[FUG-BR] teste de envio
alguem pode confirmar o recebimento? []´s Alex Almeida - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Como limitar as conexoes TCP de SAIDA
Bom dia a todos, Estou com um problema em limitar as conexoes de saida TCP, pois o link que esta instalado o servidor FREEBSD 6.4 é via satelite, e toda vez que passa do limite de conexoes simultaneas, o link é reduzido. Hoje ja utilizo nesta maquina o IPFW mais nunca consegui limitar os usuarios (conexoes). Se alguem tiver um cenario parecido, gostaria de compartilhar essa experiencia. []´s Alex Almeida - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Adicionar e remover ip alias
bom dia Enio e todos os demais, O camando eh simples: para adicionar: # ifconfig bge0 inet xxx.xxx.xxx.xxx netmask xxx.xxx.xxx.xxx alias para remover: # ifconfig bge0 inet xxx.xxx.xxx.xxx netmask xxx.xxx.xxx.xxx -alias Agora um detalhe se você for utilizar mais de um ip da mesma faixa na interface, tipo: 200.200.200.0/29 (255.255.255.248) o camando para o segundo ip eh : # ifconfig bge0 inet xxx.xxx.xxx.xxx netmask 255.255.255.255 alias Espero ter esclarecido a sua duvida, Alex Almeida Enio Marconcini -:- www.Enio.Pro.Br -:- escreveu: pessoal, perdoem a ignorancia, mas estou apanhando pra trabalhar com alias de IP tipo # ifconfig bge0 alias IP netmask MASK up como faço pra remover? isso é só em tempo de execução, configurar em rc.conf permanente eu sei, abraços - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF: DNS EMBRATEL
Bom dia a todos, Flavio você já solicitou o cadastro do dominio reverso junto a operadora? Caso ainda nao tenha feito faça logo e eles vão te enviar os dados certinhos para configurar. []´s Alex Almeida Flávio Barros escreveu: Bom dia a todos. Estou instalando um link da Embratel e agora preciso configurar um servidor de DNS e de email. Preciso de orientações sobre como configurar o registro de domínio reverso. Se alguém poder me enviar exemplos da configuração de um domínio real, eu fico muito grato. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW - Sequência de PIPE e QUEUE
Ola Nilton, Como vc faz o seu controle de banda junto com o limite de conexoes?? Alex Nilton Jose Rizzo escreveu: On Sun, 26 Apr 2009 22:49:31 -0300, Vinicius Abrahao wrote Olá Nilton, Fiquei curioso, como se limita o número de conexões? com a opção limit X ipfw add allow ip from IP to any out via placadesaida limit 30 Abs, Vinícius - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvida qto hardware para servidor de e-mail
Caro Diogo, Soh duas perguntas: esse link de 2mb eh: FULL nao ADSL (speedy, velox, etc.)? voce tem ip real fixo, tipo (200.x.x.x ou 201.x.x.x ou 189.x.x.x) ?? Quanto a questao do hardware, creio ser suficiente, porem vc vai ter de escalonar a saida desses emails. []´s Alex Almeida diogo escreveu: Caros amigos preciso montar um servidor apenas para envio de e-mail de uma newsletter do meu site com 120.000 usuários . Vcs acham que um postfix rodando em um celerom 1.8 com 2 gb de ram e 80 gb de hd e um link de 2 megas da conta do recado ? Att Diogo Rodrigo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid com o cache full?
Estou testando aqui, tb funcionou bem.
[]´s
Alex Almeida
Joao Rocha Braga Filho escreveu:
2008/10/3 Adailton Milhorini [EMAIL PROTECTED]:
Eduardo Schoedler escreveu:
Um pacote não cai em 2 regras, a não ser que você mude o jeito que o IPFW
trabalha.
Veja no man do ipfw:
net.inet.ip.fw.one_pass: 1
When set, the packet exiting from the dummynet(4) pipe or from
ng_ipfw(4) node is not passed though the firewall again. Other-
wise, after an action, the packet is reinjected into the firewall
at the next rule.
Abraço.
--
From: Alex de A. Souza [EMAIL PROTECTED]
Sent: Thursday, October 02, 2008 7:13 PM
To: freebsd@fug.com.br
Subject: Re: [FUG-BR] squid com o cache full?
Faço na mesma máquina e o pipe fica depois do proxy transparente.
