[FUG-BR] [OT] thundercache e pfsense
Pessoal,
Apesar do offtopic, mas tem relação com a lista.. :)
Eu consigo fazer um fwd pro thundercache(ou outro proxy), estando ele em
outra máquina, usando ipfw, sem maiores problemas, seguindo as diversas
configurações já postadas no forum do thundercache.
Quando tenho um firewall com PF, coloco as regras de fwd para o
thundercache sem maiores problemas, deixo o firewall no pf e apenas o
fwd no ipfw. Porém, usando só o PF, o rdr só atende para squid com
proxy transparente na mesma máquina.
Porém estou com uma situação em que estou usando pfsense, que trabalha
com PF. vocês já passaram por esta situação?
O que fazem, colocam manualmente a regra no IPFW? eu notei que no
pfsense 2.0, já tem algumas regras ipfw, provavelmente devido ao portal
captativo:
ipfw: DEPRECATED: 'sh' matched 'show' as a sub-string
65291 0 0 allow pfsync from any to any
65292 2484807 139149192 allow carp from any to any
653012668106276 allow ip from any to any layer2 mac-type 0x0806
65302 0 0 allow ip from any to any layer2 mac-type 0x888e
65303 0 0 allow ip from any to any layer2 mac-type 0x88c7
65304 0 0 allow ip from any to any layer2 mac-type 0x8863
65305 0 0 allow ip from any to any layer2 mac-type 0x8864
65306 0 0 allow ip from any to any layer2 mac-type 0x888e
653073713586059 deny ip from any to any layer2 not mac-type 0x0800
65310 16780 2501099 allow ip from any to { 255.255.255.255 or
192.168.204.254 or 192.168.204.253 } in
65311 17483 4855969 allow ip from { 255.255.255.255 or
192.168.204.254 or 192.168.204.253 } to any out
65312 0 0 allow icmp from { 255.255.255.255 or
192.168.204.254 or 192.168.204.253 } to any out icmptypes 0
65313 0 0 allow icmp from any to { 255.255.255.255 or
192.168.204.254 or 192.168.204.253 } in icmptypes 8
65314 0 0 allow ip from table(3) to any in
65315 0 0 allow ip from any to table(4) out
65316 0 0 pipe tablearg ip from table(5) to any in
65317 0 0 pipe tablearg ip from any to table(6) out
653183189241772 allow ip from any to table(7) in
653193005472271 allow ip from table(8) to any out
65320 0 0 pipe tablearg ip from any to table(9) in
65321 0 0 pipe tablearg ip from table(10) to any out
65322 25648 3124675 allow ip from table(1) to any in
65323 35378 35456411 allow ip from any to table(2) out
65531 33148 2739518 fwd 127.0.0.1,8000 tcp from any to any in
65532 27198 1992218 allow tcp from any to any out
655334575682025 deny ip from any to any
65534 0 0 allow ip from any to any layer2
65535 10 2853 allow ip from any to any
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] CPU com muita interrupção
Boa tarde, Uma das CPU's fica com interrupt sempre acima de 50%. o que causa esse interrupt? CPU 0: 2.2% user, 0.0% nice, 0.0% system, 54.7% interrupt, 43.1% idle CPU 1: 14.6% user, 0.0% nice, 3.7% system, 0.0% interrupt, 81.6% idle CPU 2: 21.3% user, 0.0% nice, 3.0% system, 0.7% interrupt, 74.9% idle CPU 3: 35.6% user, 0.0% nice, 3.4% system, 0.0% interrupt, 61.0% idle -- *Att.* *Alisson F. Gonçalves* *Bacharelado em Sistemas de Informação - UFGD/FACET* *Desenvolvimento Web e Consultoria em Bancos de Dados* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] CPU com muita interrupção
