Re: [FUG-BR] (OFF) Palestra Maringa
Danilo Egea escreveu: Salve salve lista, Alguem aqui da lista, que mora na regiao de Maringa/Pr, estaria interessado em ministrar uma palestra sobre Seguranca + FreeBSD (mais especificamente IDSs, e mais especificamente ainda Snort) no CESUMAR aqui em maringa ?? A faculdade esta disposta a, digamos, dar um agrado financeiro ao palestrante. Quem tiver interesse, me envie um email em OFF por favor para que possamos conversar melhor- [EMAIL PROTECTED] qualquer coisa meu skype - daniloegea Muito Obrigado!!! Insula T.I [EMAIL PROTECTED] www.insula.com.br Blog- http://daniloegea.wordpress.com ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Fala ae Danilo entaum kra. infelizmente eu nao posso mesmo kra... Esse esquema de ESTAGIO na faculdade esta me matando... este ano (ate metade de dezembro) nao estou podendo nem tomar cerveja com os amigos (bom... as vezes posso - risos) realmente fica para uma proxima ;) t+ -- Christopher Giese SkyWarrior System Network Security Administrator (BSD/Unix/Cisco) www.bsdux.com.br - [EMAIL PROTECTED] - icq 16032802 fones: 044 9103-1986 - 047 3001-4868 (voicemail) O gênio se compõe de dois por cento de talento e noventa e oito por cento de perseverante aplicação. (Ludwig Van Beethoven) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] (sem assunto)
m3 BSD escreveu: Pessoal... bom dia pra vcs :) Seguinte, estou estudando uma solucao de redundancia, nao de balanceamento, soh redundancia mesmo, exemplo: Tenho dois servers identicos (master e slave), onde cada server tem 3 nic, uma pra internet, uma pra sync e outra pra lan, porem, cada servidor estara numa wan diferente, ou seja, dois links distintos de internet. Bom, quanto a redundancia a LAN, blz, carp resolve :), 100%, porem, estou enroscado na redundancia externa (internet), pq neste server eu rodo apache+php+postgresql+postfix, ou seja, preciso que, caso o server 1 falhe, o 2 assuma o papel da maneira mais transparente possivel. Alguem tem alguma dica ae dos caminhos das pedras? http://www.bsdux.com.br/artigos/FreeBSD_6x_Implementando_Configurando_CARP.txt -- Christopher Giese SkyWarrior System Network Security Administrator (BSD/Unix/Cisco) www.bsdux.com.br - [EMAIL PROTECTED] - icq 16032802 fones: 044 9103-1986 - 047 3001-4868 (voicemail) O gênio se compõe de dois por cento de talento e noventa e oito por cento de perseverante aplicação. (Ludwig Van Beethoven) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] (sem assunto)
kra eu ja montei algo parecido mas foi meio (estranho... para nao dizer outra palavra) montei scripts que usavam como base pacotes ICMP para testar ambos os links. e ai seguia padroes para escolher qual link usar e qual roteamente/firewall usar ficou ate funcional mas nao muito bonito inclusive se alguem conhece outra tecnica melhor. passa ae claro que nao pode se basear apenas em status de interface afinal tem que saber se o link X chega ao site Y ;) t+ Chris m3 BSD escreveu: Blz Chris :)... jah ajudou bastante hehehe :P Mas como eu tinha dito, o problema nao esta na rede interna (lan), e sim pra wan, vou tentar explicar melhor meu exemplo: Master: rl0: 200.200.200.2 - GW 200.200.200.1 (ISP1) rl1: 192.168.1.2 rl2: 10.0.0.1 Slave: rl0: 200.100.100.2 - GW 200.100.100.2 (ISP2) rl1: 192.168.1.3 rl3: 10.0.0.2 Ae, com o CARP eu cria a interface virtual 192.168.1.1 que sera o gateway da rede local, e blz, se o master parar o slave assume e tals... Ae, com o pfsync, eu sincronizao o firewall, com o rsync, eu sincronizo os arquivos de dados (.html, .php, .cgi, etc...) e com o slony eu sinconizo os dados do postgresql. Ae ae tudo bem, o que eu quero, eh que, alem do carp fazer o slave assumir, eu quero que o slave assuma tambem os servicos (www, postgresql, mail) do master,. Portanto, enquanto o master tiver em peh, se de fora, da internet, eu der um ping pra www.exemplo.com.br, ele resolva pra 200.200.200.2, e se ele cair, e algume tentar acessar exemplo.com.br, ele caia no 200.100.100.2, que tera os servicos sincronizados tudo certinho. Em 25/09/06, Christopher Giese - iRapida Telecom[EMAIL PROTECTED] escreveu: m3 BSD escreveu: Pessoal... bom dia pra vcs :) Seguinte, estou estudando uma solucao de redundancia, nao de balanceamento, soh redundancia mesmo, exemplo: Tenho dois servers identicos (master e slave), onde cada server tem 3 nic, uma pra internet, uma pra sync e outra pra lan, porem, cada servidor estara numa wan diferente, ou seja, dois links distintos de internet. Bom, quanto a redundancia a LAN, blz, carp resolve :), 100%, porem, estou enroscado na redundancia externa (internet), pq neste server eu rodo apache+php+postgresql+postfix, ou seja, preciso que, caso o server 1 falhe, o 2 assuma o papel da maneira mais transparente possivel. Alguem tem alguma dica ae dos caminhos das pedras? http://www.bsdux.com.br/artigos/FreeBSD_6x_Implementando_Configurando_CARP.txt -- Christopher Giese SkyWarrior System Network Security Administrator (BSD/Unix/Cisco) www.bsdux.com.br - [EMAIL PROTECTED] - icq 16032802 fones: 044 9103-1986 - 047 3001-4868 (voicemail) O gênio se compõe de dois por cento de talento e noventa e oito por cento de perseverante aplicação. (Ludwig Van Beethoven) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Christopher Giese SkyWarrior System Network Security Administrator (BSD/Unix/Cisco) www.bsdux.com.br - [EMAIL PROTECTED] - icq 16032802 fones: 044 9103-1986 - 047 3001-4868 (voicemail) O gênio se compõe de dois por cento de talento e noventa e oito por cento de perseverante aplicação. (Ludwig Van Beethoven) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] (sem assunto)
nada haver vc nao pode transportar de um ip publico para outro sem perder o estado ;) Nenhum _de_Nos escreveu: eu nao sou muito conhecedor deste tipo de cenario, mas se vc consegue gerar um evento ( ateh fazer sync de FW com pfsync ) vc nao poderia fazer com que as conexoes chegando na porta 80 no roteador fossem mandadas pra o ip do slave e nao do master ? matheus -- Christopher Giese SkyWarrior System Network Security Administrator (BSD/Unix/Cisco) www.bsdux.com.br - [EMAIL PROTECTED] - icq 16032802 fones: 044 9103-1986 - 047 3001-4868 (voicemail) O gênio se compõe de dois por cento de talento e noventa e oito por cento de perseverante aplicação. (Ludwig Van Beethoven) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] surpresa ao fazer csup do stable !
Sim... vc nao apontou para stable ;) ai pegou a ultima versao da familia 6 (que eh a 6.2 pre-release) :) t+ Christopher Giese Nenhum _de_Nos escreveu: bem, nesta madrugada fiz csup do stable (i386) e me deparei com esta surpresa: FreeBSD darkside 6.2-PRERELEASE FreeBSD 6.2-PRERELEASE #5: Sun Sep 10 03:02:43 BRT 2006 [EMAIL PROTECTED]:/usr/obj/usr/src/sys/Darkside i386 bem, quem souber mais info, por favor ;) matheus - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] surpresa ao fazer csup do stable !
Nenhum _de_Nos escreveu: On 9/11/06, Christopher Giese - iRapida Telecom [EMAIL PROTECTED] wrote: Sim... vc nao apontou para stable ;) ai pegou a ultima versao da familia 6 (que eh a 6.2 pre-release) :) t+ Christopher Giese usei: *default release=cvs tag=RELENG_6 que sempre me trouxe o stable :) garga: calma, nao foi duvida quanto ao csup ou coisa parecida, mas queria saber mais sobre o 6.2 simplesmente entendes ? me espantei com a saida deste pq nao vi nada (eu pelo menos nao vi) na pagina. queria basicamente saber se o que entrou no current desde a saida do 6.1 sairia no 6.2 (um suporte a usb-dvdrw so tem no current ate entao) e quando eh a estimativa deste ser lancado. e obrigado :) matheus Salve. Entao.. quando vc coloca APENAS a familia. vc esta se arriscando a pegar um pre-release dela (eu tb ja fiz isto muitas vezes) sobre o 6.2 ter saido. http://www.freebsd.org/releng/ no mais. eh isso ae.. Sucesso -- Christopher Giese System Network Security Administrator (BSD-Unix) [EMAIL PROTECTED] O gênio se compõe de dois por cento de talento e noventa e oito por cento de perseverante aplicação. (Ludwig Van Beethoven) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy HTTPS transparente
OPA infelizmente o Squid permite redirecionamento de apenas 1 porta ;) nao 2 (como eh o seu caso) Ele ate permite proxy de 443 mas nao transparente t+ Christopher Giese Fabiano Caixeta Duarte wrote: Senhores, Tenho um gateway com proxy (squid) configurado. No IPFW, coloquei a regra padrão para redirecionamento do fluxo 80/tcp para 3128 e isto está funcionando. Entretanto, o fluxo 443/80, redirecionado pela mesma regra, vai para o proxy(vi no log), mas o proxy não trata. add 500 fwd 127.0.0.1,3128 tcp from any to any 80 in via dc0 add 550 fwd 127.0.0.1,3128 tcp from any to any 443 in via dc0 Nas configurações do proxy, constam normalmente as portas seguras/ssl. acl SSL_ports port 443 563 acl Safe_ports port 443 563 # https, snews Alguma sugestão? -- Fabiano Caixeta Duarte Seção Técnica de Informática FEA-RP/USP DESISTIR é uma solução permanente para um problema temporário. James MacArthur ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- []´s Christopher Giese System Network Security Administrator - iRapida Telecom [EMAIL PROTECTED] - +55 44 3619 O futuro nada mais é que sonhos, projetos, esperanças que só serão possíveis se o hoje assim decidir. Nada mais temos neste mundo senão o exatamente agora. ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] [OFF TOPIC] - BIOMETRIA
Salve pessoal Sei que eh um off topic... mas como temos muitas pessoas aqui que trabalham em datacenters acredito que seja um lugar para para o questionamento Estamos querendo implementar sistema de biomatria para abertura de porta. Preferencialmente reconhecimento de face (pode ate ser tb digital ou scanner de iris) alguem ai tem alguma experiencia no assunto alguma indicação Grato -- []´s Christopher Giese System Network Security Administrator - iRapida Telecom [EMAIL PROTECTED] - +55 44 3619 O futuro nada mais é que sonhos, projetos, esperanças que só serão possíveis se o hoje assim decidir. Nada mais temos neste mundo senão o exatamente agora. ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] [OFF TOPIC] - BIOMETRIA
Salve Grato pela informação Mas a minha ideia eh comprar pronto e nao fazer nao (rs). quem dera tivesse este poder ;) Gostaria soh de ver se pessoas aqui utilizam... e se podem indicar fornecedores Valeu t+ Chris Eder wrote: Olá Christopher, Já trabalhei em um projeto com biometria, utilizando algoritmos em C, para o reconhecimento da íris, cara desenvolver esse tipo de sistema é bem trabalhoso e dependendo do que esteja planejando em fazer, se o projeto for muito grande, exige bastante de máquina também. Trabalhei em projeto assim na alemanhã, onde utilizavamos servidores RISC da IBM. Abraços, Eder -- Linux is for people who hate Windows, BSD is for people who love UNIX ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- []´s Christopher Giese System Network Security Administrator - iRapida Telecom [EMAIL PROTECTED] - +55 44 3619 O futuro nada mais é que sonhos, projetos, esperanças que só serão possíveis se o hoje assim decidir. Nada mais temos neste mundo senão o exatamente agora. ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] pfctl: DIOCADDALTQ: Cannot allocate memory
