... Falando de FreeBSD, não a com o que se preocupar em usar a o 8.2- Relase pois, já foi testado e muito para se tornar Release. Porém, aquele velho ditado de que Com time que se ganha, não se mexe, isso também serve para os servidores que já estão funcionando em produção. Produção para gente séria é sempre complicado, creio ser razão suficiente para preocupação, mas há que se ponderar também que nos raros casos em que haja problemas a regressão é simples e relativamente rápida, com isso quero dizer que os benefícios superam os riscos, posso apostar que em cerca de três horas (com uma máquina mediana) é possível reestabelecer um sistema problemático sem backups (o que por si só já é um risco imenso) e estando interado com as alterações recentes do projeto (o que definitivamente não é o meu caso), pode-se reduzir os riscos a patamares muito aceitáveis sem perder o sono com isso. É minha opinião. []´s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tabela arp
coloca o sysctl.conf esta linha net.link.ether.inet.log_arp_wrong_iface=0 ou executa direto srv-dados# sysctl -w net.link.ether.inet.log_arp_wrong_iface=0 net.link.ether.inet.log_arp_wrong_iface: 1 - 0 Em 24 de fevereiro de 2011 10:50, will...@radartelecom.com.br escreveu: Velhinho Tive esse problema Tinha uma rede wireless em por acaso um carinha clonou o mac da placa de rede do meu servidor no router wireless dele com isso os radios de ponta não conseguiam chegar no servidor pois o trafego ia pra esse router de posse disso so resolvia quando dava um arp -ad, tente inverter a placa que esta dando problema verifique nos logs se por acaso der esse tipo de mensagem provavelmente dois equipamentos com o mesmo mac kernel: arp: unknown hardware address format (0x1100) kernel: arp: unknown hardware address format (0x4500) kernel: arp: unknown hardware address format (0x4500) fica ai meu centavo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 8.2
2011/2/24 Cleyton Agapito cragap...@gmail.com: Em 21 de fevereiro de 2011 10:50, Lucas Dias lucas...@gmail.com escreveu: ... Falando de FreeBSD, não a com o que se preocupar em usar a o 8.2-Relase pois, já foi testado e muito para se tornar Release. Porém, aquele velho ditado de que Com time que se ganha, não se mexe, isso também serve para os servidores que já estão funcionando em produção. Produção para gente séria é sempre complicado, creio ser razão suficiente para preocupação, mas há que se ponderar também que nos raros casos em que haja problemas a regressão é simples e relativamente rápida, com isso quero dizer que os benefícios superam os riscos, posso apostar que em cerca de três horas (com uma máquina mediana) é possível reestabelecer um sistema problemático sem backups (o que por si só já é um risco imenso) e estando interado com as alterações recentes do projeto (o que definitivamente não é o meu caso), pode-se reduzir os riscos a patamares muito aceitáveis sem perder o sono com isso. É minha opinião. um de meus servidores mais críticos foi agora a pouco para 82R. ai de mim se essa máquina morre/zica! ehehe khazad-dum# date Thu Feb 24 11:59:29 BRT 2011 khazad-dum# uname -a FreeBSD khazad-dum.!@#$%* 8.2-RELEASE FreeBSD 8.2-RELEASE #0: Fri Feb 18 02:24:46 UTC 2011 r...@almeida.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC i386 -- Vinícius Zavam profiles.google.com/egypcio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: FreeBSD 8.2
Hehehehe, mexe com isto nao.. :) -Mensagem Original- From: Eduardo Schoedler Sent: Thursday, February 24, 2011 10:57 AM To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' Subject: [FUG-BR] RES: FreeBSD 8.2 Falando em igb, acabei de baixar via cvsup (em um diretório separado) o tag=. (é a HEAD?)... char igb_driver_version[] = version - 2.1.4 Testo ou não testo ?! rs. -- Eduardo Schoedler -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Renato Frederick Enviada em: quinta-feira, 24 de fevereiro de 2011 09:10 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] FreeBSD 8.2 Problemas de regressão simples? Penei as últimas semanas prá fazer o infeliz do driver igb funcionar de acordo. Se soubesse que ia dar tanta dor de cabeça, tinha deixado 8.1. São casos raros mas quando ocorre, sempre é um stress -Mensagem Original- From: Cleyton Agapito Sent: Thursday, February 24, 2011 12:03 AM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] FreeBSD 8.2 Em 21 de fevereiro de 2011 10:50, Lucas Dias lucas...@gmail.com escreveu: ... Falando de FreeBSD, não a com o que se preocupar em usar a o 8.2- Relase pois, já foi testado e muito para se tornar Release. Porém, aquele velho ditado de que Com time que se ganha, não se mexe, isso também serve para os servidores que já estão funcionando em produção. Produção para gente séria é sempre complicado, creio ser razão suficiente para preocupação, mas há que se ponderar também que nos raros casos em que haja problemas a regressão é simples e relativamente rápida, com isso quero dizer que os benefícios superam os riscos, posso apostar que em cerca de três horas (com uma máquina mediana) é possível reestabelecer um sistema problemático sem backups (o que por si só já é um risco imenso) e estando interado com as alterações recentes do projeto (o que definitivamente não é o meu caso), pode-se reduzir os riscos a patamares muito aceitáveis sem perder o sono com isso. É minha opinião. []´s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] : Ajuda no SAMBA + AD 2008 + SQUID