INTERFACE: rl0 -internet , rl1 - rede clinte 192.168.0.1/24
Uso o ipfw para fazer o controle de velocidade de todos os clientes.
O squid somente ultilizo para gerar cache e tambem ter o log de navegação
dos mesmos.
Por isso queria ter mas essa função no squid.
A rede é toda a cabo, são mas de 100 clientes.
Essa regra eu coloco antes ou depois do pipe?
Agora falando sobre o squid 2.7 que Adailton comentou, como eu faço pra
instalar ele via port e ativar o ZPH se
não for possivel via port?
-
Você faz o controle de banda em que ponto da rede? Em uma máquina que fica
antes do squid?
Na mesma máquina? Se for na mesma máquina, o fwd pro proxy transparente está
antes ou depois dos pipe?
Mas via de regra é só adicionar uma exceção pro squid, ex:
Ipfw add 100 pass all from $clientes to me 3128
Ipfw add fwd localhost,3128 tcp from $clientes to any 80 out via xl0
Ipfw add pipe 100 all from $client1 to any out via xl0
Ipfw add pipe 101 all from any to $clientin in via xl0
Ipfw add pipe 100 config bw 100kbits/s
Ipfw add pipe 101 config bw 100kbits/s
O cenário acima não faz o fwd cair na regra de pipe, pois o pipe só conta o
que sai pela xl0 e vai ser via loopback.
Porém, o problema que vejo é que isto satura o link cliente - servidor
rapidamente...
Renato Frederick
amigo o squid 2.7 voce ja faz isto ele já tem o zph junto, utilizo aqui
sem problemas...
Adailton
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
O squid 2.7 já tem suporte a ZPH nativo,
atualize seu ports , instale o squid 2.7,
depois de instalado coloque as seguintes opcoes no squid.conf
zph_mode tos
zph_local 0x02
zph_parent 0
zph_option 136
depois no ipfw antes da regra de controle de banda sua, coloque uma
regra + ou - assim
ipfw add XXX allow all from any to ${IP} iptos mincost
com isto todos os pacotes que derem HIT, no squid, vem marcados com TOS
0x02, e voce no firewall não controla banda para eles ou joga num
pipe maior, faz o que quizer
somente uma sugestão..
Que funciona. Implementei aqui.
Obrigado,
João Rocha.
Adailton Milhorini
HardOnline Internet
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Problemas com P2P
Bom dia senhores,
O nosso inimigo P2P, precisa de informações para poder se
conectar, tais informações são passadas via arquivo de hosts chamados
server.met
(no caso do emule), todos os programas são de codigo aberto.
Em vez de brincar de gato e rato vamos usar as inforções destes
programas, criar um programa para simular um cliente P2P, que se conecte
as redes
deles como um espião, pegando todos os endereços ip do servidores para
gerar uma lista para banir em nossos firewall´s esses acessos.
Para isso precisamos que alguem se habilite nessa empreitada, é tão
somente um decodificador do arquivo server.met, irá tirar de
circulação uns
80% dos servidores P2P os outros 20% teriamos de fazer o simulador, para
rastrear e posteriormente bloquear.
[]´s
Alex Almeida
Paulo Henrique escreveu:
Poderia colocar um Sniffer na interface interna do servidor e verificar
quais são os ipsou classes que estão trafegando internamente na rede.
2008/9/1 Cobausque [EMAIL PROTECTED]
Ok,,, meu exemplo ...
Estou usando atualmente este modelo como teste .. já testei outras
variações
de script mm estou com este no momento funciona normalmente mas com o p2p
tb
acontece a quebra de banda ..
Por exemplo já testei mascaras diferentes .. sem mascara .. entre outros
detalhes funciona normalente mas o Ares consegue burlar ..