Opa. problema solucionado... Estou montando uma documentacao sobre o problema ... nao esta bem pronta mas caso alguem queira da uma lida... sinta-se a vontade: http://www.bsdux.com.br/artigos/FreeBSD_6x_PF+ALTQ+HFSC_com_mais_de_64_queues_por_interface.txt Agredecimentos a: Luiz Felipe Moura Reginaldo Russinholi Chacal Erwin Liesemberg Mariner Rainer Alves t+ ae pessoal Christopher Giese [EMAIL PROTECTED] Christopher Giese - IRAPIDA wrote: Problemas com PF + altq ;) tenho um firewall com pf rodando + de 400 filas com ALTQ + HFSC + RED e infelizmente este firewall NAO ESTA RODANDO pois quando dou um pfctl -f /etc/pf.conf da o seguinte pfctl: DIOCADDALTQ: Cannot allocate memory procurei bastante na net mas nao achei solucao para o problema uns dizem que o RED come muita memoria... mas retirei o red e nada alguem ai sabe o que pode ser ??? testei com freebsd 5.4 e com freebsd 6.1 no aguardo grato Christopher Giese [EMAIL PROTECTED] ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- []´s Christopher Giese System Network Security Administrator - iRapida Telecom [EMAIL PROTECTED] - +55 44 3619 O futuro nada mais é que sonhos, projetos, esperanças que só serão possíveis se o hoje assim decidir. Nada mais temos neste mundo senão o exatamente agora. ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Trunk OBSD 3.8 STABLE
kra eu montei com open 3.8 o trunk placas 100 mbps e tals mas a performance nao foi de 200 mpbs... e sim de +/- 160 mbps qq coisa mande um email em pvt (aconselho a um cvsup antes de qq coisa) t+ Christopher Giese SkyWarrior [EMAIL PROTECTED] Waldir Borba Junior wrote: Ola Pessoal, Estou tentando montar um trunk de 2 links aqui na empresa, mas ateh o momento nao tive exito. Eu consigo criar numa boa, soh que quando ativo a minha navegacao para internet morre, soh consigo navegar internamente. Alguem ja mondou pra poder me ajudar a descobrir o que estou fazendo de errado ? Outra pergunta é, ja que vasculheir o google e nao achei nada sobre... Como fica meu pf.conf ?? hje aonde eu tenho a extIF=rl0 eu coloco o trunk0 ? e como fica a tabela de roteamento ? Sao essas as duvidas que por incrivel que pareça o google nao me respondeu, pois ainda esta carente de posts sobre o assunto. att, Waldir --- CONFS --- my confs are : rl0 - Cable rl1 - ADSL sis0 - LAN # cat /etc/hostname.rl0 inet 200.250.222.109 255.255.255.0 NONE # cat /etc/hostname.rl1 inet 200.229.1.4 255.255.255.0 NONE # cat /etc/hostname.sis0 inet 192.168.1.10 255.255.255.0 NONE # cat /etc/hostname.trunk0 !ifconfig trunk0 172.16.1.1 netmask 0xff00 # cat /etc/mygate 200.250.222.1 ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- []´s Christopher Giese System Network Security Administrator - iRapida Telecom [EMAIL PROTECTED] - +55 44 3619 O futuro nada mais é que sonhos, projetos, esperanças que só serão possíveis se o hoje assim decidir. Nada mais temos neste mundo senão o exatamente agora. ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] Placas de rede pci com 4 ethernet
Salve senhores alguem ai utiliza em freebsd akelas placas de rede pci que possuem 4 ethernets (ou seja... 4 placas de rede em 1 pci soh ???)) como eh a performance e o gerenciamento de irq e tals ? alguem poderia indicar marcas e se possivel ate revendas no Brasil GRato -- []´s Christopher Giese System Network Security Administrator - iRapida Telecom [EMAIL PROTECTED] - +55 44 3619 O futuro nada mais é que sonhos, projetos, esperanças que só serão possíveis se o hoje assim decidir. Nada mais temos neste mundo senão o exatamente agora. ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] [Off Topic] - vaga de Emprego no Parana
Bom dia pessoal vai ai um OFF TOPIC :) Tem aberta uma vaga de emprego na iRapida Telecom (Cianorte - Parana) A Vaga de Admin Master (Administracao de Redes) Conhecimentos Necessarios : Otimo conhecimento em Redes ( Camadas - tcp/ip - roteamento - etc...) Otimo conhecimento em Posix ( FreeBSD linux) E eh claro... o Feijao com arroz do dia a dia.. principais daemons. (apache, qmail, postfix, bind, etc..etc..etc..) e firewalls (pf, ipfw) Salario a Combinar... curriculuns podem ser enviados para [EMAIL PROTECTED] Atenciosamente -- []´s Christopher Giese System Network Security Administrator - iRapida Telecom [EMAIL PROTECTED] - +55 44 3619 O futuro nada mais é que sonhos, projetos, esperanças que só serão possíveis se o hoje assim decidir. Nada mais temos neste mundo senão o exatamente agora. ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] SSHD autenticando em um IMAP
Obrigado pela sua contribuicao :) Felizmente na comunidade temos pessoas que respondem o que sabem e se calam quando nao sabem :) recebi em pvt varias ideias e formas de implementacao do que preciso algumas delas gambiarra... e outras nao. obrigado Tiago N. Sampaio wrote: Nossa cara isso eh gambiarra, e das bravas hein Mas qual eh o software imap? e autenticando os users onde? Sem duvida essa foi a thread mais inusitada do ano ahauhauahauha T+ Christopher Giese - iRapida Telecom wrote: Salve pessoal estou tendo que fazer uma implementacao bem ESTRANHA (RS) preciso que o acesso via SSHD de um determinado server utilize a base de usuarios/senhas de outro servidor de email. Claro que sei que via LDAP isto seria possivel porem este meu server de email nao esta rodando com LDAP e seria um transtorno migrara o mesmo para tal BASE. alguem ai ja ouviu falar em usar o SSHD autenticando em uma BASE IMAP.. via pam ou coisa do genero alguma experiencia grato ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- []´s Christopher Giese System Network Security Administrator - iRapida Telecom [EMAIL PROTECTED] - +55 44 3619 O futuro nada mais é que sonhos, projetos, esperanças que só serão possíveis se o hoje assim decidir. Nada mais temos neste mundo senão o exatamente agora. ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] Documento/HOWTO - AUTHPF em FreeBSD 6.x
Salve Senhores (e senhoras... e senhoritas... caso exista alguma por aqui)... Conforme prometi... fiz um documento sobre o AUTHPF no FREEBSD 6.x nao esta la muito bonita a documentacao.. mas funciona e da para compreender (risos) caso alguem tenha alguma sugestao, sinta-se a vontade para mandar em meu email ([EMAIL PROTECTED]) segue ae o documento/howto http://www.bsdux.com.br/artigos/FreeBSD_6x_AuthPF.txt t+ -- []´s Christopher Giese System Network Security Administrator - iRapida Telecom [EMAIL PROTECTED] - +55 44 3619 O futuro nada mais é que sonhos, projetos, esperanças que só serão possíveis se o hoje assim decidir. Nada mais temos neste mundo senão o exatamente agora. ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Authpf - pfctl: /dev/fd/4: No such file or directory
Opa encontrei o problema. tudo indica ser um pequeno defeito no devfs do freebsd 6.x ;) a solucao foi algumas alteracoes no fstab e no bootloader ai funcionou 100% :) estou terminando varios testes e tals... quando estiver tudo ok 100% e sobrar um tempinho vou escrever uma documentacao (leia-se receita de bolo) para implementacao de authpf no FreeBSD 6.x :) t+ pessoal Christopher Giese SkyWarrior [EMAIL PROTECTED] Christopher Giese - iRapida Telecom wrote: Salve Senhores estou implementando authpf e acabou saindo um pequeno probleminha.. segue. as confs do authpf acho que ate estao certas o problema eh que quando eu vou logar (via authpf) ele loga e ja cai e aparece a seguinte mensagem NO cliente que estou usando para logar pfctl: /dev/fd/4: No such file or directory Unable to modify filters Connection to 192.168.188.78 closed. NO server (que esta rodando o authpf ## authpf[549]: pfctl exited abnormally ## alguma dica ? obs.: OS: FreeBSD 6.1 Pre-Release -- []´s Christopher Giese System Network Security Administrator - iRapida Telecom [EMAIL PROTECTED] - +55 44 3619 O futuro nada mais é que sonhos, projetos, esperanças que só serão possíveis se o hoje assim decidir. Nada mais temos neste mundo senão o exatamente agora. ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Authpf - pfctl: /dev/fd/4: No such file or directory
Sim sim. como falei. vou documentar certinho ai lhes passo :) o importante eh que agora esta rodando 100% :) Celso Viana wrote: Christopher, Poderia compartilhar com a gente o pequeno defeito no devfs? Celso Em 14/02/06, Christopher Giese - iRapida Telecom[EMAIL PROTECTED] escreveu: Opa encontrei o problema. tudo indica ser um pequeno defeito no devfs do freebsd 6.x ;) a solucao foi algumas alteracoes no fstab e no bootloader ai funcionou 100% :) estou terminando varios testes e tals... quando estiver tudo ok 100% e sobrar um tempinho vou escrever uma documentacao (leia-se receita de bolo) para implementacao de authpf no FreeBSD 6.x :) t+ pessoal Christopher Giese SkyWarrior [EMAIL PROTECTED] Christopher Giese - iRapida Telecom wrote: Salve Senhores estou implementando authpf e acabou saindo um pequeno probleminha.. segue. as confs do authpf acho que ate estao certas o problema eh que quando eu vou logar (via authpf) ele loga e ja cai e aparece a seguinte mensagem NO cliente que estou usando para logar pfctl: /dev/fd/4: No such file or directory Unable to modify filters Connection to 192.168.188.78 closed. NO server (que esta rodando o authpf ## authpf[549]: pfctl exited abnormally ## alguma dica ? obs.: OS: FreeBSD 6.1 Pre-Release -- []´s Christopher Giese System Network Security Administrator - iRapida Telecom [EMAIL PROTECTED] - +55 44 3619 O futuro nada mais é que sonhos, projetos, esperanças que só serão possíveis se o hoje assim decidir. Nada mais temos neste mundo senão o exatamente agora. ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org/ Palmas/TO ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- []´s Christopher Giese System Network Security Administrator - iRapida Telecom [EMAIL PROTECTED] - +55 44 3619 O futuro nada mais é que sonhos, projetos, esperanças que só serão possíveis se o hoje assim decidir. Nada mais temos neste mundo senão o exatamente agora. ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Problemas na configuração de FTP
VAMOS LA... se seu caso for APENAS FTP ATIVO libere portas 21(auth) e 20 (data) mas a maioria dos casos... nao eh o ADMIN DO SERVER que escolhe se eh ativo ou nao (risos)... e sim o cliente (o maldito INTERNET EXPLORER na maioria das vezes eh utilizado e este usa FTP PASSIVO) se for ftp passivo ai a coisa complica... pq sao portas aleatorias. para resolver isto. fiz o seguinte... usei o proftpd. mandei ele usar das portas 9500 - 9600 como portas passivas e liberei no firewall este range (eh obvio que nao foi este range que usei.. dei soh de exemplo aqui) nao eh uma solucao 100% mas me aliviou e nao precisei abrir milhares de portas :) t+ Christopher Giese - SkyWarrior [EMAIL PROTECTED] Soares Neto Claudionor wrote: Boa-tarde, pessoal! Pesso ajuda para solucionar problema de configuração do Freebsd para servidor de FTP. Uso o Pure-ftp, abri acesso ao meu firewall(ipfilter) para permitir acesso à porta 21 ( Fiz um rdr e dei premissão nas rules). Quando tento conexão fora de minha rede (internet) ele solicita usuario e senha para a conexão, mas no procedimento de conexão é executado o comando LIST, quando isto acontece ele não lista o diretório autorizado retornando a mensagem de timeout. Iformando que o servidor não retornou corretamente. Espero que alguém possa me ajudar. Uso o Freebsd 6.0 ___ Yahoo! Acesso Grátis - Internet rápida e grátis. Instale o discador agora! http://br.acesso.yahoo.com ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- []´s Christopher Giese System Network Security Administrator - iRapida Telecom [EMAIL PROTECTED] - +55 44 3619 O futuro nada mais é que sonhos, projetos, esperanças que só serão possíveis se o hoje assim decidir. Nada mais temos neste mundo senão o exatamente agora. ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Problemas na configuração de FTP