Fiz esses procedimentos e continua dando o mesmo erro: /libexec/ld-elf.so.1: /usr/local/bin/net: Undefined symbol krb5_set_default_tgs_ktypes http://www.hardware.com.br/artigos/samba-active-directory/ http://wiki.samba.org/index.php/Samba4/HOWTO http://www.nosam.com/2008/09/making-freebsd-7x-a-windows-server-20032008-active-directory-domain-member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tabela arp
Essa sysctl só desabilita o log do kernel... -- Eduardo Schoedler Enviado via iPhone Em 24/02/2011, às 11:03, Alessandro de Souza Rocha etherlin...@gmail.com escreveu: coloca o sysctl.conf esta linha net.link.ether.inet.log_arp_wrong_iface=0 ou executa direto srv-dados# sysctl -w net.link.ether.inet.log_arp_wrong_iface=0 net.link.ether.inet.log_arp_wrong_iface: 1 - 0 Em 24 de fevereiro de 2011 10:50, will...@radartelecom.com.br escreveu: Velhinho Tive esse problema Tinha uma rede wireless em por acaso um carinha clonou o mac da placa de rede do meu servidor no router wireless dele com isso os radios de ponta não conseguiam chegar no servidor pois o trafego ia pra esse router de posse disso so resolvia quando dava um arp -ad, tente inverter a placa que esta dando problema verifique nos logs se por acaso der esse tipo de mensagem provavelmente dois equipamentos com o mesmo mac kernel: arp: unknown hardware address format (0x1100) kernel: arp: unknown hardware address format (0x4500) kernel: arp: unknown hardware address format (0x4500) fica ai meu centavo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] : Ajuda no SAMBA + AD 2008 + SQUID
da uma olhada http://forums.freebsd.org/showthread.php?t=21461 Em 24 de fevereiro de 2011 13:02, Leandro Carvalho leandr...@gmail.com escreveu: Fiz esses procedimentos e continua dando o mesmo erro: /libexec/ld-elf.so.1: /usr/local/bin/net: Undefined symbol krb5_set_default_tgs_ktypes http://www.hardware.com.br/artigos/samba-active-directory/ http://wiki.samba.org/index.php/Samba4/HOWTO http://www.nosam.com/2008/09/making-freebsd-7x-a-windows-server-20032008-active-directory-domain-member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tabela arp
-Voce mudou a variavel: net.link.ether.inet.max_age do padrão que é 300 (5 minutos) ? Se não, já experimentou aumentar o tempo? -Já experimentou dar um: tcpdump -i SUA-INTERFACE arp e monitorar o trafego arp de sua rede se não está tendo algum tipo de broadcast storming? -Instale softwares tais como: arpwatch arpalert e monitore as mudanças de mac que estão ocorrendo em sua rede. Edinilson - ATINET-Professional Web Hosting Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br - Original Message - From: Renata Dias renatchi...@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, February 24, 2011 9:56 AM Subject: [FUG-BR] Tabela arp Caros, Tenho um servidor FreeBSD fazendo roteamento da rede, são aproximadamente 2500 peers passando por esse servidor para ter saída para Internet. O que acontece é que em vários períodos do dia os peers param de responder aos testes de ping e só voltam a responder depois que eu apago a tabela arp do servidor (arp -a -d). Será que preciso alterar alguma sysctl para aumentar o buffer? Algo relacionado à tabela arp ? O incoveniente disso é que o Nagios acusa status DOWN para os peers várias vezes ao dia... Obrigada. -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] PF vs VPN
Boa tarde, preciso acessar a vpn de duas empresas da minha rede local. Quando tento acessar a mesma empresa simultaneamente, o segundo login nao conclui. Se as duas pessoas simultaneamente acessam empresas diferentes, vai numa boa. Tenho um outro link adsl para testes que funciona as duas opções. Liberei tcp para porta 1723 e protocolo GRE tambem. Alguem ja passou por essa? Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: tuning de rede - FreeBSD 7.3
Pessoal, fiz um teste aqui pingando o ip que está na placa bce0, ou seja, pingando dentro do servidor, e apresentou perda de pacote: gw# ping 10.20.0.1 PING 10.20.0.1 (10.20.0.1): 56 data bytes 64 bytes from 10.20.0.1: icmp_seq=0 ttl=64 time=0.277 ms 64 bytes from 10.20.0.1: icmp_seq=1 ttl=64 time=0.032 ms 64 bytes from 10.20.0.1: icmp_seq=2 ttl=64 time=0.043 ms 64 bytes from 10.20.0.1: icmp_seq=3 ttl=64 time=0.066 ms 64 bytes from 10.20.0.1: icmp_seq=4 ttl=64 time=0.160 ms 64 bytes from 10.20.0.1: icmp_seq=5 ttl=64 time=0.090 ms 64 bytes from 10.20.0.1: icmp_seq=6 ttl=64 time=0.076 ms 64 bytes from 10.20.0.1: icmp_seq=7 ttl=64 time=0.032 ms 64 bytes from 10.20.0.1: icmp_seq=8 ttl=64 time=0.144 ms 64 bytes from 10.20.0.1: icmp_seq=27 ttl=64 time=8.071 ms 64 bytes from 10.20.0.1: icmp_seq=32 ttl=64 time=58.667 ms 64 bytes from 10.20.0.1: icmp_seq=35 ttl=64 time=21.965 ms 64 bytes from 10.20.0.1: icmp_seq=36 ttl=64 time=6.982 ms 64 bytes from 10.20.0.1: icmp_seq=44 ttl=64 time=12.355 ms 64 bytes from 10.20.0.1: icmp_seq=45 ttl=64 time=44.653 ms 64 bytes from 10.20.0.1: icmp_seq=57 ttl=64 time=36.951 ms 64 bytes from 10.20.0.1: icmp_seq=61 ttl=64 time=8.009 ms 64 bytes from 10.20.0.1: icmp_seq=71 ttl=64 time=7.947 ms 64 bytes from 10.20.0.1: icmp_seq=73 ttl=64 time=7.985 ms 64 bytes from 10.20.0.1: icmp_seq=76 ttl=64 time=76.018 ms ^C --- 10.20.0.1 ping statistics --- 82 packets transmitted, 20 packets received, 75.6% packet loss round-trip min/avg/max/stddev = 0.032/14.526/76.018/21.564 ms gw# ifconfig bce0 bce0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500 options=1bbRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4 ether 1c:c1:de:08:de:90 inet 10.20.0.1 netmask 0xfffc broadcast 10.20.0.3 media: Ethernet 1000baseTX full-duplex status: active Em 23 de fevereiro de 2011 14:29, kmkz bleh jsi...