== FIREWALL
##NAT
ipfw add 400 allow all from me to any 80
ipfw add 401 fwd 127.0.0.1,3128 tcp from any to not me 80
ipfw add 403 divert 8668 all from 10.1.60.0/24 to any out via xl0
ipfw add 405 divert 8668 all from any to 172.20.1.2 in via xl0
ipfw add 406 allow icmp from any to any icmptype 0,3,8,11
ipfw add 407 allow all from any to any 22,53
ipfw add 408 allow all from any 22,53 to any
##
###REDE 1 adm##
ipfw pipe 802 config mask dst-ip 0xf00 bw 200Kbit/s queue 11
ipfw pipe 803 config mask src-ip 0xf00 bw 200Kbit/s queue 11
ipfw add 802 pipe 802 ip from any to
10.1.60.0/24{2-23,47,49,62,70-110}http://10.1.60.0/24%7B2-23,47,49,62,70-110%7Dout
via fxp0 limit src-addr 55
ipfw add 803 pipe 803 ip from
10.1.60.0/24{2-23,47,49,62,70-110}http://10.1.60.0/24%7B2-23,47,49,62,70-110%7Dto
any in
via fxp0 limit dst-addr 55
ipfw add 3 deny log all from any to any not layer2 in via fxp0
==KERNEL=
options IPFIREWALL
options IPFIREWALL_FORWARD
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=1000
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPDIVERT
options IPSTEALTH
options BRIDGE
options TCP_DROP_SYNFIN
options DUMMYNET
options SYSVSHM
options SHMSEG=16
options SHMMNI=32
options SHMMAX=2097152
options SHMALL=4096
options SYSVMSG
options MSGMNB=16384
options MSGMNI=41
options MSGSEG=2049
options MSGSSZ=64
options MSGTQL=2049
device pf
device pflog
device pfsync
options ALTQ
options ALTQ_NOPCC
options ALTQ_CBQ# Class Bases Queueing
options ALTQ_RED# Random Early Drop
options ALTQ_RIO# RED In/Out
options ALTQ_HFSC # Hierarchical Packet Scheduler
options ALTQ_CDNR # Traffic conditioner
options ALTQ_PRIQ
options NETGRAPH
options NETGRAPH_PPPOE
options NETGRAPH_SOCKET
options NETGRAPH_IFACE
=
-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
de Paulo Henrique
Enviada em: sexta-feira, 29 de agosto de 2008 18:05
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] RES: Problemas com P2P
POderia postar todo o seu firewall.rules para podermos ter uma melhor base
para analise do problema.
Fica complicado, pois como já descrito aqui poderá ser erro de semântica no
arquivo.
Coloque junto as opções que compilou o seu sistema com relação ao
firewall.
2008/8/29 Eduardo Schoedler [EMAIL PROTECTED]
Mais uma coisa.
Coloque a última regra como deny log from any to any.
E veja no /var/log/security o que está passando que você não consegue
capturar.
Abraço.
--
From: Eduardo Schoedler [EMAIL PROTECTED]
Subject: Re: [FUG-BR] RES: Problemas com P2P
Só por curiosidade... o ip do seu cliente é 10.0.0.10 ou 10.0.0.20 ?
Abraço.
--
From: Cobausque [EMAIL PROTECTED]
Subject: [FUG-BR] RES: Problemas com P2P
Não alterei não .. como comentaram acho estranho o firewall permitir
este
descontrole sendo que chego a usar a síntese ALL ex.. ipfw add 100 pipe
200
ip from any to 10.0.0.10 via xl0
Ou seja desrevi IP.. e o danado consegue.. ultrapassar .. tentei Tb
.
Ipfw add 100 pipe 200 ip from any to 10.0.0.20 not layer2 out via xl0
Mesma coisa
Re: [FUG-BR] RES: MetroEthernet
Bom dia a todos, Pelo que já acompanhei nesta discursao, a operadora disponibilizou 2 faixas de ip´s ao cliente, sendo uma /30 e uma /29. Sendo que a /30 eh para ser colocada no roteador do cliente e a /29 para ser utilizada como ip´s validos para LAN, se a rede /29 estah apontada na rota da /30, basta colocar um ip da /30 na placa de rede de entrada e os ip´s da /29 na placa de saida, e fazer apenas o teste, colocando outra maquina conectada nesta placa de saida, usando um ip da rede /29, funcionando estah tudo ok, caso nao funcione eh que a rede /29 ainda nao estah apontada para a rede /30, o que deve ser feito pela operadora. []´s Alex Almeida irado furioso com tudo escreveu: Em Fri, 8 Aug 2008 21:18:16 + [EMAIL PROTECTED], conhecido consumidor de drogas (BigMac's com Coke) escreveu: se eu ativar o ip_forward ele fica em uma DMZ certo? então se eu colocar um servidor web como é que a galera vai acessar ele? tenho a impressão de que está se falando de coisas distintas; o fwd usualmente é para enviar coisas da lan para a 'net. Já na dmz, o que temos é uma avaliação de pacotes da 'net ou da 'lan e um redirecionamento dos pacotes apropriados destas para aquela, mantendo (normalmente) a condição statefull porque, da dmz NADA deve sair. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Conectividade Social da Caixa (programa executável, só funciona com o proxy desabilitado)
Altere em seu firewall:
# Encaixe para Conectividade Social
${fwcmd} add 63000 skipto 65000 all from any to 200.201.174.0/24
${fwcmd} add 63001 skipto 65000 all from any to 200.201.173.0/24
${fwcmd} add 64000 forward 127.0.0.1,3128 tcp from any to any dst-port 80 via
fxp1 setup keep-state
${fwcmd} add 65000 divert natd all from any to any via interface
Rodrigo escreveu:
Olá amigos,
Tenho um servidor com squid instalado e funcionando perfeitamente.