roda um top -SHP E-mail/MSN - daniloe...@yahoo.com.br Skype - daniloegea Blog - http://daniloegea.wordpress.com Twitter - http://twitter.com/daniloegea De: Alisson alisson...@gmail.com Para: freebsd@fug.com.br Enviadas: Terça-feira, 9 de Agosto de 2011 13:35 Assunto: [FUG-BR] CPU com muita interrupção Boa tarde, Uma das CPU's fica com interrupt sempre acima de 50%. o que causa esse interrupt? CPU 0: 2.2% user, 0.0% nice, 0.0% system, 54.7% interrupt, 43.1% idle CPU 1: 14.6% user, 0.0% nice, 3.7% system, 0.0% interrupt, 81.6% idle CPU 2: 21.3% user, 0.0% nice, 3.0% system, 0.7% interrupt, 74.9% idle CPU 3: 35.6% user, 0.0% nice, 3.4% system, 0.0% interrupt, 61.0% idle -- *Att.* *Alisson F. Gonçalves* *Bacharelado em Sistemas de Informação - UFGD/FACET* *Desenvolvimento Web e Consultoria em Bancos de Dados* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] CPU com muita interrupção
2011/8/9 Alisson alisson...@gmail.com: Boa tarde, Uma das CPU's fica com interrupt sempre acima de 50%. o que causa esse interrupt? CPU 0: 2.2% user, 0.0% nice, 0.0% system, 54.7% interrupt, 43.1% idle CPU 1: 14.6% user, 0.0% nice, 3.7% system, 0.0% interrupt, 81.6% idle CPU 2: 21.3% user, 0.0% nice, 3.0% system, 0.7% interrupt, 74.9% idle CPU 3: 35.6% user, 0.0% nice, 3.4% system, 0.0% interrupt, 61.0% idle Está usando uma placa de rede 3Com? Se sim, desplugue o cabo de rede dela. e veja se para. Se parar, jogue-a no lixo. João Rocha. -- *Att.* *Alisson F. Gonçalves* *Bacharelado em Sistemas de Informação - UFGD/FACET* *Desenvolvimento Web e Consultoria em Bancos de Dados* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sempre se apanha mais com as menores besteiras. Experiência própria. http://jgoffredo.blogspot.com goffr...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Iftop ou network monitor web...
Então Patrick eu tenho justamente isso em produção. O problema é que tenho que cadastrar o que eu quero monitorar to procurando algo que mostre parecido com o iftop mesmo. Abraços. 2011/8/8 Patrick Tracanelli eks...@freebsdbrasil.com.br Eu pego via mib ipfw e mando po cacti, da pra ter em realtime a info. Enviado via iPad Em 08/08/2011, às 17:55, MrBiTs mrbits@gmail.com escreveu: -BEGIN PGP SIGNED MESSAGE- Hash: SHA256 On 08/08/2011 17:25 , Matheus Cucoloto wrote: Opa. Alguem conhece algum projeto (ports) ou afins que faça graficos online do consumo de um IP ou conjunto deles via web? A info de um iftop por exemplo. Ao estilo Conexões PPPoE do mikrotik. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd IMHO, o ntop continua sendo o campeão para isso, mas dados coletados via SNMP e enviados pra um CACTI da vida também são legais. - -- LLAP .0. MrBiTs - mrbits@gmail.com ..0 GnuPG - http://keyserver.fug.com.br:11371/pks/lookup?op=getsearch=0x6EC818FC2B3CA5AB 000 http://www.mrbits.com.br -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (Darwin) iQEcBAEBCAAGBQJOQE1ZAAoJEG7IGPwrPKWrZ7QH/Ry9EHY04n0qJ1JqtQKdBQae hNtYuM5fw4zMgnmaLizItCiOW/Obex6zZUIMARQQvEzZcuahSffpidHW7bYS/XkM sma3Kjzgg5nPW/cI9d/m8ZkwJZ8uhJtVpyp10QxARtqfFzIssEuRJa938L63YBg9 utYOOSH1gLblY5MQzRtCubGswaT+Q+Sxo6HbhtYDfKR10aVWuggLGKjDEek4s++u 3jrlfGMdrQwrd5UZXtjydzmO6Cp6Q0JhHsWSfE4slOMj3DLFGeAp7jaIHOfHIf9+ m+nvYukVybzE/NOt2MkmDs3mB1dX75xFwKlZ5w8aKyjwXwPNJlU8jUi8+lnPUgo= =csiS -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Matheus Cucoloto Unix Expertise Voip Expertise WiTec - Wi Telecom Fix: +55 44 36194211 Cel: +55 44 99216200 Sip: sip://1...@sipwicne1.grupoirapida.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] dhcp no pfsense
Pessoal,
Estou querendo fazer uns ajustes no dhcp no pfsense.. gostaria que
ficasse assim com vários
ranges..