Sim se vindos do mesmo ip :) Augusto Bott wrote: -BEGIN PGP SIGNED MESSAGE- Hash: RIPEMD160 Christopher Giese - iRapida Telecom wrote: para resolver isto. fiz o seguinte... usei o proftpd. mandei ele usar das portas 9500 - 9600 como portas passivas e liberei no firewall este range (eh obvio que nao foi este range que Pergunta - esse range 'limitaria' em 100 transferências de arquivos simultâneas, correto? (uma porta por conexão de dados?) Augusto Bott DBA - Administrador de Banco de Dados Departamento de Redes e Tecnologia E-mail: [EMAIL PROTECTED] Telefone: +55 11 3177-0700 ext: 343 Celular: +55 11 7840-3154 Jabber: [EMAIL PROTECTED] MSN: [EMAIL PROTECTED] ICQ: 710029 - -- Catho Online - Seu sucesso é o nosso negócio http://www.catho.com.br -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFD8imRe+9A2H6dRtYRA72FAJ9j6YGlIX+tYpxqOEG+1jQxS/6oEwCfSGBd Xmt5uoOQ+AogtHKwmx3mdQ8= =xjYJ -END PGP SIGNATURE- ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- []´s Christopher Giese System Network Security Administrator - iRapida Telecom [EMAIL PROTECTED] - +55 44 3619 O futuro nada mais é que sonhos, projetos, esperanças que só serão possíveis se o hoje assim decidir. Nada mais temos neste mundo senão o exatamente agora. ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] SSHD autenticando em um IMAP
Salve pessoal estou tendo que fazer uma implementacao bem ESTRANHA (RS) preciso que o acesso via SSHD de um determinado server utilize a base de usuarios/senhas de outro servidor de email. Claro que sei que via LDAP isto seria possivel porem este meu server de email nao esta rodando com LDAP e seria um transtorno migrara o mesmo para tal BASE. alguem ai ja ouviu falar em usar o SSHD autenticando em uma BASE IMAP.. via pam ou coisa do genero alguma experiencia grato -- []´s Christopher Giese System Network Security Administrator - iRapida Telecom [EMAIL PROTECTED] - +55 44 3619 O futuro nada mais é que sonhos, projetos, esperanças que só serão possíveis se o hoje assim decidir. Nada mais temos neste mundo senão o exatamente agora. ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] script-cacti--ipfw rules-bw pegando o uso de link por script
Fala ae Renato blz ??? entaum... com cacti eu nao fiz. mas se quiser com ipfw + mrtg + perl eu tenho uma solucao que ja utilizei ;) t+ Christopher Giese SkyWarrior [EMAIL PROTECTED] Renato Martins wrote: Pessoal seguinte o cheve quer ver quanto cada cliente esta consumindo de link no cacti velando em conta que os clientes nao tem snmp instalado em suas maquinas eu precisava criar um script para o cacti pegar dos counts do ipfw no site do cacti tem para ipatles mas nao para ipfw alguem ja fez isso achei esses sites mas ainda nao sei implementar tal soluçao http://www.devco.net/archives/2005/02/23/ipfw_rule_counters_via_snmpd.php http://wotsit.thingy.com/haj/cacti/cacti-dynfirewall.html ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- []´s Christopher Giese System Network Security Administrator - iRapida Telecom [EMAIL PROTECTED] - +55 44 3619 O futuro nada mais é que sonhos, projetos, esperanças que só serão possíveis se o hoje assim decidir. Nada mais temos neste mundo senão o exatamente agora. ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Projeto Autenticacao via web para Utilizacao da Rede
Salve eh o server nao esta diretamente no next-hope ;) e nem todas as aps ou switchs que tenho possuem tal feature :) comecei a estudar o nocat mas achei ele muito suscetível a quedas/problemas :) entaum estou estudando / implementando com pfauth ;) ja encontrei alguns applets java que fazem a comunicacao ssh via web e tals ainda esta tudo em faze de testes / laboratorio assim que tiver algo mais concreto lhes passo Gostaria de agradecer a todos que deram ideias, dicas.. valeu mesmo obs.: Se tiver ai algum NINJA em pfauth e quiser dar umas dicas (fora o que tem no site de pf do open.) serei grato :) t+ Christopher Giese SkyWarrior [EMAIL PROTECTED] Luiz Zanardo wrote: Christopher, Porque tu não usa dot1x (802.1X) ? Primeiramente tua infra de rede deve suportar 802.1X (hoje em dia uma boa parte dos switchs e AP já suportam pois é um padrão IEEE). Neste caso o FreeBSD funcionaria apenas como RADIUS Server e a autorização de acesso a rede ficaria por responsabilidade dos switchs e do AP que liberaria este acesso mediante apenas uma autenticação positiva do RADIUS (caso contrario, porta do switch fica down, no caso do ap o acesso não é permitido/roteado). Caso tua infra seja de switchs/ap cisco tu pode ate implementar VLAN Guest (uma rede a parte para que os usuarios não autenticados acessem com mais restrições), pois outras tecnologias não implementão ainda esta feature. Da para fazer algumas coisas mais legais do tipo uma semi-police-compliance nos pcs antes de acessarem a rede em vlan guest e/ou quarentena, verificando se a maquina esta infectada com algum virus, patchs atualizados, etc etc etc (isso envolve desenvolvimento), desenvolver alguma integração com o NAC (Network Admission Center) da Cisco (caso seja ambiente cisco), entre outras cositas mais... :) Resumindo, vc tem accounting, autorização e autenticação feito pelo Radius (em BSD), acredito que voce não va precisar que alguem autentique num site sendo que o controle ja esta sendo feito diretamente na porta do switch e/ou no AP, mas caso precise, o que voce pode fazer é o seguinte, criar uma Vlan de quarentena para que os usuarios acessem teu site e se autentique, logo apos a autenticação, um script pode acessar o switch e trocar a porta de vlan para uma vlan de produção qualquer onde ele tenha acesso as ferramentas de trabalho necessarias, isso envolveria um pouco de desenvolvimento! Legal que o FreeBSD suporta trunk dot1q (802.1q), portanto voce pode trabalhar ele para que seja um Firewall Subnetado fazendo com que todas suas VLANs sejam roteadas atraves dele tendo o controle total da rede. É isto... Att, Luiz Zanardo On 2/9/06, Christopher Giese - iRapida Telecom [EMAIL PROTECTED] wrote: Bom dia Senhores.. estou iniciando algumas pesquisas para implementacao de um projeto.. e gostaria de saber se alguem ai ja trabalhou com algo parecido A ideia seria o seguinte. Micros (clientes windows)... com seus ips... que possuem em algum lugar (nao necessariamente o next-hope) um Gateway FreeBSD.. Isto nao numa rede Wireless... e sim num rede interna de empresa mesmo.. A ideia eh que o micros windows (usuarios) quando forem usufruir da rede. precisem se logar via WEB ai o firewall libera a conexao para tais ips (isto baseado em algum banco de dados ou algo do genero).. e se nao se logar. nao acessa nada nao me refiro apenas a proxy (a ideia eh nao ter proxy mesmo). me refiro a um mero metodo de autenticacao... que avalia se o usuario pode ou nao usar o sistema... e ai libera conexoes de firewall (em todas as portas) alguem ai ja utilizou algo assim para uma rede interna alguma dica ? houvi falar no nocat. mas o que li foi para linux... e para wifi. alguma experiencia falou ae -- []´s Christopher Giese System Network Security Administrator - iRapida Telecom [EMAIL PROTECTED] - +55 44 3619 O futuro nada mais é que sonhos, projetos, esperanças que só serão possíveis se o hoje assim decidir. Nada mais temos neste mundo senão o exatamente agora. ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- []´s Christopher Giese System Network Security Administrator - iRapida Telecom [EMAIL PROTECTED] - +55 44 3619 O futuro nada mais é que sonhos, projetos, esperanças que só serão possíveis se o hoje assim decidir. Nada mais temos neste mundo senão o exatamente agora. ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] script-cacti--ipfw rules-bw pegando o uso de link por script
BLZ entaum eu ia mandar em anexo... mas ae lembrei que a fug corta os anexos... estou entao hospedando em www.bsdux.com.br/arquivos/fug.tar.bz2 Observem que eh relativamente braçal. e nao muito pratico.. acredito num futuro existir uma ferramenta pronta para isto algo que se baseie na libcap ou coisa assim... o problema da libcap eh que numa rede muito grande poderia causar algum delay ou coisa assim ;) vamos por partes ;) 1 - vc tem que incluir no firewall as linhas que fazem as contagens de suas regras (estou mandando o meu rc.firewall como exemplo) Neste ponto eh IMPORTANTISSIMO observar o NUMERO das regras... pois isto faz a TOTAL DIFERENCA 2 - vc tem que adaptar cada .pl (perl) para uma regra sua em especifico ... (estou mandando os meus .pl como exemplo) 3 - vc tem que colocar os seus .cfg do mrtg (um para cada cliente ou para cada situacao) estou mandando os meus .cfg como exemplo Observe que no meu caso eu analizava nao ips e sim portas mas eh soh adaptar as regras.. 4 - vc tem que criar um script que rode todos estes mrtg com seus devidos cfgs (estou mandando tb o script para fazer isto) nao esquecer de ja ter criado as devidas pastas nos seus www e tals 5 - colocar isto para rodar no cron de 5 em 5 minutos. (tb mandei o cron) Bom... escrevi em 5 minutos estas ideias. e peguei meus arquivos e mudei o dominio que era original para cliente.com.br.. isto vem rodando a mais de 6 meses... entaum talvez eu tenha esquecido de algum detalhe importante.. se alguem nao conseguir rodar... me chame em pvt que dou um mao blz espero com isto auxiliar o pessoal ae t+ Christopher Giese SkyWarrior [EMAIL PROTECTED] GAWK wrote: Fala ai pra gente como voce fez.. - Original Message - From: Christopher Giese - iRapida Telecom [EMAIL PROTECTED] To: Lista de discussao sobre FreeBSD freebsd@fug.com.br Sent: Monday, February 13, 2006 8:57 AM Subject: Re: [FUG-BR] script-cacti--ipfw rules-bw pegando o uso de link por script Fala ae Renato blz ??? entaum... com cacti eu nao fiz. mas se quiser com ipfw + mrtg + perl eu tenho uma solucao que ja utilizei ;) t+ Christopher Giese SkyWarrior [EMAIL PROTECTED] Renato Martins wrote: Pessoal seguinte o cheve quer ver quanto cada cliente esta consumindo de link no cacti velando em conta que os clientes nao tem snmp instalado em suas maquinas eu precisava criar um script para o cacti pegar dos counts do ipfw no site do cacti tem para ipatles mas nao para ipfw alguem ja fez isso achei esses sites mas ainda nao sei implementar tal soluçao http://www.devco.net/archives/2005/02/23/ipfw_rule_counters_via_snmpd.php http://wotsit.thingy.com/haj/cacti/cacti-dynfirewall.html ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- []´s Christopher Giese System Network Security Administrator - iRapida Telecom [EMAIL PROTECTED] - +55 44 3619 O futuro nada mais é que sonhos, projetos, esperanças que só serão possíveis se o hoje assim decidir. Nada mais temos neste mundo senão o exatamente agora. ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] Authpf - pfctl: /dev/fd/4: No such file or directory