Estou com um problema e não estou conseguindo resolver.
Todo e qualquer usuário consegue acessar a conectividade social da caixa
(pela web) utilizando o proxy do squid.
Mas toda vez que é preciso executar o programa da conectividade social da
caixa (aquele que é instalado na máquina local) e é preciso retirar o proxy
do navegador (além é claro de desabilitar o msn e skype).
Essa situação incomoda o usuário de tirar habilitando e desabilitando o
proxy a todo momento.. (quando precisa utilizar a conectividade pela web,
habilita o proxy no navegador. quando precisa utilizar o programa da
conectividade instalado na máquina, tem que desabilitar o proxy).
Gostaria de saber se tem como fazer com que o programa da caixa funcione
mesmo com o proxy habilitado, para não ter mais que ficar nessa situação de
habilita e desabilita o proxy.
Aí vai um firewall para analisar.
# Conectividade Social da Caixa
${fwcmd} add 100 allow tcp from 192.168.0.0/24 1024-65535 to
200.201.174.0/24 80
${fwcmd} add 101 allow tcp from any to 200.201.174.0/24 80
${fwcmd} add 102 allow tcp from any to 200.201.174.0/24 443
${fwcmd} add 103 allow ip from any to 200.201.173.0/24 80
${fwcmd} add 104 allow ip from any to 200.201.173.0/24 443
${fwcmd} add 105 allow ip from any to 200.201.173.68 80
# Encaixe para Conectividade Social
${fwcmd} add 106 allow log all from any to 200.201.174.0/24 80 via
fxp1
${fwcmd} add 107 forward 127.0.0.1,3128 tcp from any to any dst-port
80 via fxp1 setup keep-state
Essas regras funcionam mas dessa forma (habilita proxy para navegar na
web... desabilita o proxy para utilizar o programa da caixa)..
Ou alguma regra está errada ou está incompleta.
Obrigado pela ajuda. Aguardo respostas.
-
Abra sua conta no Yahoo! Mail, o único sem limite de espaço para
armazenamento!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid
Verifique se o seu DNS reverso esta devidamente cadastrado, pois o terra verifica os reversos. []´s alex almeida Lutieri G. escreveu: *Testa a resolução de nomes. De repende algum server dns teu não está respondendo. *Acompanha o acesso ao site via tail -f /usr/local/squid/logs/access.log *Se ainda assim não diagnosticar o problema aumenta o nível de log do squid e acompanha em tail -f /usr/loca/squid/logs/cache.log 2008/2/19, Fernando Silva [EMAIL PROTECTED]: Tenho um server com o squid transparente e funciona numa velocidade legal menos para o Terra mail. Demora muito para acessar este site. Alguem tem uma ideia doque poder ser? Segue meu squid.conf: # Squid transparente com restrição de acesso por sites cache_mem 200 MB cache_swap_low 90 cache_swap_high 95 maximum_object_size 30096 KB cache_dir ufs /var/cache/squid 1000 16 256 ftp_user Squid@ # ACLS acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports acl bloqueados url_regex -i /etc/squid/bloqueados http_access deny bloqueados http_access allow all icp_access allow all visible_hostname on httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid
o terra verifica a existencia ou nao e fica testando. []´s alex almeida Giancarlo Rubio escreveu: o que tem a ver reverso com navegacao lenta??? Em 25/02/08, Alex Almeida[EMAIL PROTECTED] escreveu: Verifique se o seu DNS reverso esta devidamente cadastrado, pois o terra verifica os reversos. []´s alex almeida-- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF - Hotmail rejeita emails
Entao verifica no site www.dnsreport.com se existe alguma falha no seu dns. [EMAIL PROTECTED] escreveu: Sim... tem o Reverso funcionando corretamente e sem o SPF tambem... On Mon, 04 Feb 2008 17:14:53 -0200, Alex Almeida [EMAIL PROTECTED] wrote: Boa tarde, O teu servidor esta com o DNS REVERSO cadastrado?? [EMAIL PROTECTED] escreveu: Ola...tenho um servidor de email , e o hotmail esta recusando minhas MSG. sempre retorna o seguinte msg Reason: 550 DY-002 Mail rejected by Windows Live Hotmail for policy reasons. The likely cause is a compromis...l/network admins, please visit http://postmaster.live.com [1] for email delivery information and support) Alguem tem ideia de como resolver este problema Links: -- [1] http://postmaster.live.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] como fazer um controle de banda DUPLO