@gmail.com escreveu: Oi Eduardo, Obrigado pela atenção. Já tentei usar FreeBSD série 8. Melhorou em alguns aspectos mas tive uma série de problemas. O bgp demorava fechar sessão, máquina travando constantemente com PANIC, na hora de rebootar tinha que tirar cabo de rede da placa senão voltava o PANIC, e na hora que ela estava no ar com tudo funcionando, após algumas horas o named simplesmente parava de responder. O processo continuava ativo e não morria em hipótese alguma (tentei kill, restart, stop, etc). Somente reiniciando o servidor causando mais transtorno ainda. Enfim, a experiência não foi boa. Quando coloquei o 7.3 pararam todos esses problemas, mas começou a apresentar esse desempenho ruim logo em seguida. É a única coisa que tenho a queixar. Verifiquei as variávies para o netisr e tenho as seguintes: gw# sysctl -a |grep net.isr net.isr.swi_count: -1834575374 net.isr.drop: 0 net.isr.queued: 752912 net.isr.deferred: 1770919304 net.isr.directed: 477816393 net.isr.count: -2046394068 net.isr.direct: 0 A respeito do flowtable não tem ele no 7.3. Inclusive quando usei a série 8, uma dos problemas que fazia a máquina travar depois que ativava o bgp era exatamente o flowtable. Até pensei que os problemas estavam resolvidos depois que desativei esta opção e vi o bgp rodando, mas, a alegria durou pouco. O kernel não foi compilado com ZERO_COPY_SOCKETS. Usei as opções abaixo para compilar: device pf device pflog device pfsync device carp options IPFIREWALL #firewall options IPFIREWALL_VERBOSE #enable logging to syslogd(8) options IPFIREWALL_VERBOSE_LIMIT=1000#limit verbosity options IPFIREWALL_DEFAULT_TO_ACCEPT options IPDIVERT options IPSTEALTH options IPFIREWALL_FORWARD options DUMMYNET options HZ=1000 options ALTQ options ALTQ_CBQ options ALTQ_RED options ALTQ_RIO options ALTQ_HFSC options ALTQ_CDNR options ALTQ_PRIQ Desde já agradeço. Em 23 de fevereiro de 2011 12:30, Eduardo Schoedler eschoed...@viavale.com.br escreveu: A parte de network do Freebsd 8.2-PRERELEASE está bem melhor que a do 7.x. Tomei uma surra dos drivers bce e igb, mas agora está funcionando. As bce não são grande coisa, não aceitam polling e também a moderação de interrupção dela não é muito boa. As Intel são muito melhores. Você pode tentar mexer no netisr: # Some useful netisr tunables. See sysctl net.isr #net.isr.bindthreads=1 #net.isr.numthreads=4 #net.isr.defaultqlimit=4096 Tome cuidado com o flowtable, não sei se tem na versão 7.x: # Flowtable - flow caching mechanism net.inet.flowtable.enable=0 você compilou o kernel com a opção: options ZERO_COPY_SOCKETS Algumas urls para ajuda: http://serverfault.com/questions/64356/freebsd-performance-tuning-sysctls-lo ader-conf-kernel http://www.cymru.com/Documents/ip-stack-tuning.html
Re: [FUG-BR] RES: FreeBSD 8.2
2011/2/24 Eduardo Schoedler eschoed...@viavale.com.br: Falando em igb, acabei de baixar via cvsup (em um diretório separado) o tag=. (é a HEAD?)... Sim tag=. é HEAD ou CURRENT hehe mete bala! mas fora de produção char igb_driver_version[] = version - 2.1.4 Testo ou não testo ?! rs. -- Eduardo Schoedler -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Renato Frederick Enviada em: quinta-feira, 24 de fevereiro de 2011 09:10 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] FreeBSD 8.2 Problemas de regressão simples? Penei as últimas semanas prá fazer o infeliz do driver igb funcionar de acordo. Se soubesse que ia dar tanta dor de cabeça, tinha deixado 8.1. São casos raros mas quando ocorre, sempre é um stress -Mensagem Original- From: Cleyton Agapito Sent: Thursday, February 24, 2011 12:03 AM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] FreeBSD 8.2 Em 21 de fevereiro de 2011 10:50, Lucas Dias lucas...@gmail.com escreveu: ... Falando de FreeBSD, não a com o que se preocupar em usar a o 8.2- Relase pois, já foi testado e muito para se tornar Release. Porém, aquele velho ditado de que Com time que se ganha, não se mexe, isso também serve para os servidores que já estão funcionando em produção. Produção para gente séria é sempre complicado, creio ser razão suficiente para preocupação, mas há que se ponderar também que nos raros casos em que haja problemas a regressão é simples e relativamente rápida, com isso quero dizer que os benefícios superam os riscos, posso apostar que em cerca de três horas (com uma máquina mediana) é possível reestabelecer um sistema problemático sem backups (o que por si só já é um risco imenso) e estando interado com as alterações recentes do projeto (o que definitivamente não é o meu caso), pode-se reduzir os riscos a patamares muito aceitáveis sem perder o sono com isso. É minha opinião. []´s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. I have nothing against God, I just hate His fan club - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF vs VPN
olha se funciona assim rdr on $ext_if proto tcp from any to any port 1723 - 200.0.0.51 port 1723 rdr on $ext_if proto gre from any to any - 200.0.0.51 Em 24 de fevereiro de 2011 14:36, Christiano Liberato christianoliber...@gmail.com escreveu: Boa tarde, preciso acessar a vpn de duas empresas da minha rede local. Quando tento acessar a mesma empresa simultaneamente, o segundo login nao conclui. Se as duas pessoas simultaneamente acessam empresas diferentes, vai numa boa. Tenho um outro link adsl para testes que funciona as duas opções. Liberei tcp para porta 1723 e protocolo GRE tambem. Alguem ja passou por essa? Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: tuning de rede - FreeBSD 7.3