Salve Senhores estou implementando authpf e acabou saindo um pequeno probleminha.. segue. as confs do authpf acho que ate estao certas o problema eh que quando eu vou logar (via authpf) ele loga e ja cai e aparece a seguinte mensagem NO cliente que estou usando para logar pfctl: /dev/fd/4: No such file or directory Unable to modify filters Connection to 192.168.188.78 closed. NO server (que esta rodando o authpf ## authpf[549]: pfctl exited abnormally ## alguma dica ? obs.: OS: FreeBSD 6.1 Pre-Release -- []´s Christopher Giese System Network Security Administrator - iRapida Telecom [EMAIL PROTECTED] - +55 44 3619 O futuro nada mais é que sonhos, projetos, esperanças que só serão possíveis se o hoje assim decidir. Nada mais temos neste mundo senão o exatamente agora. ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Authpf - pfctl: /dev/fd/4: No such file or directory
Opa.. acho que houve um engano ae.. /dev/fd/N nao tem nada haver com floppy ;) /dev/fd/1,2,3,4 ou o numero que for... eh o file descriptor :) thnkz Nilton Jose Rizzo wrote: On Mon, 13 Feb 2006 16:59:03 -0200, Christopher Giese - iRapida Telecom wrote Salve Senhores estou implementando authpf e acabou saindo um pequeno probleminha.. segue. as confs do authpf acho que ate estao certas o problema eh que quando eu vou logar (via authpf) ele loga e ja De uma olhada na sua configiração ... cai e aparece a seguinte mensagem NO cliente que estou usando para logar pfctl: /dev/fd/4: No such file or directory Aqui ele tenta acessar um floppy (/dev/fd) acho que não é isso que você esta uerendo fazer ... Unable to modify filters Connection to 192.168.188.78 closed. NO server (que esta rodando o authpf ## authpf[549]: pfctl exited abnormally ## alguma dica ? obs.: OS: FreeBSD 6.1 Pre-Release Rizzo -- []´s Christopher Giese System Network Security Administrator - iRapida Telecom [EMAIL PROTECTED] - +55 44 3619 O futuro nada mais é que sonhos, projetos, esperanças que só serão possíveis se o hoje assim decidir. Nada mais temos neste mundo senão o exatamente agora. ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- Nilton Jose Rizzo 805 Informatica 021 2413 9786 ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- []´s Christopher Giese System Network Security Administrator - iRapida Telecom [EMAIL PROTECTED] - +55 44 3619 O futuro nada mais é que sonhos, projetos, esperanças que só serão possíveis se o hoje assim decidir. Nada mais temos neste mundo senão o exatamente agora. ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] Projeto Autenticacao via web para Utilizacao da Rede
Bom dia Senhores.. estou iniciando algumas pesquisas para implementacao de um projeto.. e gostaria de saber se alguem ai ja trabalhou com algo parecido A ideia seria o seguinte. Micros (clientes windows)... com seus ips... que possuem em algum lugar (nao necessariamente o next-hope) um Gateway FreeBSD.. Isto nao numa rede Wireless... e sim num rede interna de empresa mesmo.. A ideia eh que o micros windows (usuarios) quando forem usufruir da rede. precisem se logar via WEB ai o firewall libera a conexao para tais ips (isto baseado em algum banco de dados ou algo do genero).. e se nao se logar. nao acessa nada nao me refiro apenas a proxy (a ideia eh nao ter proxy mesmo). me refiro a um mero metodo de autenticacao... que avalia se o usuario pode ou nao usar o sistema... e ai libera conexoes de firewall (em todas as portas) alguem ai ja utilizou algo assim para uma rede interna alguma dica ? houvi falar no nocat. mas o que li foi para linux... e para wifi. alguma experiencia falou ae -- []´s Christopher Giese System Network Security Administrator - iRapida Telecom [EMAIL PROTECTED] - +55 44 3619 O futuro nada mais é que sonhos, projetos, esperanças que só serão possíveis se o hoje assim decidir. Nada mais temos neste mundo senão o exatamente agora. ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] H.A FreeBSD
GEOM gateway + mirror ;) Alexandre Andrade wrote: Hello All, Tenho alguns servidores Linux aqui com DRBD + Heartbeat. O Heartbeat eu sei que tem e que funciona no FreeBSD. Mas pra fazer a mesma função do DRBD o que eu poderia usar ? Valeu -- Alexandre Andrade São Paulo - SP Linux User: 337239 BSD User: BSD051253 [EMAIL PROTECTED] ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- []´s Christopher Giese System Network Security Administrator - iRapida Telecom [EMAIL PROTECTED] - +55 44 3619 O futuro nada mais é que sonhos, projetos, esperanças que só serão possíveis se o hoje assim decidir. Nada mais temos neste mundo senão o exatamente agora. ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] H.A FreeBSD
O LOCO GAWK vc que eh o defensor do GEOM que ja vi varias palestras suas defendendo a ferramenta e explanando agora vem falar que eh TABAJARA que eh isso ??? (risos milhares) t+ SkyWarrior Diego Linke wrote: Olá, O Heartbeat eu sei que tem e que funciona no FreeBSD. Mas pra fazer a mesma função do DRBD o que eu poderia usar ? Técnicamente você poderia utilizar o GEOM, porém na minha opinião estas soluções de replicação de discos para cluster eu acho meio que solução tabajara. O ideal na minha opinião, seria utilizar uma Storage em uma rede Fiber Channel com siwtchs SAN. Abraços -- []´s Christopher Giese System Network Security Administrator - iRapida Telecom [EMAIL PROTECTED] - +55 44 3619 O futuro nada mais é que sonhos, projetos, esperanças que só serão possíveis se o hoje assim decidir. Nada mais temos neste mundo senão o exatamente agora. ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Bridge+Firewall(pf)
PF atua apenas na camada 3 :) Marco Antônio Faria Botelho wrote: Mesmo usando a regra block return log all, o tráfego ARP está passando sem restrições. Não acharia estranho se somente a bridge estivesse configurada, mas tem um firewall trabalhando em conjunto, bloqueando qualquer tipo de pacotes para qualquer lugar. Este tráfego ARP (broadcasting) não deveria está sendo bloqueado? Não pelo fato de existir uma bridge configurada dentro de uma lan, mas sim por ter um firewall com uma regra de bloqueo. Consegui detectá-lo (os pacotes arp) rodanto o tcpdump em um máquina que está atrás da bridge/firewall. Aí Irado, valeu a força cara! Até mais... -- Marco Antônio Faria Botelho [EMAIL PROTECTED] ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- []´s Christopher Giese System Network Security Administrator - iRapida Telecom [EMAIL PROTECTED] - +55 44 3619 O futuro nada mais é que sonhos, projetos, esperanças que só serão possíveis se o hoje assim decidir. Nada mais temos neste mundo senão o exatamente agora. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Placas wans (para colocar no lugar dos routers....)
Salve pessoal A algum tempo atraz... mandei um email perguntando sobre placas wans.. mas eu estava sem o aval para a verba pois bem agora estou com (risos) achei 2 possiveis modelos: http://www.sangoma.com/datasheets/p_s5142a-specs http://www.etinc.com/product_info.php?cPath=34products_id=1302 Gostaria de saber se alguem ja trabalhou com placas wans destas marcas ou quem sabe nestes modelos (em cima de BSD's) pq preciso comprar ainda em fevereiro. e tenho medo de fazer a compra errada grato -- []´s Christopher Giese System Network Security Administrator - iRapida Telecom [EMAIL PROTECTED] - +55 44 3619 O futuro nada mais é que sonhos, projetos, esperanças que só serão possíveis se o hoje assim decidir. Nada mais temos neste mundo senão o exatamente agora. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] PF em Portugues
Nao esqueça que o google eh seu amigo http://www.openbsd.org/faq/pf/pt/ t+ SkyWarrior Fábio Cruz Gusmão wrote: Algém aí conhece um bom tutorial de firewall PF para FreeBSD em portugues, que emglobe tb controle de banda, redirecionamentos, etc??? Outra dúvida, tem como fazer filtragem de pacotes a nível de aplicação e não por ports??? Att Gusmão ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- []´s Christopher Giese System Network Security Administrator - iRapida Telecom [EMAIL PROTECTED] - +55 44 3619 O futuro nada mais é que sonhos, projetos, esperanças que só serão possíveis se o hoje assim decidir. Nada mais temos neste mundo senão o exatamente agora. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] [OFF TOPIC] QMAIL (MX) + maildrop ou procmail
Salve pessoal estou com uma dificuldade enorme e acho que aqui tenhamos amigos que ja tenham a solucao seguinte tenho um servidor MX rodando QMAIL + qmailscanner ele faz filtros de antivirus e tals... e depois entrega para um outro server que eh o pop (via smtproutes e tals) pois bem.. preciso fazer um filtro de subject... e de body.. todas as solucoes que encontrei (maildrop, procmail, etc..etc..etc...) mostram exemplos para basear-se no .qmail ou no .qmail-default porem. este eh um server MX... ou seja... os emails nao vao para ele ele eh soh um FILTRO da coisa... e o email eh entregue para outro server para ser armazenado alguem ai teria uma solucao parecida poderia dar umas dicas (pode ser em pvt mesmo) muito grato -- []´s Christopher Giese System Network Security Administrator - iRapida Telecom [EMAIL PROTECTED] - +55 44 3619 O futuro nada mais é que sonhos, projetos, esperanças que só serão possíveis se o hoje assim decidir. Nada mais temos neste mundo senão o exatamente agora. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Configuracao de Proxy Transparente