no freebsd ou no linux eu faço normal.. porem não sei alterar o mesmo
no pfsense alguém sabe como fazer ??
authoritative;
default-lease-time 259200; # 3 days
max-lease-time 518400; # 6 days
option domain-name-servers 8.8.8.8,8.8.4.4;
option domain-name exemplo.local;
option vendor-encapsulated-options 01:04:00:00:00:02;
subnet 192.168.2 netmask 255.255.255.252 {
server-identifier192.168.2.1;
option subnet-mask 255.255.255.252;
option broadcast-address 192.168.2.3;
option routers 192.168.2.1;
range 192.168.2.2 192.168.2.2;
}
subnet 192.168.3.0 netmask 255.255.255.252 {
server-identifier 192.168.3.1;
option subnet-mask 255.255.255.252;
option broadcast-address 192.168.3.3;
option routers 192.168.3.1;
range 192.168.3.2 192.168.3.2;
}
subnet 192.168.4.0 netmask 255.255.255.252 {
server-identifier 192.168.4.1;
option subnet-mask 255.255.255.252;
option broadcast-address 192.168.4.3;
option routers 192.168.4.1;
range 192.168.4.2 192.168.4.2;
Lembrando o o pfsense tambem irá ter vários ips
192.168.0.1
192.168.2.1
192.168.3.1
192.168.4.1
É Possível ?
--
Gustavo Freitas
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] IPFW com várias regras de velocidade?
Pessoal, possuo hoje uma regra no meu Firewall
que limita cada IP dessa rede (172.18.0.0/16) a 300k, está funcionando
perfeitamente o limite, variando a taxa de download em 37,5 em média
e também tenho alguns ips que não passam por essa regra.
Segue regra abaixo:
# Salta regra do limite de banda de 300k
#${fwcmd} add skipto 3000 all from 172.18.0.2 to any
#${fwcmd} add skipto 3000 all from any to 172.18.0.2
# Limita banda por ip da rede 172.18.0.0/16
${fwcmd} add pipe 3 src-ip ${inet}:${imask} in via ${iif}
${fwcmd} add pipe 4 dst-ip ${inet}:${imask} out via ${iif}
${fwcmd} pipe 3 config mask src-ip 0x bw 300Kbit/s queue
10Kbytes delay 0ms
${fwcmd} pipe 4 config mask dst-ip 0x bw 300Kbit/s queue
10Kbytes delay 0ms
# Allow TCP through if setup succeeded
${fwcmd} 3000 add pass tcp from any to any established
Preciso criar mais duas regras de velocidade mais uma de 600 e outra de 1024k,
e claro alguns ips vão passar por essas regras
ou seja vou ter alguns IPS passando pela regra de 600k outros pela 1024k e os
demais ficam com apenas 300k,
como montar a sequencia dessas regras no IPW? como fazer par o IPFW entender
isso?
Abraços amigos
João B. Corsini
Analista de Suporte
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [FUG-RJ] O lista Parada...