Como está o consumo da cpu ??? Deixa rodando em um terminal: # systat -vmstat 1 E veja se bate em 100%. -- Eduardo Schoedler -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de kmkz bleh Enviada em: quinta-feira, 24 de fevereiro de 2011 14:57 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: tuning de rede - FreeBSD 7.3 Pessoal, fiz um teste aqui pingando o ip que está na placa bce0, ou seja, pingando dentro do servidor, e apresentou perda de pacote: gw# ping 10.20.0.1 PING 10.20.0.1 (10.20.0.1): 56 data bytes 64 bytes from 10.20.0.1: icmp_seq=0 ttl=64 time=0.277 ms 64 bytes from 10.20.0.1: icmp_seq=1 ttl=64 time=0.032 ms 64 bytes from 10.20.0.1: icmp_seq=2 ttl=64 time=0.043 ms 64 bytes from 10.20.0.1: icmp_seq=3 ttl=64 time=0.066 ms 64 bytes from 10.20.0.1: icmp_seq=4 ttl=64 time=0.160 ms 64 bytes from 10.20.0.1: icmp_seq=5 ttl=64 time=0.090 ms 64 bytes from 10.20.0.1: icmp_seq=6 ttl=64 time=0.076 ms 64 bytes from 10.20.0.1: icmp_seq=7 ttl=64 time=0.032 ms 64 bytes from 10.20.0.1: icmp_seq=8 ttl=64 time=0.144 ms 64 bytes from 10.20.0.1: icmp_seq=27 ttl=64 time=8.071 ms 64 bytes from 10.20.0.1: icmp_seq=32 ttl=64 time=58.667 ms 64 bytes from 10.20.0.1: icmp_seq=35 ttl=64 time=21.965 ms 64 bytes from 10.20.0.1: icmp_seq=36 ttl=64 time=6.982 ms 64 bytes from 10.20.0.1: icmp_seq=44 ttl=64 time=12.355 ms 64 bytes from 10.20.0.1: icmp_seq=45 ttl=64 time=44.653 ms 64 bytes from 10.20.0.1: icmp_seq=57 ttl=64 time=36.951 ms 64 bytes from 10.20.0.1: icmp_seq=61 ttl=64 time=8.009 ms 64 bytes from 10.20.0.1: icmp_seq=71 ttl=64 time=7.947 ms 64 bytes from 10.20.0.1: icmp_seq=73 ttl=64 time=7.985 ms 64 bytes from 10.20.0.1: icmp_seq=76 ttl=64 time=76.018 ms ^C --- 10.20.0.1 ping statistics --- 82 packets transmitted, 20 packets received, 75.6% packet loss round-trip min/avg/max/stddev = 0.032/14.526/76.018/21.564 ms gw# ifconfig bce0 bce0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500 options=1bbRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM ,TSO4 ether 1c:c1:de:08:de:90 inet 10.20.0.1 netmask 0xfffc broadcast 10.20.0.3 media: Ethernet 1000baseTX full-duplex status: active Em 23 de fevereiro de 2011 14:29, kmkz bleh jsi...@gmail.com escreveu: Oi Eduardo, Obrigado pela atenção. Já tentei usar FreeBSD série 8. Melhorou em alguns aspectos mas tive uma série de problemas. O bgp demorava fechar sessão, máquina travando constantemente com PANIC, na hora de rebootar tinha que tirar cabo de rede da placa senão voltava o PANIC, e na hora que ela estava no ar com tudo funcionando, após algumas horas o named simplesmente parava de responder. O processo continuava ativo e não morria em hipótese alguma (tentei kill, restart, stop, etc). Somente reiniciando o servidor causando mais transtorno ainda. Enfim, a experiência não foi boa. Quando coloquei o 7.3 pararam todos esses problemas, mas começou a apresentar esse desempenho ruim logo em seguida. É a única coisa que tenho a queixar. Verifiquei as variávies para o netisr e tenho as seguintes: gw# sysctl -a |grep net.isr net.isr.swi_count: -1834575374 net.isr.drop: 0 net.isr.queued: 752912 net.isr.deferred: 1770919304 net.isr.directed: 477816393 net.isr.count: -2046394068 net.isr.direct: 0 A respeito do flowtable não tem ele no 7.3. Inclusive quando usei a série 8, uma dos problemas que fazia a máquina travar depois que ativava o bgp era exatamente o flowtable. Até pensei que os problemas estavam resolvidos depois que desativei esta opção e vi o bgp rodando, mas, a alegria durou pouco. O kernel não foi compilado com ZERO_COPY_SOCKETS. Usei as opções abaixo para compilar: device pf device pflog device pfsync device carp options IPFIREWALL #firewall options IPFIREWALL_VERBOSE #enable logging to syslogd(8) options IPFIREWALL_VERBOSE_LIMIT=1000#limit verbosity options IPFIREWALL_DEFAULT_TO_ACCEPT options IPDIVERT options IPSTEALTH options IPFIREWALL_FORWARD options DUMMYNET options HZ=1000 options ALTQ options ALTQ_CBQ options ALTQ_RED options ALTQ_RIO options ALTQ_HFSC options ALTQ_CDNR options ALTQ_PRIQ Desde já agradeço. Em 23 de fevereiro de 2011 12:30, Eduardo Schoedler eschoed...@viavale.com.br escreveu: A parte de network do Freebsd 8.2-PRERELEASE está bem melhor que a do 7.x. Tomei uma surra dos drivers bce e igb, mas agora está funcionando. As bce não são grande coisa, não aceitam polling e também a moderação de interrupção dela não é muito boa. As Intel são muito melhores. Você pode tentar mexer no netisr:
Re: [FUG-BR] : Ajuda no SAMBA + AD 2008 + SQUID
Já dei uma olhada, até fiz a alteração do KRB5_HOME como foi sugerido e re-instalei o samba, mas continua dando o mesmo erro. Coloquei também no krb5.conf allow_weak_crypto = true mas mesmo assim não funcionou. Consegui fazer via ldap, mas fica aparecendo toda hora a janela de login e senha para o usuário digitar. da uma olhada http://forums.freebsd.org/showthread.php?t=21461 Em 24 de fevereiro de 2011 13:02, Leandro Carvalho leandropc@x escreveu: * Fiz esses procedimentos e continua dando o mesmo erro:* ** * /libexec/ld-elf.so.1: /usr/local/bin/net: Undefined symbol* * krb5_set_default_tgs_ktypes* ** ** *http://www.hardware.com.br/artigos/samba-active-directory/* *http://wiki.samba.org/index.php/Samba4/HOWTO* *http://www.nosam.com/2008/09/making-freebsd-7x-a-windows-server-20032008-active-directory-domain-member* * -* * Histórico: http://www.fug.com.br/historico/html/freebsd/* * Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd* ** - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: tuning de rede - FreeBSD 7.3