bom blz... vamos la coloque o seguinte no seu kernel # IPFW optionsIPFIREWALL optionsIPFIREWALL_VERBOSE optionsIPFIREWALL_VERBOSE_LIMIT=1000 optionsIPFIREWALL_DEFAULT_TO_ACCEPT optionsIPFIREWALL_FORWARD optionsIPFIREWALL_FORWARD_EXTENDED Existe agora uma frescura... este EXTENDED.. eu ma bati um monte para descobrir isto... e esta EXTREMAMENTE mal documentado (pelo menos observei isto quando pesquisei talvez isto ja tenha melhorado hoje) ai soh compilar e usar blz ?? t+ Christopher Giese SkyWarrior www.bsdux.com.br [EMAIL PROTECTED] Anderson Watanabe de Oliveira wrote: Pessoal, Bem, agradeço a todos que enviaram as sugestões. Informo que o FreeBSD que utilizo é a versão 5.4, com ports e kernel atualizados. No entanto, os comandos de ipfw só funcionaram depois que compilei o kernel com o parâmetro: OptionsIPFIREWALL_FORWARD Infelizmente não encontrei no Handbook a informação clara que pudesse tiverar a dúvida, se em versões acima de 4.8, não precisaria desta opção. Realmente, em um outro Free, mas na versão 5.2, essa opção não estava presente na compilação e funcionava normalmente. A impressão que tive é que há algum parâmetro a ser ajustado no comando de ipfw para quem não tem essa opção declarada no kernel. Agora, não sei o que dizer, qual a conclusão a chegar realmente é necessário ou não após a versão 4.8? Porque então, na 5.4 tive de inserir??? Desde já, agradeço a todos que me ajudaram. E fico mais contente ainda por estar utilizando o BSD. Um grande abraço. Anderson. - Original Message - From: Marcelo Vilela [EMAIL PROTECTED] To: Lista de discussao do grupo FUG-BR Freebsd@fug.com.br Sent: Tuesday, November 29, 2005 8:05 AM Subject: Re: [FUG-BR] Configuracao de Proxy Transparente Olá, Como a sintaxe está correta e o ipfw funcionando, a regra com fwd funciona, logo, imagino que a versão do FreeBSD seja inferior a 4.8, porém seria de bom grado se a versão utilizada fosse colocada juntamente a questão levantada, desta forma não teríamos mais estes problemas :) . Abraços a todos. Em 28/11/05, [EMAIL PROTECTED][EMAIL PROTECTED] escreveu: Dê uma olhada no FreeBSD Handbook (há um link na página oficial); há uma seçao ensinando a compilar um novo kernel. Estou com o mesmo problema que você e encontrei essa informaçao lá. Ainda nao cheguei nesse ponto (configurar regras com ipfw) porque estou configurando as placas de rede ainda (tenho uma PCI que funcionou e uma ISA que nao quer funcionar). Estou justamente querendo aprender a configurar um Proxy com o FreeBSD. Boa sorte, Miguel D. Quoting Carlos Eduardo Mukoyama [EMAIL PROTECTED]: Sou novato em FreeBSD, como faço para adicionar essas regras?? On 11/28/05, Marcelo Vilela [EMAIL PROTECTED] wrote: Olá, Confira se a option IPFIREWALL_FORWARD está habilitada no kernel, caso não adcione-a, recompile-o e reinstale-o. Abraços. Em 28/11/05, Anderson Watanabe de Oliveira[EMAIL PROTECTED] escreveu: Pessoal, Sou novato no FreeBSD, e estou precisando de uma ajuda... Preciso colocar as regras de proxy transparente, para obrigar a todos usarem o squid, sem a necessidade de configurar no browser. as regras que coloquei, foram: # ipfw add fwd 192.168.0.5,3128 tcp from 192.168.0.0/24to any 80 # ipfw add pass tcp from any to me 3128 No entando, ao executar a primeira linha, tenho a seguinte mensagem: ipfw: getsockopt(IP_FW_ADD): Invalid argument O que está errado? Como posso fazer a regra corretamente? Grato, Anderson. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- Carlos Eduardo Mukoyama Bacharelado em Sistemas de Informação LTIA - UNESP/Bauru ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br This message was sent using IMP, the Internet Messaging Program. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- []´s Christopher Giese System Network Security Administrator - iRapida Telecom [EMAIL PROTECTED] - +55 44 3619 O futuro nada mais é que sonhos, projetos, esperanças que
Re: [FUG-BR] regras no pf para queue de uma table
Opa isto acontece pq IPFW nao se fala qto de banda se tem na interface ou seja com src-mask vc pode num instante ter 1 ip usando 128 e no outro instante ter 10 ips... totalizando 1280 indiferente se vc TEM ou nao todo este link no altq vc FALA qto de link tem... para que MATEMATICAMENTE a divisao seja correta por isto. entende ??? ele tem que saber o que eh o que e QTO eh o que :) t+ SkyWarrior Tiago N. Sampaio wrote: Ola pessoal, Estou estudando o pf/altq para implementar aqui no provedor e estou com uma duvida... hj no ipfw faco assim ipfw pipe 4 config bw XXXKbit/s src-mask 0xff ipfw add pipe 3 ip from 192.168.1.0/24 to any E ele sozinho cria um flow de XXXKbits para cada maquina da rede 192.168 No pf eu posso fazer algo assim, usando as tables dele? algo do tipo: pass out on $ext_if from 192.168.1.0/24 to any keep state queue normais mas quando eu faco isso todos caem no mesmo queue e fica um lixo pra todo mundo Abracos. Tiago N. Sampaio ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- []´s Christopher Giese System Network Security Administrator - iRapida Telecom [EMAIL PROTECTED] - +55 44 3619 O futuro nada mais é que sonhos, projetos, esperanças que só serão possíveis se o hoje assim decidir. Nada mais temos neste mundo senão o exatamente agora. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Problemas com Trafego em REDE INTERNA
Bom dia pessoal fiz os seguintes testes com IPERF. PONTA A FReeBSD 5.4 (e esta ponta nao alterei nenhuma das vezes) Ponta B FreeBSD 5.4 (o trafego com IPERF deu 92 mbits (em rede interna)) 100% Troquei a ponta B por um OpenBSD 3.7 (o trafego com IPERF deu 4.62 mbits (em rede interna)) af Troquei a ponta B por um OpenBSD 3.8 (o trafego com IPERF deu 4.62 mbits (em rede interna)) af isto na instalacao CRUA,... sem mexer em nada (a nao ser instalar o IPERF eh claro) ai eu pergunto... esta tendo alguma configuracao no OpenBSD que eu tenha que liberar para dar os 90/100 mbits ? pq nao fiz absolutamente NADA e no freebsd da 92 mbits e no open (em 2 versoes diferentes) da 4.62 mbits.. alguma dica ??? t+ Christopher Giese -- []´s Christopher Giese System Network Security Administrator - iRapida Telecom [EMAIL PROTECTED] - +55 44 3619 O futuro nada mais é que sonhos, projetos, esperanças que só serão possíveis se o hoje assim decidir. Nada mais temos neste mundo senão o exatamente agora. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Ipsec
FUNCIONOU ??? 2 redes PRIVADAS se falaram por IPSEC... apenas ipsec... sem tunnel ??? puxa vida.. eh isto que estou procurando a meses sera que vc poderia colocar ai o exemplo... de como eram as redes como ficaram as configuracoes e tals ??? muitissimo obrigado t+ Christopher Tiago N. Sampaio wrote: eu jah coloquei pra conversar um fbsd 5.4 e um vpn1 e rodo perfeito... o que eu fiz foi criar as regras para aplicar o ipsec no /etc/ipsec.conf(minha rede - rede do cara, meu ip - ip do vpn1, ip do vpn1 - meu ip, ip do vpn1 - minha rede, minha rede - ip vpn1), e depois configurar o racoon (fiz com o 1).. mas eu tive que desativar aggressive mode, o adm do vpn1 disse que nao habilitava isso por tinha bug de implementacao (?)... enfim, fiquei uns dois dias nisso mas funcionou... Abracos. Christopher Giese - iRapida Telecom wrote: ENTAUM eh isto que estou falando mas como disse ja ouvi falar de muitos linux kernel 2.6 que fazem isto ipsec sem tunnel... REDES se falando e ouvi falar de FreeBSd e Linux se falando assim... alguem ai ouviu algo ??? alguma experiencia Diego Linke wrote: Christopher, mas nao entendi. (a parte da cripto smi.. entre os ips publicos... ou os que se enchergam... o que nao entendi foi a parte das REDES se enchergarem. vamos simular uma situacao EMPRESA A ip publico 200.200.200.200 ip privado 192.168.200.1 rede privada 192.168.200.0/24 EMPRESA B ip publico 100.100.100.100 ip privado 192.168.100.1 rede privada 192.168.100.0/24 Nao consigo entender como fazer a rede 192.168.200.0/24 enchergar a rede 192.168.100.0/24 apenas com IPSEC sem vpn Sera que vc poderia demonstrar Ai não tem jeito mesmo né ? ai tem que ser com tunnel... Sem tunnel (modo transporte) é algo do tipo: Eu preciso ligar a minha maquina com a maquina do meu chefe com IPsec, na mesma rede... Abraços ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- []´s Christopher Giese System Network Security Administrator - iRapida Telecom [EMAIL PROTECTED] - +55 44 3619 O futuro nada mais é que sonhos, projetos, esperanças que só serão possíveis se o hoje assim decidir. Nada mais temos neste mundo senão o exatamente agora. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] qemu (rede)
A BRIDGE para mim nao deu muito certo nao tive que usar TAP. e fazer um NAT na interface FISICA ;) (e com pf nao foi... soh com ipfw) Luiz Gustavo Santos Costa wrote: 2005/9/29, Marcio Luciano Donada [EMAIL PROTECTED]: Pessoal, instalei no meu FreeBSD o qemu. Estou emulando o Windows XP, gostaria de acessar a internet, troquei alguns e-mail com o Nilson, sobre a parte de rede, mas até agora nada, já fiz algumas conf conforme a doc e até o momento nada. Alguém pode dar uma dica? Vou usar um email meu que enviei pra lista no dia que ela travou (por isso acho que não chegou): Uma boa pedida pra vc usar a rede do Qemu é fazer um script para levantar uma interface TAP e fazer bridge com sua interface de rede real, exemplo: tenho uma placa de rede com as seguintes configurações: rl0 : 192.168.1.100/24 leia o modulo if_tap: # kldload if_tap leia o modulo bridge: # kldload bridge crie um script para levantar a rede TAP: # cat qemu_if.sh #!/bin/sh ifconfig $1 up configure sua bridge: # sysctl net.link.ether.bridge.config=rl0,tap0 # sysctl net.link.ether.bridge.enable=1 Agora é só chamar o qemu assim: (rode como root pra levantar a tap0) # qemu -m 256 -n qemu_if.sh -hda winxp.img Pronto... seu windows xp vai enxergar tua rede diretamente (pela bridge), fácil, fácil... Blz... Espero ter ajudado ! Abraços, Gustavo ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- []´s Christopher Giese System Network Security Administrator - iRapida Telecom [EMAIL PROTECTED] - +55 44 3619 O futuro nada mais é que sonhos, projetos, esperanças que só serão possíveis se o hoje assim decidir. Nada mais temos neste mundo senão o exatamente agora. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Ipsec
opa... agora falou algo que estou a procura faz tempo Tem um kra... que me jura de pe junto... que ja montou IPSEC entre Linux 2.6 e FreeBSD e nao usou GIF... ou qq outro tunnel.. usou apenas IPSEC. ai eu pergunto... seria este tal modo transporte alguem ja fez isto alguem teria algum exemplo Grato Christopher Giese [EMAIL PROTECTED] Diego Linke wrote: Olá Pessoal, tem como configurar ipsec para comunicar duas redes com a mesma classe de endereços??? Tipo: REDE A: 192.168.1.1 a 192.168.1.115 REDE B: 192.168.1.116 a 192.168.1.150 Sim tem sim! Na verdade IPSec não necessariamente é implementado via tunnel, ele pode ser implementado no modo transporte. Att. -- []´s Christopher Giese System Network Security Administrator - iRapida Telecom [EMAIL PROTECTED] - +55 44 3619 O futuro nada mais é que sonhos, projetos, esperanças que só serão possíveis se o hoje assim decidir. Nada mais temos neste mundo senão o exatamente agora. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Ipsec
Fala ae chefia... OPA dei uma lida mas nao entendi. (a parte da cripto smi.. entre os ips publicos... ou os que se enchergam... o que nao entendi foi a parte das REDES se enchergarem. vamos simular uma situacao EMPRESA A ip publico 200.200.200.200 ip privado 192.168.200.1 rede privada 192.168.200.0/24 EMPRESA B ip publico 100.100.100.100 ip privado 192.168.100.1 rede privada 192.168.100.0/24 Nao consigo entender como fazer a rede 192.168.200.0/24 enchergar a rede 192.168.100.0/24 apenas com IPSEC sem vpn Sera que vc poderia demonstrar Grato Christopher Giese [EMAIL PROTECTED] Diego Linke wrote: Christopher, e nao usou GIF... ou qq outro tunnel.. Isso é possível sim. De uma lida nesta seção do FAQ de IPSec do NetBSD (transport mode): http://www.netbsd.org/Documentation/network/ipsec/#sample_esp Abraços -- []´s Christopher Giese System Network Security Administrator - iRapida Telecom [EMAIL PROTECTED] - +55 44 3619 O futuro nada mais é que sonhos, projetos, esperanças que só serão possíveis se o hoje assim decidir. Nada mais temos neste mundo senão o exatamente agora. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Ipsec