Boa tarde a todos, é o seguinte gostaria de entender como fazer um controle de banda DUPLO, vou tentar exemplificar isso abaixo: O cliente compra o serviço de internet de 256kbits, porem quer que seja limitada a banda de determinados ips na sua rede: Rede do cliente: 192.168.0.0/29 (1 gateway + 5 ips) - 256kbits 192.168.0.2 - IP 1 - Limitado ate 128kbits 192.168.0.3 - IP 2 - Limitado ate 64kbits 192.168.0.4 - IP 3 - Limitado ate 64kbits 192.168.0.5 - IP 4 - Limitado ate 256kbits 192.168.0.6 - IP 5 - Limitado ate 256kbits O total deste IPs acima dará 768kbits porem a banda total do link fornecido será de 256kbits, no momento que algum usuário necessitar utilizar a banda ele ficara limitado a velocidade disponível no momento. Exemplo: o IP .4 vai efetuar um download com ate 64kbits, mesmo que o link esteja todo livre no momento. o IP .5 vai efetuar um download com ate 256kbits, se o link estiver todo livre no momento, caso contrario o próprio roteamento faz o balanceamento. No aguardo, Alex Almeida - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Placas de rede com o mesmo chipset
Versoes diferentes de chipset podem ter comportamentos variados. []'s alex almeida Boniek Morais escreveu: Beleza pessoal. Valeu pelos esclarecimentos! Vou fazer os testes com as placas Advantek então. Atenciosamente, BONIEK MORAISAdministrador de Sistemas(37) 9122-0437(37) 3281-5840Mail: [EMAIL PROTECTED]: [EMAIL PROTECTED]: boniek.morais Date: Mon, 7 Jan 2008 15:49:02 -0200 From: [EMAIL PROTECTED] To: freebsd@fug.com.br Subject: Re: [FUG-BR] Placas de rede com o mesmo chipset Em 07/01/08, Celso Viana[EMAIL PROTECTED] escreveu: 2008/1/7, Boniek Morais [EMAIL PROTECTED]: Bom dia pessoal. Alguém saberia me dizer se existe alguma restrição para usar 3 placas de rede do mesmo chipset no FreeBSD? Estou montando um roteador e nele pretendo instalar 3 placas Advantek Gigabit ALN-318C . Já utilizei esse modelo uma vez, mas foi instalado apenas uma placa e o sistema reconheceu como stge0. Agora gostaria de esclarecer essa dúvida antes de adquirir novas unidades. Obrigado. Atenciosamente, BONIEK MORAIS Administrador de Sistemas (37) 9122-0437 (37) 3281-5840 Mail: [EMAIL PROTECTED] MSN: [EMAIL PROTECTED] Skype: boniek.morais _ Express yourself instantly with MSN Messenger! Download today it's FREE! http://messenger.msn.click-url.com/go/onm00200471ave/direct/01/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Aqui uso 5 placas intel ... fxp0,fxp1,fxp2,fxp3 e fxp4 -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd eu uso tealtek ei celso vc vizinho de estado hein.. rl0,rl1rl2 -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Express yourself instantly with MSN Messenger! Download today it's FREE! http://messenger.msn.click-url.com/go/onm00200471ave/direct/01/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Controle de Banda mais detalhado
Estou acompanhando a discursão sobre este assunto, acho que o objetivo é o seguinte: 1 - Limitar a velocidade de UP/DOWN do bloco de ip (ex: 192.168.0.0/24) (como se fosse uma faixa de ip entregue no cliente através de um roteador, ex. um link de 1024kbits) 2 - Limitar a velocidade de UP/DOWN de cada ip do bloco (ex: até 128kbits), sendo que o ip não passaria dessa velocidade e a soma geral do bloco não ultrapasse o limite estabelecido no item 1. caso pratico: - num bloco de ip, com 253 ips utilizáveis (/24), se cada um com velocidade limita da a 128kbits, que teria um limite total de 32.384 kbits. - porem o cliente que detém este bloco comprou apenas 1024 kbits, e quer cada maquina atinja no máximo 128 kbits. Alguém já fez isso com IPFW? PS: Isso também poderia ser feito com bloco de IP menores, conforme a necessidade. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bridge entre 3 fábricas