Eu ativei novamente a sysctl net.isr.direct e pingando do próprio gateway o ip na interface bce0, não tive mais perda de pacote. --- 10.20.0.1 ping statistics --- 100 packets transmitted, 100 packets received, 0.0% packet loss round-trip min/avg/max/stddev = 0.029/0.994/31.557/4.767 ms Voltei a desativá-la e as perdas na interface bce0 acontecem: --- 10.20.0.1 ping statistics --- 15 packets transmitted, 7 packets received, 53.3% packet loss round-trip min/avg/max/stddev = 0.036/12.631/75.718/25.891 ms Quando desativada, o processo da placa bce0 fica baixo, mas sobe o uso de cpu para o processo abaixo: 44.87% swi1: net A máquina não bate 100% de cpu... não chega nem perto disso. É uma máquina muito boa: CPU: Intel(R) Xeon(R) CPU E5504 @ 2.00GHz (2000.08-MHz 686-class CPU) Origin = GenuineIntel Id = 0x106a5 Stepping = 5 Cores per package: 8 Logical CPUs per core: 2 real memory = 3747803136 (3574 MB) avail memory = 3663925248 (3494 MB) ACPI APIC Table: HP ProLiant FreeBSD/SMP: Multiprocessor System Detected: 4 CPUs cpu0 (BSP): APIC ID: 0 cpu1 (AP): APIC ID: 2 cpu2 (AP): APIC ID: 4 cpu3 (AP): APIC ID: 6 Recompilei o kernel com a opção ZERO_COPY_SOCKETS mas não tive nenhuma melhora. A propósito, já testei ligando o CMTS em outra placa do servidor emX (chipset Intel) e o problema persistiu. Obrigado. Em 24 de fevereiro de 2011 15:10, Eduardo Schoedler eschoed...@viavale.com.br escreveu: Como está o consumo da cpu ??? Deixa rodando em um terminal: # systat -vmstat 1 E veja se bate em 100%. -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF vs VPN
Alessandro, obrigado pela resposta. Mas continua com o mesmo problema... Nas minhas regras fiz apenas: pass in on $INT_INTERNA inet proto tcp from $REDE_INTERNA to 200.200.200.1 port 1723 keep state pass in on $INT_INTERNA inet proto gre from $REDE_INTERNA to 200.200.200.1 keep state Como nao tinha surgido a necessidade de duas pessoas acessarem, nao tive problemas... E nao acredito que a regra esteja errada pois uma pessoa loga normalmente. Em 24 de fevereiro de 2011 15:06, Alessandro de Souza Rocha etherlin...@gmail.com escreveu: olha se funciona assim rdr on $ext_if proto tcp from any to any port 1723 - 200.0.0.51 port 1723 rdr on $ext_if proto gre from any to any - 200.0.0.51 Em 24 de fevereiro de 2011 14:36, Christiano Liberato christianoliber...@gmail.com escreveu: Boa tarde, preciso acessar a vpn de duas empresas da minha rede local. Quando tento acessar a mesma empresa simultaneamente, o segundo login nao conclui. Se as duas pessoas simultaneamente acessam empresas diferentes, vai numa boa. Tenho um outro link adsl para testes que funciona as duas opções. Liberei tcp para porta 1723 e protocolo GRE tambem. Alguem ja passou por essa? Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF vs VPN
O problema é no protocolo GRE. Não é possível fazer duas conexões GRE simultâneas entre duas maquinas(IPs) pois não há como fazer keep state, já que o cabeçalho não tem dst port e src port. A única solução é colocar dois IPs públicos no seu roteador, um para cada conexão. A outra solução é usar outro tipo de VPN, como o OpenVPN. 2011/2/24 Christiano Liberato christianoliber...@gmail.com Alessandro, obrigado pela resposta. Mas continua com o mesmo problema... Nas minhas regras fiz apenas: pass in on $INT_INTERNA inet proto tcp from $REDE_INTERNA to 200.200.200.1 port 1723 keep state pass in on $INT_INTERNA inet proto gre from $REDE_INTERNA to 200.200.200.1 keep state Como nao tinha surgido a necessidade de duas pessoas acessarem, nao tive problemas... E nao acredito que a regra esteja errada pois uma pessoa loga normalmente. Em 24 de fevereiro de 2011 15:06, Alessandro de Souza Rocha etherlin...@gmail.com escreveu: olha se funciona assim rdr on $ext_if proto tcp from any to any port 1723 - 200.0.0.51 port 1723 rdr on $ext_if proto gre from any to any - 200.0.0.51 Em 24 de fevereiro de 2011 14:36, Christiano Liberato christianoliber...@gmail.com escreveu: Boa tarde, preciso acessar a vpn de duas empresas da minha rede local. Quando tento acessar a mesma empresa simultaneamente, o segundo login nao conclui. Se as duas pessoas simultaneamente acessam empresas diferentes, vai numa boa. Tenho um outro link adsl para testes que funciona as duas opções. Liberei tcp para porta 1723 e protocolo GRE tambem. Alguem ja passou por essa? Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF vs VPN
use OpenVPN e veja feliz.. -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF vs VPN
olha aqui tuto do openvpn. http://www.hardware.com.br/tutoriais/openvpn/ Em 24 de fevereiro de 2011 16:26, mantunes mantunes.lis...@gmail.com escreveu: use OpenVPN e veja feliz.. -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: tuning de rede - FreeBSD 7.3
Há uma discussão, antiga, sobre o net.isr.direct que acho que valeria a pena dar uma lida: http://lists.freebsd.org/pipermail/freebsd-performance/2005-October/001561.html Ainda se discutia SE era melhor, ou não, deixar esta opcao ON (que acabou ficando por padrao nas versoes 7.xx para cima). obs: É interessante acompanhar toda a thread do topico. Edinilson - ATINET-Professional Web Hosting Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br - Original Message - From: kmkz bleh jsi...