ENTAUM eh isto que estou falando mas como disse ja ouvi falar de muitos linux kernel 2.6 que fazem isto ipsec sem tunnel... REDES se falando e ouvi falar de FreeBSd e Linux se falando assim... alguem ai ouviu algo ??? alguma experiencia Diego Linke wrote: Christopher, mas nao entendi. (a parte da cripto smi.. entre os ips publicos... ou os que se enchergam... o que nao entendi foi a parte das REDES se enchergarem. vamos simular uma situacao EMPRESA A ip publico 200.200.200.200 ip privado 192.168.200.1 rede privada 192.168.200.0/24 EMPRESA B ip publico 100.100.100.100 ip privado 192.168.100.1 rede privada 192.168.100.0/24 Nao consigo entender como fazer a rede 192.168.200.0/24 enchergar a rede 192.168.100.0/24 apenas com IPSEC sem vpn Sera que vc poderia demonstrar Ai não tem jeito mesmo né ? ai tem que ser com tunnel... Sem tunnel (modo transporte) é algo do tipo: Eu preciso ligar a minha maquina com a maquina do meu chefe com IPsec, na mesma rede... Abraços -- []´s Christopher Giese System Network Security Administrator - iRapida Telecom [EMAIL PROTECTED] - +55 44 3619 O futuro nada mais é que sonhos, projetos, esperanças que só serão possíveis se o hoje assim decidir. Nada mais temos neste mundo senão o exatamente agora. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Capturar gif0 - VPN
Entao ta vou colar aqui um pedaco de tcpdump e um de trafshow ;) ### FhBSD / # tcpdump -npi gif0 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on gif0, link-type NULL (BSD loopback), capture size 96 bytes 07:29:54.749877 IP 172.16.3.254.3389 10.0.0.2.52566: P 3907326748:3907326772(24) ack 3651796304 win 65474 nop,nop,timestamp 1362516 518923731 07:29:54.750611 IP 10.0.0.2.52566 172.16.3.254.3389: . ack 24 win 16022 nop,nop,timestamp 518923783 1362516 07:29:54.758661 IP 10.0.0.2.53127 172.16.3.254.3389: P 691712751:691712812(61) ack 3206381776 win 16022 nop,nop,timestamp 518923791 1362513 07:29:54.763265 IP 172.16.3.254.3389 10.0.0.2.53127: P 1:18(17) ack 61 win 64681 nop,nop,timestamp 1362517 518923791 07:29:54.763911 IP 10.0.0.2.53127 172.16.3.254.3389: . ack 18 win 16022 nop,nop,timestamp 518923796 1362517 07:29:54.790940 IP 10.0.0.2.52566 172.16.3.254.3389: P 1:62(61) ack 24 win 16022 nop,nop,timestamp 518923823 1362516 07:29:54.814373 IP 172.16.3.254.3389 10.0.0.2.53127: P 18:74(56) ack 61 win 64681 nop,nop,timestamp 1362517 518923796 07:29:54.815041 IP 10.0.0.2.53127 172.16.3.254.3389: . ack 74 win 16022 nop,nop,timestamp 518923847 1362517 07:29:54.822659 IP 10.0.0.2.53127 172.16.3.254.3389: P 61:122(61) ack 74 win 16022 nop,nop,timestamp 518923855 1362517 07:29:54.886924 IP 10.0.0.2.52566 172.16.3.254.3389: P 62:123(61) ack 24 win 16022 nop,nop,timestamp 518923919 1362516 07:29:54.891144 IP 172.16.3.254.3389 10.0.0.2.52566: . ack 123 win 65352 nop,nop,timestamp 1362518 518923823 07:29:54.952372 IP 172.16.3.254.3389 10.0.0.2.52566: P 24:50(26) ack 123 win 65352 nop,nop,timestamp 1362518 518923823 07:29:54.953079 IP 10.0.0.2.52566 172.16.3.254.3389: . ack 50 win 16022 nop,nop,timestamp 518923985 1362518 07:29:54.959561 IP 172.16.3.254.3389 10.0.0.2.53127: . ack 122 win 64620 nop,nop,timestamp 1362519 518923855 07:29:54.992242 IP 10.0.0.2.52566 172.16.3.254.3389: P 123:184(61) ack 50 win 16022 nop,nop,timestamp 518924024 1362518 07:29:55.004119 IP 172.16.3.254.3389 10.0.0.2.52566: P 50:88(38) ack 184 win 65291 nop,nop,timestamp 1362519 518924024 07:29:55.045135 IP 10.0.0.2.52566 172.16.3.254.3389: . ack 88 win 16022 nop,nop,timestamp 518924077 1362519 07:29:55.053458 IP 172.16.3.254.3389 10.0.0.2.52566: P 88:107(19) ack 184 win From Address To Address Proto Bytes CPS ===10.0.0.2..48985 172.16.3.254..3389 tcp 104 172.16.3.254..3389 10.0.0.2..56177 tcp 1238 10.0.0.2..56177 172.16.3.254..3389 tcp 963 172.16.3.254..3389 10.0.0.2..48985 tcp 98 172.16.3.254..3389 10.0.0.2..53127 tcp 952 10.0.0.2..53127 172.16.3.254..3389 tcp 572 10.0.0.2..55673 172.16.3.254..3389 tcp 1693 10.0.0.2..52566 172.16.3.254..3389 tcp 990 172.16.3.254..3389 10.0.0.2..55673 tcp 6426 172.16.3.254..3389 10.0.0.2..52566 tcp 555 ### tudo isto da gif0 ;) t+ Christopher Giese (SkyWarrior) [EMAIL PROTECTED] Marcelo Lima wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 pois olha, o tcpdump nao pega nada na gif0, o trafego esp pega na minha iface externa ... li no google bem o q o delphus falou Christopher Giese - iRapida Telecom wrote: O LOCO eu sempre usei tcpdump ou trafshow em GIF e funciona 200% (tanto na familia 4x quanto na 5x) inclusive faco QOS das vpns em cima da interface gif a nao ser que eu tenha entendido errado o que vcs estao falando obs.: (o trafshow4 tem problemas com isto.. mas o 3.x vai que eh uma UVA) t+ Christopher Giese SkyWarrior [EMAIL PROTECTED] Rodrigo Graeff wrote: Giovanni P. Tirloni wrote: Marcelo Lima wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Senhores, estou com uma certa duvida em relacao a gif0, sabemos que esta interface quando levantada com a vpn é simbolica, nao passa nenhum trafego por ela, e sim pela
Re: [FUG-BR] Capturar gif0 - VPN
O LOCO eu sempre usei tcpdump ou trafshow em GIF e funciona 200% (tanto na familia 4x quanto na 5x) inclusive faco QOS das vpns em cima da interface gif a nao ser que eu tenha entendido errado o que vcs estao falando obs.: (o trafshow4 tem problemas com isto.. mas o 3.x vai que eh uma UVA) t+ Christopher Giese SkyWarrior [EMAIL PROTECTED] Rodrigo Graeff wrote: Giovanni P. Tirloni wrote: Marcelo Lima wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Senhores, estou com uma certa duvida em relacao a gif0, sabemos que esta interface quando levantada com a vpn é simbolica, nao passa nenhum trafego por ela, e sim pela interface externa onde esta o ip valido que esta tunelado pela gif0, porem, quero capturar via snmp apenas o trafego da vpn, consigo isto buscando da interface externa, só que é tudo que passa por ela. existe alguma forma de fazer a gif0 trafegar? lembrando, quero apenas o trafego da vpn Se você rodar o tcpdump na gif0 não captura os pacotes que chegam pela VPN ? No mesmo estilo das interfaces virtuais tunX. Infelizmente o openbsd eh o unico que faz esse controle e cria um device especifico para o controle do trafego de uma interface gif. Esperamos que portem isso tambem. No caso de ficar sem saida, pense em adotar o openvpn que ira criar uma interface tun que eh um device aceito pelo tcpdump. Abracos, -- []´s Christopher Giese System Network Security Administrator - iRapida Telecom [EMAIL PROTECTED] - +55 44 3619 O futuro nada mais é que sonhos, projetos, esperanças que só serão possíveis se o hoje assim decidir. Nada mais temos neste mundo senão o exatamente agora. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] OFF-TOPIC - AS / CIDR
Eu ja assino a GTER a alguns anos perguntei aki pq imaginei que alguem aki ja tivesse passado pelo caminho das pedras e poderia me mostrar o atalho Grato Christophe Giese [EMAIL PROTECTED] Joao Paulo Marques Mattos wrote: Os dinossauros da nossa net se mostram muito amigaveis quando se faz a pergunta certa no lugar certo. https://eng.registro.br/mailman/listinfo/gter []´s JP-Ux 'eius simius in cuius ramus' - Original Message - From: Christopher Giese - iRapida Telecom [EMAIL PROTECTED] To: Freebsd@fug.com.br Sent: Monday, September 12, 2005 5:05 PM Subject: [FUG-BR] OFF-TOPIC - AS / CIDR Boa tarde pessoal la vai outro OFF TOPIC A empresa a qual eu trabalho esta precisando tornar-se um AS e ter seu proprio bloco de IPS. Acredito que aqui tenham muitas pessoas que ja passaram pelo caminho das pedras e que possam me auxiliar (pq estou totalmente perdido em o que fazer... como fazer.. como proceder) Caso alguem ai queira dar um berro em PVT eu agradeceria Obrigado Christopher Giese [EMAIL PROTECTED] ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br E-mail classificado pelo Identificador de Spam Inteligente Terra. Para alterar a categoria classificada, visite http://mail.terra.com.br/protected_email/imail/imail.cgi?+_u=jpmmattos_l=1,1126555861.850357.26097.cagera.terra.com.br,3334,Des15,Des15 Esta mensagem foi verificada pelo E-mail Protegido Terra. Scan engine: McAfee VirusScan / Atualizado em 12/09/2005 / Versão: 4.4.00/4579 Proteja o seu e-mail Terra: http://mail.terra.com.br/ ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] ALTQ
vou te mandar um exemplo caso nao entenda soh mandar via pvt
#
FhBSD /etc # cat /etc/pf.conf
# VARIAVEIS DE AMBIENTE
int_net = 192.168.188.0/24
ext_net = 192.168.189.0/24
int_if = rl0
ext_if1 = vr0
ext_if2 = xl0
ext_gw1 = 10.128.1.69
ext_gw2 = 10.128.1.70
chat_ips =
{65.54.239.0/24,193.238.0.0/16,195.33.103.0/24,194.130.106.0/24,216.178.160.0/24}
chat_liberados = {192.168.188.91,192.168.188.77}
# Opçoes: melhora o comportamento do pf, os valores atuais sao os padroes.
set timeout { interval 10, frag 30 }
set timeout { tcp.first 120, tcp.opening 30, tcp.established 86400 }
set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 }
set timeout { udp.first 60, udp.single 30, udp.multiple 60 }
set timeout { icmp.first 20, icmp.error 10 }
set timeout { other.first 60, other.single 30, other.multiple 60 }
set timeout { adaptive.start 0, adaptive.end 0 }
set limit { states 1, frags 5000 }
set loginterface none
set optimization normal
set block-policy drop
set require-order yes
# Normalizaçao: remonta fragmentos e resolve ou reduz ambiguidades de
trafego.
scrub in all
# Filas de QOS
altq on rl0 hfsc bandwidth 512Kb queue { qpaiin }
queue qpaiin bandwidth 512Kb hfsc (upperlimit 512Kb, linkshare
512Kb) {qicmp1, qrestoin, qrussinholi}
queue qicmp1 bandwidth 128Kb hfsc(red, realtime 128Kb)
queue qrestoin bandwidth 512Kb hfsc (red, linkshare
512Kb, default)
altq on vr0 hfsc bandwidth 512Kb queue { qpaiout }
queue qpaiout bandwidth 512Kb hfsc (upperlimit 512Kb, linkshare
512Kb) {qicmp2, qrestoout, qrussinholi2}
queue qicmp2 bandwidth 128Kb hfsc (red, realtime 128Kb)
queue qrestoout bandwidth 512Kb hfsc(red, default)
# Xunxera para o EDNARDO
nat on $int_if proto tcp from $int_net to 192.168.188.13 port { 80, 8070
} - 192.168.188.1
rdr on { vr0, rl0 } proto tcp from any to 10.128.1.69 port { 80, 8070 }
- 192.168.188.13
# Xunxera para o FERNANDO
rdr on $ext_if1 proto tcp from any to 10.128.1.69 port 8080 -
192.168.188.248 port 8080
# NAT
nat on $ext_if1 from $int_net to !$ext_net - $ext_gw1
# o ftp
rdr on $int_if proto tcp from any to ! me port ftp - 127.0.0.1 port
ftp-proxy
# Hair
rdr on $ext_if1 proto tcp from any to 10.128.1.69 port 9922 -
192.168.188.77 port 22
# MSN BLOQUEAR
pass in quick on $int_if proto tcp from 192.168.188.0/24 to 200.195.164.11
pass in quick on $int_if proto tcp from $chat_liberados to any port
{1863, 1720, 3128, 8080}
pass in quick on $int_if proto tcp from $chat_liberados to $chat_ips port 80
block in quick on $int_if proto tcp from 192.168.188.0/24 to any port
{1863, 1720, 3128, 8080}
block in quick on $int_if proto tcp from 192.168.188.0/24 to $chat_ips
port 80
# Filtros com filas
pass out quick on rl0 proto icmp from any to 192.168.188.0/24 queue qicmp1
pass out quick on rl0 proto tcp from any port 22 to 192.168.188.0/24
queue qicmp1
pass out quick on rl0 proto tcp from any port 23 to 192.168.188.0/24
queue qicmp1
pass in quick on rl0 proto icmp from 192.168.188.0/24 to any queue qicmp2
pass in quick on rl0 proto tcp from 192.168.188.0/24 to any port 22
queue qicmp2
pass in quick on rl0 proto tcp from 192.168.188.0/24 to any port 23
queue qicmp2
##
Ronan Lucio wrote:
Christopher,
Cria-se uma fila com relacao a interface EXTERNA
e aplica-se uma regra falando da ENTRADA da interna... somando o pacote
na fila externa
aff ficou meio extranho ne mas eh isso mesmo
qq duvida pvt que eu te mando um exemplo
Beleza, deu pra entender sim.