Alessandro, Não é quanto se tem disponivel para gastar e sim quanto não se pode perder. []´s Alex Almeida Alessandro de Souza Rocha escreveu: Em 29/11/07, Tiago N. Furbeta[EMAIL PROTECTED] escreveu: On Wed, 28 Nov 2007 16:09:30 -0300, William David FUG-BR wrote Aproveitando esta discussão: preciso montar uma bridge entre 3 fábricas onde trabalho a distância entre elas é de 700m preciso do máximo de velocidade para esta bridge pois nela vai trafegar sistema ERP Datasul Arquivos de solidworks e autocad entre 1mb a 10 mb por arquivo em edição direto do servidore sistema de arquivos padrão ( doc xls ppt) gostaria da sugestão de vocês para este projeto. Amigão, se for possível, fibra ótica na cabeça... rádio somente como última opção, e mesmo assim, opte por soluções robustas como MOTOROLA CANOPY, ORBITEL ou ALVARION. Esse é um caso típico onde não se deve perder tempo (nem arriscar o pescoço) com equipamentos baratinhos... Att. -- Tiago N. Furbeta Cangere Online Provedor de Internet Ltda. Provedor Associado à Global Info Campos Gerais - Sul de Minas - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd vai depender de quanto ele pode gastar com estes enlance. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] duvida ipfw banda
Joao Paulo, Parece que vc manja um pouco mais sobre IPFW, gostaria de saber como limitar uma rede toda ate 512 kbits/s e dentro da mesma limitar cada ip da rede ate 64 kbits. Com isso seria possivel fazer uma limitacao de um cyber cafe por exemplo que compra 512k, porem nao quer que os clientes dele abusem da velocidade limitando as maquinas ate 64 kbits. []´s Alex Almeida Denis gmail escreveu: blz Denis Granato Engº Denis Granato Web Server Administrator Ensite Brasil Telecomunicações Ltda ( (18) 3641-1212 * [EMAIL PROTECTED] [EMAIL PROTECTED] denisgranato - Original Message - From: João Paulo Just [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, November 29, 2007 9:46 AM Subject: Re: [FUG-BR] duvida ipfw banda -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Denis gmail wrote: Boa tarde Senhores, Minha dúvida é a seguinte, quero criar 3 pipes com as seguintes velocidades 200k, 400k , 600k, e depois ir adicionando regras de controle de banda por ip usando esses pipes, mas nao quero dividir a banda e sim, dependendo de quando o usuario usa, eu crio uma regra para o ip dele e aponto para o pipe da velocidade, para nao ficar criando varios pipes de 200k Obrigado Geralmente eu faço pipes dinâmicos e configuro ele em faixas de IP. Aí é só colocar o usuário nas faixas de IP com a banda que deverá ir pra ele. Exemplo: ipfw pipe 1 config bw 200Kbit/s mask dst-ip 0x ipfw pipe 2 config bw 400Kbit/s mask dst-ip 0x ipfw pipe 3 config bw 600Kbit/s mask dst-ip 0x ipfw add pipe 1 ip from not me to 172.16.0.0/24 in via rl0 ipfw add pipe 2 ip from not me to 172.16.1.0/24 in via rl0 ipfw add pipe 3 ip from not me to 172.16.2.0/24 in via rl0 Beleza? :) - -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ - -- Ilhéus, BA, Brasil. +55 75 8104 8473 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFHTrSYXL+vuN2d7ZwRAjjnAJ0f13RMIEqKBGW6r1AwqoPvuKVIvACfcGnR 7Zz0CHP9sS5gUG+YPgFwjdI= =LaA8 -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Monitor de temperatura
Matheus, Qual a opcao que voce colocou no kernel? []´s Alex Almeida Nenhum_de_Nos escreveu: após recompilar meu kernel, tenho acesso ao diodo do cpu via sysctl: sysctl hw.acpi.thermal.tz0.temperature ;) matheus - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas no SQUID.