@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, February 24, 2011 3:40 PM Subject: Re: [FUG-BR] RES: RES: tuning de rede - FreeBSD 7.3 Eu ativei novamente a sysctl net.isr.direct e pingando do próprio gateway o ip na interface bce0, não tive mais perda de pacote. --- 10.20.0.1 ping statistics --- 100 packets transmitted, 100 packets received, 0.0% packet loss round-trip min/avg/max/stddev = 0.029/0.994/31.557/4.767 ms Voltei a desativá-la e as perdas na interface bce0 acontecem: --- 10.20.0.1 ping statistics --- 15 packets transmitted, 7 packets received, 53.3% packet loss round-trip min/avg/max/stddev = 0.036/12.631/75.718/25.891 ms Quando desativada, o processo da placa bce0 fica baixo, mas sobe o uso de cpu para o processo abaixo: 44.87% swi1: net A máquina não bate 100% de cpu... não chega nem perto disso. É uma máquina muito boa: CPU: Intel(R) Xeon(R) CPU E5504 @ 2.00GHz (2000.08-MHz 686-class CPU) Origin = GenuineIntel Id = 0x106a5 Stepping = 5 Cores per package: 8 Logical CPUs per core: 2 real memory = 3747803136 (3574 MB) avail memory = 3663925248 (3494 MB) ACPI APIC Table: HP ProLiant FreeBSD/SMP: Multiprocessor System Detected: 4 CPUs cpu0 (BSP): APIC ID: 0 cpu1 (AP): APIC ID: 2 cpu2 (AP): APIC ID: 4 cpu3 (AP): APIC ID: 6 Recompilei o kernel com a opção ZERO_COPY_SOCKETS mas não tive nenhuma melhora. A propósito, já testei ligando o CMTS em outra placa do servidor emX (chipset Intel) e o problema persistiu. Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF vs VPN
Klaus, No caso teria q usar o openvpn como client? Pois no momento estou testando do ruindows. Em 24 de fevereiro de 2011 16:22, Klaus Schneider klau...@gmail.comescreveu: O problema é no protocolo GRE. Não é possível fazer duas conexões GRE simultâneas entre duas maquinas(IPs) pois não há como fazer keep state, já que o cabeçalho não tem dst port e src port. A única solução é colocar dois IPs públicos no seu roteador, um para cada conexão. A outra solução é usar outro tipo de VPN, como o OpenVPN. 2011/2/24 Christiano Liberato christianoliber...@gmail.com Alessandro, obrigado pela resposta. Mas continua com o mesmo problema... Nas minhas regras fiz apenas: pass in on $INT_INTERNA inet proto tcp from $REDE_INTERNA to 200.200.200.1 port 1723 keep state pass in on $INT_INTERNA inet proto gre from $REDE_INTERNA to 200.200.200.1 keep state Como nao tinha surgido a necessidade de duas pessoas acessarem, nao tive problemas... E nao acredito que a regra esteja errada pois uma pessoa loga normalmente. Em 24 de fevereiro de 2011 15:06, Alessandro de Souza Rocha etherlin...@gmail.com escreveu: olha se funciona assim rdr on $ext_if proto tcp from any to any port 1723 - 200.0.0.51 port 1723 rdr on $ext_if proto gre from any to any - 200.0.0.51 Em 24 de fevereiro de 2011 14:36, Christiano Liberato christianoliber...@gmail.com escreveu: Boa tarde, preciso acessar a vpn de duas empresas da minha rede local. Quando tento acessar a mesma empresa simultaneamente, o segundo login nao conclui. Se as duas pessoas simultaneamente acessam empresas diferentes, vai numa boa. Tenho um outro link adsl para testes que funciona as duas opções. Liberei tcp para porta 1723 e protocolo GRE tambem. Alguem ja passou por essa? Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF vs VPN
no server tambem.. Em 24 de fevereiro de 2011 16:50, Christiano Liberato christianoliber...@gmail.com escreveu: Klaus, No caso teria q usar o openvpn como client? Pois no momento estou testando do ruindows. Em 24 de fevereiro de 2011 16:22, Klaus Schneider klau...@gmail.comescreveu: O problema é no protocolo GRE. Não é possível fazer duas conexões GRE simultâneas entre duas maquinas(IPs) pois não há como fazer keep state, já que o cabeçalho não tem dst port e src port. A única solução é colocar dois IPs públicos no seu roteador, um para cada conexão. A outra solução é usar outro tipo de VPN, como o OpenVPN. 2011/2/24 Christiano Liberato christianoliber...@gmail.com Alessandro, obrigado pela resposta. Mas continua com o mesmo problema... Nas minhas regras fiz apenas: pass in on $INT_INTERNA inet proto tcp from $REDE_INTERNA to 200.200.200.1 port 1723 keep state pass in on $INT_INTERNA inet proto gre from $REDE_INTERNA to 200.200.200.1 keep state Como nao tinha surgido a necessidade de duas pessoas acessarem, nao tive problemas... E nao acredito que a regra esteja errada pois uma pessoa loga normalmente. Em 24 de fevereiro de 2011 15:06, Alessandro de Souza Rocha etherlin...@gmail.com escreveu: olha se funciona assim rdr on $ext_if proto tcp from any to any port 1723 - 200.0.0.51 port 1723 rdr on $ext_if proto gre from any to any - 200.0.0.51 Em 24 de fevereiro de 2011 14:36, Christiano Liberato christianoliber...@gmail.com escreveu: Boa tarde, preciso acessar a vpn de duas empresas da minha rede local. Quando tento acessar a mesma empresa simultaneamente, o segundo login nao conclui. Se as duas pessoas simultaneamente acessam empresas diferentes, vai numa boa. Tenho um outro link adsl para testes que funciona as duas opções. Liberei tcp para porta 1723 e protocolo GRE tambem. Alguem ja passou por essa? Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF vs VPN
Do meu lado posso usar como client mas do outro é na empresa onde vamos desenvolver o projeto. Aí nao tem jeito Em 24 de fevereiro de 2011 17:03, mantunes mantunes.lis...@gmail.comescreveu: no server tambem.. Em 24 de fevereiro de 2011 16:50, Christiano Liberato christianoliber...@gmail.com escreveu: Klaus, No caso teria q usar o openvpn como client? Pois no momento estou testando do ruindows. Em 24 de fevereiro de 2011 16:22, Klaus Schneider klau...@gmail.com escreveu: O problema é no protocolo GRE. Não é possível fazer duas conexões GRE simultâneas entre duas maquinas(IPs) pois não há como fazer keep state, já que o cabeçalho não tem dst port e src port. A única solução é colocar dois IPs públicos no seu roteador, um para cada conexão. A outra solução é usar outro tipo de VPN, como o OpenVPN. 2011/2/24 Christiano Liberato christianoliber...