Muito obrigado.
[]s
Ronan
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] OFF-TOPIC - AS / CIDR
Boa tarde pessoal la vai outro OFF TOPIC A empresa a qual eu trabalho esta precisando tornar-se um AS e ter seu proprio bloco de IPS. Acredito que aqui tenham muitas pessoas que ja passaram pelo caminho das pedras e que possam me auxiliar (pq estou totalmente perdido em o que fazer... como fazer.. como proceder) Caso alguem ai queira dar um berro em PVT eu agradeceria Obrigado Christopher Giese [EMAIL PROTECTED] ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] ALTQ
Cria-se uma fila com relacao a interface EXTERNA e aplica-se uma regra falando da ENTRADA da interna... somando o pacote na fila externa aff ficou meio extranho ne mas eh isso mesmo qq duvida pvt que eu te mando um exemplo t+ Christopher Giese [EMAIL PROTECTED] Ronan Lucio wrote: Pessoal, Pelo que vi o ALTQ só faz controle de banda do tráfego outbound, e não do inbound. Como vocês fazem para ter um controle de banda eficiente? Usam o controle de inbound na interface interna e externa? []s Ronan ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] AP2000
Esta opcao EM TESE eh para que outros utensilios Wireless nao atrapalhem a sua conexao (por exemplo forno microondas... etc..etc..etc..etc..etc...) POREM quando vc for falar de um assunto que nao ser refira a FREEBSD... nesta lista utilize o subject OFF-TOPIC (e preferencialmente antes de mandar o email... de uma passada no google) t+ Christopher Giese [EMAIL PROTECTED] Andre Luiz wrote: Ola!!! Alguem pode me dizer com detalhe pra q serve esta opcao no AP2000?? Enable Interference Robustness, estava tendo perca de pacotes em alguns clientes, depois q habilitei esta opcao, as perdas diminuiram bastante, porem o acesso de determinado clientes ficaram muito lento. Agradeco pela atencao. __ Converse com seus amigos em tempo real com o Yahoo! Messenger http://br.download.yahoo.com/messenger/ ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] OFF-TOPIC - bgp
Bom dia Como aqui temos MUITOS administradores de Redes que trabalham em redes ENORMES, usufruindo da tecnologia BGP, achei que fosse um ótimo lugar para lançar a PEROLA (risos) A empresa a qual trabalho, esta com necessidades de iniciar implementações em BGP, e estou na procura de um treinamento sobre tal tecnologia. Gostaria de averiguar com os confrades da lista, se conhecem bons treinamentos sobre BGP (em academia ou particular). GRATO Christopher Giese [EMAIL PROTECTED] ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] MSN
opa.. resolvi como teste implementar tais regras (aqui usei um amsn como teste) enquanto os testes foram simples foi tudo blz. ele trancou blz mas ai fui nas confs do AMSN.. e tem uma opcao para a conexao ser via HTTP cliquei na mesma (acredito que no msn isso seja automatico.. tenta por uma.. se nao der vai para a outra) ai o AMSN conectou blz... ou seja... as conexoes HTTP dele... nao se restringem a akela /16 que o howto se refere alguem ai domina o assunto ??? Claro que o ideal seria FECHAR o firewall e abrir soh o necessario mas muitos aki devem cuidar de MUITAS redes... e sabem melhor do que ninguem que geralmente quem dita as regras sao os clientes... e nao os admins.. e que a politica de fechar tudo nem sempre se aplica :) t+ Christopher Giese [EMAIL PROTECTED] wrote: Da uma olhada no link abaixo: http://www.bsdforums.org/forums/showthread.php?t=10225 SAMUEL Alguém sabe como bloquear o MSN usando o ipfw Gelsimauro Batista dos Santos ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] MSN
O loco pablo vc esta em todas hein :) Imagine que (no meu teste por exemplo) o firewall serve apenas para firewall e roteamento nao tem proxy :) estou falando de uma solucao via FIREWALL Pablo Sánchez wrote: Sim, sabemos disso. É por isso que tem que ser documentada a política de segurança e o cliente deve assinar embaixo, para evitar que depois ele te acuse de não prover o serviço de SI corretamente. ;-) Quanto ao lance da conexão via HTTP, como vc não pode fechar a porta 80, o que vc deve fazer é configurar um proxy transparente, e no seu proxy bloquear o endereço messenger.msn.com http://messenger.msn.com. Um abc! On 8/31/05, Christopher Giese - iRapida Telecom [EMAIL PROTECTED] wrote: opa.. resolvi como teste implementar tais regras (aqui usei um amsn como teste) enquanto os testes foram simples foi tudo blz. ele trancou blz mas ai fui nas confs do AMSN.. e tem uma opcao para a conexao ser via HTTP cliquei na mesma (acredito que no msn isso seja automatico.. tenta por uma.. se nao der vai para a outra) ai o AMSN conectou blz... ou seja... as conexoes HTTP dele... nao se restringem a akela /16 que o howto se refere alguem ai domina o assunto ??? Claro que o ideal seria FECHAR o firewall e abrir soh o necessario mas muitos aki devem cuidar de MUITAS redes... e sabem melhor do que ninguem que geralmente quem dita as regras sao os clientes... e nao os admins.. e que a politica de fechar tudo nem sempre se aplica :) t+ Christopher Giese [EMAIL PROTECTED] wrote: Da uma olhada no link abaixo: http://www.bsdforums.org/forums/showthread.php?t=10225 SAMUEL Alguém sabe como bloquear o MSN usando o ipfw Gelsimauro Batista dos Santos ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] MSN - SOLUCAO
aki ficou 100% funcional da seguinte forma (segue parte do pf.conf)
#
# variaveis
chat_ips = 65.54.239.0/24
chat_liberados = {192.168.188.157,192.168.188.91}
# MSN BLOQUEAR
pass in quick on $int_if proto tcp from $chat_liberados to any port
{1863, 3128, 8080}
pass in quick on $int_if proto tcp from $chat_liberados to $chat_ips
port 80
block in quick on $int_if proto tcp from 192.168.188.0/24 to any port
{1863, 3128, 8080}
block in quick on $int_if proto tcp from 192.168.188.0/24 to $chat_ips
port 8
##
nao usei proxy nem nada (como ja havia comentado... minha solucao para
este cliente se restringe a firewall)
apenas pf.conf
SE AMANHA ISSO VAI ESTAR OK... ai ja nao sei.. mas hoje esta 100% :)
t+
Christopher Giese
[EMAIL PROTECTED]
Unixmafia wrote:
Po essa é facil
Bloqueia o cara em toda a classe da MS e qdo ele perguntar pq ele não
acessa o hotmail vc responde , engraçado , não sei porque mas isso só
acontece com vc .
hehehehe
Marcello
Em Qua, 2005-08-31 às 15:52 -0300, Evandro CFS escreveu:
Pablo,
Esse é o ponto. Você está coberto de razão. Se não houver uma politica
de uso dos recursos da empresa, que contenha esse tipo de coisa e que
venha punir os que não fazem o uso dos recuros de maneira adequada,
fica muito dificil de trabalhar.
Gastamos horas e horas buscando maneiras de bloquear e sempre aparece
alguem com alguma solução para burlar.
Isso me lembra uma discussão que tive com meu chefe outro dia. A
secretaria do chefe ligou reclamando te havia uma pessoa que utilizava o
MSN, quando este é proibido para o resto da empresa. Bom, ele veio me
questionar como o cara estava usando, que a solução que eu estava
utilizando nao estava funcionando, etc e tal. Falei para ele que a
soluçào funcionava, so que o cara conseguia bular com o hopster e que
este eu não havai conseguido bloquear ainda. Ele disse que eu tinha que
dar uma solução, eu disse que a slução seria ele conversar com o gerente
do cara e falar que ele estava fora da norma. Ai ele me disse que isto
ele não iria fazer pois o cara era protegido do gerentão. :) Minha
resposta: deixou de ser um problema técnico para ser um problema
gerencial. Como não sou gerente, e ele sim, o problema estava com ele
Se houvesse uma norma clara e que valesse para todos, o problema
estgava resolvido. Como ainda não existe
[]'s
Evandro CFS
Pablo Sánchez wrote:
Ele é um proxy remoto. E por isso tem uma rede de proxies que podem ser
testados, configurados no próprio hopster. É só bloquear essa lista.
Mas aí, vc vai entrar em um problemão.. hj em dia, tem um monte de softwares
para isso (your freedom, hopster, e por aí vai). Caçar eles é uma luta
incessante, cansativa e aparentemente inútil, porque sempre tem um usuário
mais iluminado que sabe o que procurar, onde procurar e sempre vai arrumar
um jeitinho de furar sua segurança...
Não bastanto esses softwares, vc ainda vai ter os clones via Web. É um
verdadeiro caos! :-(
É bloqueio no firewall, bloqueio no proxy, e uma busca incessante por
conhecer as alternativas antes dos usuários...
O melhor talvez seja uma política de controle, permitindo até o uso do MSN,
mas não do oficial, e sim de um clone com menos recursos, que só aceite
texto, sem envio de arquivos ou algo do gênero, evitando mais um ponto de
entrada de vírus, e que o perfil do usuário não permita instalação de
software algum.
Além disso, poderia ter um controle por IP mostrando a banda consumida na
porta 1863, que ajudasse a controlar mais ou menos o tempo gasto por cada
um, frequencia de uso, conscientização da importância desse controle... é
tanta opção que dá náuseas, como alguém disse há pouco.
Ou você poderia radicalizar e criar regras com horário (das 12:00 às 14:00
pode, depois só das 18:00 às 8:00), e por aí vai... Isso satisfaria os seus
usuários que evitariam ficar tentando burlar as regras definidas.
Novamente a importância de uma política reconhecida e aceita pela
administração da empresa...
Ah, muito pano para manga, hehehe. Vou almoçar. t++
On 8/31/05, Kleyson Rios [EMAIL PROTECTED] wrote:
Alguem conhece o Hopster (www.hopster.com http://www.hopster.com), tunel
http ??
Instala numa maquina cliente e tenta conectar o msn ...
Nao consegui forma de bloquear quando se esta usando via hopster !!!
__
Kleyson Rios
Analista de Suporte
62 201-6582
Diretoria de Informática
Agência de Administração
Governo de Goiás
Como faço uma escultura ? Simplesmente retiro do bloco de mármore tudo
que
nao é necessário.