rotacione os logs para ver se resolve. Thiago Menezes escreveu: Nada!!! Em 05/06/07, Junior Pires [EMAIL PROTECTED] escreveu: Putz! Me veio uma coisa aqui na mente agora... Tenta ai chmod -R 755 /usr/local/squid/ =) Fala Thiagão, Olha... não digitei errado não, apenas dei um exemplo... qualquer comando que eu dê acontece isso. Vou dar outro exemplo: *Servidor-Squid# squid -k reconfigure squid: ERROR: Could not send signal 1 to process 6791: (1) Operation not permitted* Onde o processo 6791 é: *squid 6791 1.9 11.2 29616 28220 ?? S 5:32PM 0:13.09 (squid) -D (squid) * Ou seja... esse processo estar prendendo tudo. Ele não deixa nem eu parar o serviço... tenho que matar ele p/ parar o squid. Att. Thiago Menezes Em 05/06/07, Thiago J. Ruiz [EMAIL PROTECTED] escreveu: Em 04/06/07, Thiago Menezes[EMAIL PROTECTED] escreveu: O serviço só para quando eu dou um kill no pid! Qualquer comando que eu dou da essa msg, ex: squid -z reconfigure... qualquer comando que eu execute enquanto ele estiver roando da essa msg! O squid_enable=YES esta habilitado sim! Diminui o tamanho do cache_dir para 1000 8 128 e tb nao resolveu! fala chará, seguinte o squid -z é apenas para criar o cache tente reduzir o tamanho do seu cache se estiver usando diskd tome bastante cuidado pois ele é bem chatinho, o ufs ou aufs são mais tranquilos para parsear e aplicar as regras use squid -k parse squid -k reconfigure se vc só digitou errado o e-mail então desconsidere.. abraço -- Thiago J. Ruiz http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. -- Junior Pires Assistente de Informáica CPD Gujão Alimentos. Tel: (75) 3244-2121 (Ramal 218). -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] shutdown -r now
Caro Anderson, O FreeBSD faz isso para lhe proteger da perda de dados, ele nessa hora grava todos os buffers temporarios para evitar corromper os dados. O shutdown diz ao FreeBSD que se prepare para ser desligado, com a adiçao do '-r' o BSD vai ser desligado e religado em seguida. Tenha um pouco de paciencia, pois somente voce sabe o custo(tempo) de recuperar o servidor inteiro. []´s Alex Almeida Anderson P. Matos escreveu: Boa noite lista, Toda vez que eu dou esse comando para reiniciar o meu BSD ele fica aparecendo um monte de numero, fala que esta sincronizando, e fica uns 2 minutos nessa frescura. Pensei em pesquisar sobre isso antes de postar aqui, mas não sei nem como pesquisar, não sei se isso esta normal ou se é assim mesmo... Alguem tem ideia do que pode ser? Obrigado. Att. Anderson P. Matos Analista de Suporte Cientista da Computacao Freebsd-BR User #762 --- Linhares ServiÇos On-Line Tel: 55 (27) 2103-8100 E-mail 1: [EMAIL PROTECTED] E-mail 2: [EMAIL PROTECTED] Messenger: [EMAIL PROTECTED] Skype: andersonpmatos POWERED BY... (__) \\\'',) \/ \ ^ .\. /_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Lista ainda vive?