@gmail.com Alessandro, obrigado pela resposta. Mas continua com o mesmo problema... Nas minhas regras fiz apenas: pass in on $INT_INTERNA inet proto tcp from $REDE_INTERNA to 200.200.200.1 port 1723 keep state pass in on $INT_INTERNA inet proto gre from $REDE_INTERNA to 200.200.200.1 keep state Como nao tinha surgido a necessidade de duas pessoas acessarem, nao tive problemas... E nao acredito que a regra esteja errada pois uma pessoa loga normalmente. Em 24 de fevereiro de 2011 15:06, Alessandro de Souza Rocha etherlin...@gmail.com escreveu: olha se funciona assim rdr on $ext_if proto tcp from any to any port 1723 - 200.0.0.51 port 1723 rdr on $ext_if proto gre from any to any - 200.0.0.51 Em 24 de fevereiro de 2011 14:36, Christiano Liberato christianoliber...@gmail.com escreveu: Boa tarde, preciso acessar a vpn de duas empresas da minha rede local. Quando tento acessar a mesma empresa simultaneamente, o segundo login nao conclui. Se as duas pessoas simultaneamente acessam empresas diferentes, vai numa boa. Tenho um outro link adsl para testes que funciona as duas opções. Liberei tcp para porta 1723 e protocolo GRE tambem. Alguem ja passou por essa? Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF vs VPN
Realmente.. não tem jeito.. sugiro mudar o projeto para OpenVPN. Em 24 de fevereiro de 2011 17:06, Christiano Liberato christianoliber...@gmail.com escreveu: Do meu lado posso usar como client mas do outro é na empresa onde vamos desenvolver o projeto. Aí nao tem jeito Em 24 de fevereiro de 2011 17:03, mantunes mantunes.lis...@gmail.comescreveu: no server tambem.. Em 24 de fevereiro de 2011 16:50, Christiano Liberato christianoliber...@gmail.com escreveu: Klaus, No caso teria q usar o openvpn como client? Pois no momento estou testando do ruindows. Em 24 de fevereiro de 2011 16:22, Klaus Schneider klau...@gmail.com escreveu: O problema é no protocolo GRE. Não é possível fazer duas conexões GRE simultâneas entre duas maquinas(IPs) pois não há como fazer keep state, já que o cabeçalho não tem dst port e src port. A única solução é colocar dois IPs públicos no seu roteador, um para cada conexão. A outra solução é usar outro tipo de VPN, como o OpenVPN. 2011/2/24 Christiano Liberato christianoliber...@gmail.com Alessandro, obrigado pela resposta. Mas continua com o mesmo problema... Nas minhas regras fiz apenas: pass in on $INT_INTERNA inet proto tcp from $REDE_INTERNA to 200.200.200.1 port 1723 keep state pass in on $INT_INTERNA inet proto gre from $REDE_INTERNA to 200.200.200.1 keep state Como nao tinha surgido a necessidade de duas pessoas acessarem, nao tive problemas... E nao acredito que a regra esteja errada pois uma pessoa loga normalmente. Em 24 de fevereiro de 2011 15:06, Alessandro de Souza Rocha etherlin...@gmail.com escreveu: olha se funciona assim rdr on $ext_if proto tcp from any to any port 1723 - 200.0.0.51 port 1723 rdr on $ext_if proto gre from any to any - 200.0.0.51 Em 24 de fevereiro de 2011 14:36, Christiano Liberato christianoliber...@gmail.com escreveu: Boa tarde, preciso acessar a vpn de duas empresas da minha rede local. Quando tento acessar a mesma empresa simultaneamente, o segundo login nao conclui. Se as duas pessoas simultaneamente acessam empresas diferentes, vai numa boa. Tenho um outro link adsl para testes que funciona as duas opções. Liberei tcp para porta 1723 e protocolo GRE tambem. Alguem ja passou por essa? Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF vs VPN
Se não pode colocar OpenVPN no servidor, tu vai precisar de 1 ip público para cada cliente vpn dentro da rede ou fechar a VPN no roteador ao invés de fazer isso em cada estação. 2011/2/24 Christiano Liberato christianoliber...@gmail.com Do meu lado posso usar como client mas do outro é na empresa onde vamos desenvolver o projeto. Aí nao tem jeito Em 24 de fevereiro de 2011 17:03, mantunes mantunes.lis...@gmail.com escreveu: no server tambem.. Em 24 de fevereiro de 2011 16:50, Christiano Liberato christianoliber...@gmail.com escreveu: Klaus, No caso teria q usar o openvpn como client? Pois no momento estou testando do ruindows. Em 24 de fevereiro de 2011 16:22, Klaus Schneider klau...@gmail.com escreveu: O problema é no protocolo GRE. Não é possível fazer duas conexões GRE simultâneas entre duas maquinas(IPs) pois não há como fazer keep state, já que o cabeçalho não tem dst port e src port. A única solução é colocar dois IPs públicos no seu roteador, um para cada conexão. A outra solução é usar outro tipo de VPN, como o OpenVPN. 2011/2/24 Christiano Liberato christianoliber...@gmail.com Alessandro, obrigado pela resposta. Mas continua com o mesmo problema... Nas minhas regras fiz apenas: pass in on $INT_INTERNA inet proto tcp from $REDE_INTERNA to 200.200.200.1 port 1723 keep state pass in on $INT_INTERNA inet proto gre from $REDE_INTERNA to 200.200.200.1 keep state Como nao tinha surgido a necessidade de duas pessoas acessarem, nao tive problemas... E nao acredito que a regra esteja errada pois uma pessoa loga normalmente. Em 24 de fevereiro de 2011 15:06, Alessandro de Souza Rocha etherlin...@gmail.com escreveu: olha se funciona assim rdr on $ext_if proto tcp from any to any port 1723 - 200.0.0.51 port 1723 rdr on $ext_if proto gre from any to any - 200.0.0.51 Em 24 de fevereiro de 2011 14:36, Christiano Liberato christianoliber...@gmail.com escreveu: Boa tarde, preciso acessar a vpn de duas empresas da minha rede local. Quando tento acessar a mesma empresa simultaneamente, o segundo login nao conclui. Se as duas pessoas simultaneamente acessam empresas diferentes, vai numa boa. Tenho um outro link adsl para testes que funciona as duas opções. Liberei tcp para porta 1723 e protocolo GRE tambem. Alguem ja passou por essa? Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: tuning de rede - FreeBSD 7.3
Certo. Obrigado, vou dar uma lida sim.