Viva a proposta não morreu !!! Estou aguardo a posição do pessoal, vamos ficar com Arco dos Teles no dia 10 de Setembro ? Abraços a todos. Em 09/08/2011 17:01, Marcio Santos escreveu: E então galera? Mais alguma idéia? Abraços, Marcio Em 4 de agosto de 2011 09:48, Paulo Henrique - BSDs Brasil paulo.rd...@bsd.com.br mailto:paulo.rd...@bsd.com.br escreveu: Bom Marcio, e os demais como ficam a questão do local. Só creio que não há wi-fi por lá. Att. Em 03/08/2011 10:19, Marcio Santos escreveu: O último encontro foi no Manoel e Joaquim do Largo do Machado, mas o Arco do Teles é muito bom e tem meu voto para o segundo encontro. Abraços, Marcio Santos Em 2 de agosto de 2011 19:41, Paulo Henrique BSD Brasil paulo.rd...@bsd.com.br mailto:paulo.rd...@bsd.com.br mailto:paulo.rd...@bsd.com.br mailto:paulo.rd...@bsd.com.br escreveu: Mais um lugar indicado por um companheiro de serviço. Arco do Teles ( Proximo a Bolsa de Valores ). Algum lugar a mais ? Em 2/8/2011 19:20, Luiz Gustavo S. Costa escreveu: Boa !!! to dentro (vamos ver se dessa vez consigo ir) :) ... vou descer a serra pra bebemorar com os amigos BSD Em 2 de agosto de 2011 17:13, Paulo Olivier Cavalcanti procavalca...@gmail.com mailto:procavalca...@gmail.com mailto:procavalca...@gmail.com mailto:procavalca...@gmail.com escreveu: Largo do Machado é uma ótima sugestão! O Centro é bom mas nos finais de semana é meio morto... Shopping é muito cheio e caro... Eu apoio Largo do Machado ou Catete. Em 02/08/2011 16:54, Paulo Henrique BSD Brasil escreveu: Gostei da vez que fomos ao Largo do machado, é proximo do centro tem uma estação de metro proximo, agiliza muito para o pessoal. Quanto a Data alguma previsão sugeri 10/09 Alguma outra sugestão ? Legal o site horaextra.org http://horaextra.org http://horaextra.org Abraços a todos Em 2/8/2011 09:02, Ricardo Tweeg escreveu: Acho que Centro da Cidade é de mais fácil acesso para todos. Principalmente se tratando de um final de semana. O que acham? att, Ricardo Tweeg De: Joao Rocha Braga Filhogoffr...@gmail.com mailto:goffr...@gmail.com mailto:goffr...@gmail.com mailto:goffr...@gmail.com Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)freebsd@fug.com.br mailto:freebsd@fug.com.br mailto:freebsd@fug.com.br mailto:freebsd@fug.com.br Enviadas: Segunda-feira, 1 de Agosto de 2011 21:18 Assunto: Re: [FUG-BR] O lista Parada... Se a lista está parada é porque ninguém está tendo problemas com o pfsense, risos. Eu apoio o encontro se vocês aceitarem novatos como eu... ;) Que tal no Centro ou na Lapa? Pode ser na Barra também. Na Zona Sul tem ótimos lugares, mas são caros. Se quiserem posso começar a ver um barzinho pra gente... Barra é muito longe. Centro, ou Lapa ou Tijuca são legais. Zona Sul pode ser legal. Seria bom algum lugar com Wi-Fi. Quão informal seria? Dependendo, pode ser até em praça de alimentação de shopping. João Rocha, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sempre se apanha mais com as menores besteiras. Experiência própria. http://jgoffredo.blogspot.com goffr...@gmail.com mailto:goffr...@gmail.com mailto:goffr...@gmail.com mailto:goffr...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- About Mehttp://about.me/paulocavalcanti - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Quando a Morte decide contar uma historia, A melhor ação que possa fazer é ouvi-la, e torcer por não ser a sua própria a tal história. Paulo Henrique. Analista de Sistemas / Programador BSDs Brasil. Genuine Unix/BSD User. Fone: (21) 9683-5433
Re: [FUG-BR] dhcp no pfsense
Lembrando o o pfsense tambem irá ter vários ips 192.168.0.1 192.168.2.1 192.168.3.1 192.168.4.1 É Possível ? Gustavo No pfSense é possível configurar um range DHCP diferente para cada interface de rede, desde que ela tenha um IP estático configurado. Isso resolve o seu problema? -- Vinícius Coque - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] dhcp no pfsense
Eu só tenho duas interface se rede..(wan e lan) neste caso eu estou usando alias.. Em 9 de agosto de 2011 23:36, Vinicius Coque vco...@gmail.com escreveu: Lembrando o o pfsense tambem irá ter vários ips 192.168.0.1 192.168.2.1 192.168.3.1 192.168.4.1 É Possível ? Gustavo No pfSense é possível configurar um range DHCP diferente para cada interface de rede, desde que ela tenha um IP estático configurado. Isso resolve o seu problema? -- Vinícius Coque - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Gustavo Freitas - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