oi William Grzybowski escreveu: OK On 3/7/07, Luiz Henrique Coletto [EMAIL PROTECTED] wrote: Ok, estou aki! Alexandre P. Telles escreveu: ok - Original Message - From: Luzivan [EMAIL PROTECTED] To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' freebsd@fug.com.br Sent: Tuesday, March 06, 2007 4:03 PM Subject: [FUG-BR] RES: Lista ainda vive? OK -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Aprigio Neto Enviada em: terça-feira, 6 de março de 2007 16:02 Para: [EMAIL PROTECTED] Assunto: [FUG-BR] Lista ainda vive? Dae pessoal, quem receber esse email, por favor, responda. para sabermos se a lista ainda esta de pe, e qtos encontram-se ainda cadastrados. Valeu ;) Aprigio Neto Network Administrator FUGBR User #393 Linux User #407891 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd --- avast! Antivirus: Inbound message clean. Virus Database (VPS): 000722-0, 06/03/2007 Tested on: 6/3/2007 19:22:42 avast! - copyright (c) 1988-2007 ALWIL Software. http://www.avast.com --- avast! Antivirus: Outbound message clean. Virus Database (VPS): 000722-1, 07/03/2007 Tested on: 7/3/2007 08:25:37 avast! - copyright (c) 1988-2007 ALWIL Software. http://www.avast.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: [OFF] roteamento
Boa tarde, Pelo que vi aqui, voce esta querendo que o roteador faça NAT e responda tambem por ips validos, ate hj nao vi isso funcionar nao. Ou um ou outro. []´s Alex Almeida PS: Tire os ips reais da interface FastEthernet0 deixe apenas os ip nao validos. Juliano P. Matos - Linhares On line escreveu: Essa classe 189.3.4 é válida.. não deve ser usada tente trocar esse ip na sua rede. Atts, Juliano P. Matos Analista de TI Linhares On line Tel: 55 (27) 2103-8100 Cel: 55 (27) 9974-6734 E-mail: [EMAIL PROTECTED] Messenger: [EMAIL PROTECTED] Skype: julianomatos -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Coopermine Enviada em: sábado, 24 de fevereiro de 2007 20:02 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] [OFF] roteamento ola lista... interface Serial0 estou com um problema (acho) de roteamento em um roteador cisco 1700. o ip que a embratel me deu foi Bloco : 189.003.004.000/26, 189.003.004.064/26 Máscara : 255.255.255.192 End IP Cliente : 201.38.230.38 End IP Embratel : 201.38.230.37 Máscara: 255.255.255.252 aki vai meu show run --- description LINK_EMBRATEL bandwidth 2048 ip address 201.38.230.38 255.255.255.252 ip nat outside encapsulation ppp no fair-queue ! interface FastEthernet0 description REDE_LOCAL ip address 192.168.0.1 255.255.255.0 secondary ip address 192.168.45.199 255.255.255.0 secondary ip address 189.3.4.1 255.255.255.192 ip nat inside speed auto ! -- o problema eh... algum servicos nao estao funcionando no meu FREEBSD6.1. e como se hospeda-se coisas atras de nat.. eu naum intendo muito de configuracao de roteadores cisco. mais pelo que vejo parece que o range 189.3.4 esta atras de um nat. certo? ou nao? oq estou fazendo errado nesse caso...? ps: todas as portas estao abertas, testei. desculpe estar postando aki.. mais quero ter a certeza que o problema eh na configuracao do roteador e nao do meu free. Abracos David Coopermine. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ADSL - FreeBSD
Celson, Eu utilizo num servidor FreeBSD um velox (telemar), com o seguinte ppp.conf: # Inicio do ppp.conf default: set device PPPoE:rl0:ISP enable lqr enable tcpmssfixup set lqrperiod 6 set mru 1492 set mtu 1492 set timeout 0 set log phase tun nat enable yes add default HISADDR enable dns set authname meulogin set authkey minha # fim do ppp.conf O modem utilizado eh umDlink 500g. []´s Alex Almeida Celso Viana escreveu: Boa tarde pessoal! Estou com dificuldades para conectar via ADSL no free. Alterei o arquivo ppp.conf ... default: set log Phase tun command testando: set device PPPoE:rl0 set authname meuusario set authkey minhasenha set dial set login add default HISADDR Ao digitar ppp -ddial testando aparece: working in ddial mode using interface: tun1 mas não aparece nenhum IP na interface tun1 Alterei novamente o ppp.conf colocando-o da seguinte forma: testando: set device PPPoE:rl0 add default HISADDR set authname meuusuario set authkey minha senha e recebi a seguinte mensagem: warning: ncprange_aton: dafault: bad address warning: usage: add dest mask gateway dessa vez a interface tun1 recebeu um IP válido e, através do netstat, verifiquei que gerou uma rota para esse IP válido. Ao pingar o gateway recebo a mensagem que não há rota. Desde já agradeço. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