Eu também utilizo pf na máquina onde faço uns route-to com as classes
inválidas. Logo no início eu tenho isso:
set limit { states 100, frags 10 }
set optimization normal
Será que isto pode estar atrapalhando?
Em 24 de fevereiro de 2011 16:33, Edinilson - ATINET
edinil...@atinet.com.br escreveu:
Há uma discussão, antiga, sobre o net.isr.direct que acho que valeria a
pena
dar uma lida:
http://lists.freebsd.org/pipermail/freebsd-performance/2005-October/001561.html
Ainda se discutia SE era melhor, ou não, deixar esta opcao ON (que acabou
ficando por padrao nas versoes 7.xx para cima).
obs: É interessante acompanhar toda a thread do topico.
Edinilson
-
ATINET-Professional Web Hosting
Tel Voz: (0xx11) 4412-0876
http://www.atinet.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: RES: tuning de rede - FreeBSD 7.3
Dependendo da quantidade de tráfego que está passando nesse server, com
Firewall + roteamento + Interrupções (IRQ) devem estar matando sua cpu.
Qual o load dessa máquina ?
--
Eduardo Schoedler
-Mensagem original-
De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em
nome de kmkz bleh
Enviada em: quinta-feira, 24 de fevereiro de 2011 17:38
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] RES: RES: tuning de rede - FreeBSD 7.3
Certo. Obrigado, vou dar uma lida sim.
Eu também utilizo pf na máquina onde faço uns route-to com as classes
inválidas. Logo no início eu tenho isso:
set limit { states 100, frags 10 }
set optimization normal
Será que isto pode estar atrapalhando?
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: RES: tuning de rede - FreeBSD 7.3
Cara, faça um teste. Faça um route-map no bgp, aceitando APENAS a rota padrao anunciada pelos seus neighbors. Ou seja tire o full routing. Suspeito muito que voçe nao vai mais ter perda de pacote. Passa para nós o resultado. Em 24/02/2011 17:41, Eduardo Schoedler eschoed...@viavale.com.br escreveu: Dependendo da quantidade de tráfego que está passando nesse server, com Firewall + roteamento + Interrupções (IRQ) devem estar matando sua cpu. Qual o load dessa máquina ? -- Eduardo Schoedler -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freeb... Enviada em: quinta-feira, 24 de fevereiro de 2011 17:38 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: RES: tuning de rede - FreeBSD 7.3 Certo. Obrigado, vou dar uma lida sim. Eu também utilizo pf na máquina onde faço uns route... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: ht... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Off-Topic: FreeNAS 8.0 RC1
Tenho um freenas com 24tera , iscsi, nfs e afins e varios hosts pendurados nele. Na hora do release do novo freenas sera que rola upgrade? Alguem ja fez. Algo deste genero? Em 22/02/2011 00:44, Josias L.G josia...@bsd.com.brescreveu: http://sourceforge.net/projects/freenas/files/FreeNAS-8/ Release Notes for FreeNAS 8.0 Release Candidate 1 --- More than just a huge jump in version numbers...FreeNAS 8.0 blends FreeBSD 8.x technology, production ready ZFS, and a web-based GUI with x86/amd64 based hardware to make a NAS device available with a lower barrier to entry Continua no site do projeto. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Off-Topic: FreeNAS 8.0 RC1
Matheus, Fiquei interessado no desempenho dessa sua solução. Em qual hardware você está rodando esse sistema? Já fez algum benchmark com o Bonnie++ ou ferramenta similar? Seus Initiators estão usando Multipath? TCP Offload? []'s Danilo Nascimento 2011/2/24 Matheus Cucoloto matheuscucol...@gmail.com: Tenho um freenas com 24tera , iscsi, nfs e afins e varios hosts pendurados nele. Na hora do release do novo freenas sera que rola upgrade? Alguem ja fez. Algo deste genero? Em 22/02/2011 00:44, Josias L.G josia...@bsd.com.brescreveu: http://sourceforge.net/projects/freenas/files/FreeNAS-8/ Release Notes for FreeNAS 8.0 Release Candidate 1 --- More than just a huge jump in version numbers...FreeNAS 8.0 blends FreeBSD 8.x technology, production ready ZFS, and a web-based GUI with x86/amd64 based hardware to make a NAS device available with a lower barrier to entry Continua no site do projeto. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF vs VPN
Em 24/02/2011 17:30, Klaus Schneider escreveu: Se não pode colocar OpenVPN no servidor, tu vai precisar de 1 ip público para cada cliente vpn dentro da rede ou fechar a VPN no roteador ao invés de fazer isso em cada estação. 2011/2/24 Christiano Liberatochristianoliber...@gmail.com Saudações, apenas uma duvida, o projeto requer a utilização de IPSEC, vpn sobre SSL é muito mais versatil, ultrapassa nat ( fato atualmente em quase que todas as redes de empresas que conheço e muitos provedores de pequeno porte ). Ja quebrei muita cabeça com IPSec, depois que migrei as minhas VPN para OpenVPN, ganhei três coisas. - Interoperabilidade. - Escalabilidade. - Simplicidade. Melhor colocar o fator VPN em palta com a equipe do projeto para poder ser reavaliado. No meu caso é simples, sou funcionário de um departamento de um funcionário, tenho flexibilidade quanto a isso, agora no seu caso melhor colocar em palta, agora se o projeto requer fatores de baixo nivel com relação a VPN ou já ter consideravel trabalho desenvolvido para se ajustar, segue a dica do nosso companheiro de noites em claro... Abraços ... -- Paulo Henrique - BSD Brasil. Desenvolvedor de Software / Administrador de Sitemas. Genuine BSD/Unix User. Só se atinge objetivos com necessidade, contudo alguns objetivo não esperam a necessidade Preserva a Natureza é garantir o amanhã, mais esse amanhã acaba sempre sendo o hoje, por então preservar o que é realidade. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