Michelangelo
-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]
nome de Christopher Giese - iRapida Telecom
Enviada em: quarta-feira, 31 de agosto de 2005 10:22
Para: Lista de discussao do grupo FUG-BR
Assunto: Re: [FUG-BR] MSN
O loco pablo
vc esta em todas hein :)
Imagine que (no meu teste por exemplo)
o firewall
Re: [FUG-BR] Problema no redirecionamento
precisei desta solucao e nao consegui fazer com natd/ipfw (talvez ate tenha como fazer mas me bati e nao achei) ai encontrei como fazer com PF (na verdade eh meio TRAMOIA mas funciona) caso esteja usando freebsd 5.x possa/queira utilizar PF posso lhe auxiliar t+ Christopher Giese - SkyWarrior [EMAIL PROTECTED] Ari Arantes Filho wrote: Pessoal, Estou com o seguinte problema: Tenho um servidor com 2 IPs válidos: xl0: 200.200.200.10 200.200.200.11 -- ip secundário xl1: 192.168.0.1 No servidor roda o apache somente escutando o IP 200.200.200.10:80, já o 200.200.200.11 é redirecionado para 192.168.0.2:80 (windows iis). webmail.dominio.com.br -- 200.200.200.10 -- apache rodando localmente intranet.dominio.com.br -- 200.200.200.11 -- redirecionando para o IIS do Windows em 192.168.0.2 De fora da rede tudo funciona, o problema está internamente. Estou usando o natd para isso: redirect_port tcp 192.168.0.2:80 200.200.200.11:80 O problema é que o pessoal interno quer digitar webmail.dominio.com.br e cair no apache e intranet.dominio.com.br e cair no windows. Como fazer isso? Obrigado, Ari ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Problema no redirecionamento
perfeito anota ae meu msn [EMAIL PROTECTED] e skype skywarrior_bsd por skype acredito que possamos resolver simples pq digitar nem sempre eh a solucao :) Ari Arantes Filho wrote: Christopher, Obrigado! Quero sim saber o que fez, pois preciso deixar isso funcionando. []s, Ari - Original Message - From: Christopher Giese - iRapida Telecom [EMAIL PROTECTED] To: Lista de discussao do grupo FUG-BR Freebsd@fug.com.br Sent: Monday, August 29, 2005 4:13 PM Subject: Re: [FUG-BR] Problema no redirecionamento precisei desta solucao e nao consegui fazer com natd/ipfw (talvez ate tenha como fazer mas me bati e nao achei) ai encontrei como fazer com PF (na verdade eh meio TRAMOIA mas funciona) caso esteja usando freebsd 5.x possa/queira utilizar PF posso lhe auxiliar t+ Christopher Giese - SkyWarrior [EMAIL PROTECTED] Ari Arantes Filho wrote: Pessoal, Estou com o seguinte problema: Tenho um servidor com 2 IPs válidos: xl0: 200.200.200.10 200.200.200.11 -- ip secundário xl1: 192.168.0.1 No servidor roda o apache somente escutando o IP 200.200.200.10:80, já o 200.200.200.11 é redirecionado para 192.168.0.2:80 (windows iis). webmail.dominio.com.br -- 200.200.200.10 -- apache rodando localmente intranet.dominio.com.br -- 200.200.200.11 -- redirecionando para o IIS do Windows em 192.168.0.2 De fora da rede tudo funciona, o problema está internamente. Estou usando o natd para isso: redirect_port tcp 192.168.0.2:80 200.200.200.11:80 O problema é que o pessoal interno quer digitar webmail.dominio.com.br e cair no apache e intranet.dominio.com.br e cair no windows. Como fazer isso? Obrigado, Ari ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] PF para windows
na verdade PF nao existe para windows (nao que eu saiba pelo menos) existe um IPFW. mas que nao eh totalmente COMPLETA que seria o wipfw (lembre-se que faz o servico de FW e nao de nat) t+ Christopher Giese Augusto Fabiano Torres wrote: Aqui vai ... http://wipfw.sourceforge.net/ Pedro Almeida escreveu: Alguem pode enviar novamente o link do PF para windows (pf a funcionar em windows). Queria experimentar. Obrigado ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] TRUNK - OpenBSD
Bom dia alguem ai ja usou interfaces em trunk no openbsd ??? (soma da velocidade de interfaces) achei pouquissima coisa na net (ex http://archives.neohapsis.com/archives/openbsd/2005-06/0250.html ) mas se tento criar a interface trunk0 ele da erro ja procurei bastante mas nao encontrei a forma certa de deixar o kernel e tals alguem ai teria alguma dica alguma documentacao pq procurei bastante. e nao encontrei nada muito util obrigado Christopher Giese [EMAIL PROTECTED] ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] TRUNK - OpenBSD
a por isso da erro em criar o trunk entendi vou atualizar para o current valeu a dica ae t+ Christopher Giese [EMAIL PROTECTED] Luiz Otávio Souza wrote: Bom dia alguem ai ja usou interfaces em trunk no openbsd ??? (soma da velocidade de interfaces) achei pouquissima coisa na net (ex http://archives.neohapsis.com/archives/openbsd/2005-06/0250.html ) mas se tento criar a interface trunk0 ele da erro ja procurei bastante mas nao encontrei a forma certa de deixar o kernel e tals alguem ai teria alguma dica alguma documentacao pq procurei bastante. e nao encontrei nada muito util Christopher, O uso do trunk no OpenBSD eh bem simples e já esta no kernel GENERIC, basta: ifconfig fxp0 up ifconfig fxp1 up ifconfig trunk0 create ifconfig trunk0 trunkport fxp0 ifconfig trunk0 trunkport fxp1 ifconfig trunk0 192.168.0.1 As placas de rede fisicas devem estar 'up' antes de serem conectadas ao trunk. O IP deve ser atribuido a interface trunk e nao nas interfaces fisicas. E claro o mais importante, isso só funciona no -current (faca o download de um snapshot recente), pois esse recurso só existirá oficialmente na versão 3.8. Outra boa noticia eh que o core do OpenBSD deve adiantar o lançamento da 3.8. []´s luiz ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] CARP - era TESTEMUNHO do BSDDAY
SALVE sobre o CARP + conexoes IDEAL = carp + pfsync ipfw ainda nao foi feito para sincronizar isso e o natd realmente perde as conexoes eu utilizo carp + pf + pfxync + ftp-proxy = solucao FUNCIONAL 100% qq coisa pvt t+ Christopher Giese [EMAIL PROTECTED] [EMAIL PROTECTED] wrote: Tô com o CARP rodando aqui na Mitsubishi, para redundância dos gateways, mas tô tendo problemas quanto a permanência das conexões, ou seja, quando retiro o master do ar, todas as conexões caem. O secundário entra imediatamente mas as conexões precisam ser refeitas. Isso sem contar que tive de fazer algum marabalismo para que o NATD continuasse funcionando, visto que não dá para fazer nat diretamente numa interface CARP. Não usei o PF para NAT porque tem muito problema com FTP. Alguém tá usando o CARP com sucesso e mantendo o estado das conexões ? Sérgio José Ferreira WGO Telecom uhun... Mas valeu mesmo assim. Gostei de saber que dá para fazer... A ideia eh otima. Eh, realmente vc perdeu. =/ Ricardo. Pablo Sánchez wrote: hehehe... vc pode fazer o balanceamento em outros pontos. A especificação do CARP não é para balanceamento, e sim redundância. Não é bug, é que realmente não está especificado. Queria ter ido... chuif! :-( On 8/15/05, Ricardo Maia [EMAIL PROTECTED] wrote: Pois eh, mas mesmo q funcione 539576856%, na palestra foi dito q o balanceamento nao funciona naquilo que se referia a palestra (ARP). A ideia eh sensacional, os palestrantes manjam muito (embora deteste girias dentro de palestras, eh uma opiniao pessoal minha) e em algum tempo esse bug vai ser corrigido. Como os caras mesmo disseram detestamos admitir, mas existe um bug Ricardo. Christopher Giese - iRapida Telecom wrote: Sobre o FATOR NAO FUNCIONA Gostaria de deixar bem claro que 1 - o FATOR REDUNDANCIA do CARP funciona 200% 2 - o NAO FUNCIONA se refere ao BALANCEAMENTO DE ARP... ou seja. nao a redundancia... e sim ao BALANCEAMENTO (que para a redundancia nao tem necessidade NENHUMA ) 3 - isto esta com problemas graves no OPENBSD... no FreeBSD foi mexido os pauzinhos... e no Open deve logo tb ser mexido MAS BEM CLARO QUE A REDUNDANCIA (que eh o que importa de verdade na grande maioria dos casos) FUNCIONA SIM... e eu utilizo com 100% de satisfação !!! t+ Christopher Giese SkyWarrior Ricardo Maia wrote: Alguem disse q a palestra do CARP foi fraquinha... pois eh... Fiquei meio decepcionado mesmo, nao com os palestrantes, mas com a tecnologia. Meus olhos brilhavam ateh o instante em que foi anunciado nao funciona. Particularmente gostei mais da palestra do Carlos Paniago por duas razoes: 1. Ele manja; 2. Usou uma linguagem que me agradou muito. Como sou do meio academico, fico revoltado com girias no meio das palestras, ou tiques do tipo neh, tipo.., etc. Como sai do encontro lah pelas 14 hs, axo que perdi alguma coisa, mas pude conhecer o Joao Rocha - pessoa que eu considero muito - e o Patrick. No mais, axei interessante. Ricardo. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Caravana para BSDDay
Salve Ariana sou do Parana. mas o GARGA (que esta cuidando do ports do qmail) mora ai em Limeira e comentou comigo que iria eh soh falar com ele Ariana Rodrigues wrote: Alguem esta montando caravana para sair daqui do interior de SP ?? Daqui de São José dos Campos vamos em 4 (da mesma empresa) Santa Casa, soh que vamos de carro. Creio que de SJCampos deverá ir mais gente, agora é soh esperar o pessoal se pronunciar. Olá pessoal, Bom à mais de um mês eu perguntei se alguém daqui do interior de SP vai no BSDDAY assim poderiamos montar uma caravana, mas ninguém respondeu, então, deixei quieto, mas se juntarmos um pessoal seria legal. Bom sou de LImeira-SP se alguém estiver interessado me avisa pq ainda dá tempo. Ariana Rodrigues. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Cluster
squid +carp implementei recentemente eh show de bola quando compila o squid escolha a opcao CARP (se estiver usando o ports) e dai eh soh aplicar o carp e sorrir uma maravilha qq coisa pvt t+ Christopher Giese SkyWarrior [EMAIL PROTECTED] ((-: Fran :-)) wrote: Olá pessoal alguém pode me ajudar eu estou procurando material para fazer um cluster do servidor proxy que eu tenho que ñ pode falhar nem por um segundo se alguém tiver alguma dica eu agradeço __ Converse com seus amigos em tempo real com o Yahoo! Messenger http://br.download.yahoo.com/messenger/ ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Temperatura do processador
Uma otima alternativa (e existente no ports) http://www.freshports.org/sysutils/healthd/ espero ter auxiliado t+ Christopher Giese [EMAIL PROTECTED] Ademir Costa Peixoto wrote: Hoje um cooler travou e quase que o processador fritou... tem como ver a temperatura do processador, a velocidade do fan cooler via FreeBsd? ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] BSDDAY
Salve pessoall estao compradas as passagens para SP.. (+ de 8 horas de viagem... afffee) BSDDAY ME AGUARD !! t+ Christopher Giese (SkyWarrior) [EMAIL PROTECTED] ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] VLAN - ftp-proxy
Salve
estou tendo problemas com o pf quem sabe alguem ai ja tenha
passado por isso
FreeBSD 5.4 rodando PF + ftp-proxy + inetd + vlan
quando coloco meus clientes internos para rodar FORA da VPN.. o
ftp-proxy desempenha sua funcao maravilhosamente
porem quando coloco os clientes na vlan o ftp-proxy nao vai... ( o
restante vai bem nat e tals)
vou colar aqui parte da regra para facilitar
#
NAT
# nat on {$ext_if, $ap_if, vlan2, vlan3, vlan4, vlan5} from vlan6 to
!192.168.3.0/24 - 10.128.1.10
nat on $ext_if from {192.168.0.0/16,172.16.0.0/12} to !192.168.3.0/24 -
10.128.1.10
# o ftp
rdr pass on vlan6 proto tcp from {192.168.0.0/16,172.16.0.0/12} to any
port ftp - 127.0.0.1 port ftp-proxy
##
quando mudo o rdr para fxp2 (que eh a placa fisica) e arranco a vlan...
ai vai que eh uma uva... porem quando volto a vlan da problema
ate parece ser um bug... como se o ftp-proxy nao enchergasse a vlan ou
coisa assim..
alguem ja passou por isso ou tem algo parecido rodando
Grato
Christopher Giese
[EMAIL PROTECTED]
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] VLAN - ftp-proxy
opa encontrei o problema
NO NATD + pf + rdr + vlan esta tudo ok
o problema eh que tenho uma regra com ipfw (dummynet) para assegurar que
um ip nao ultrapasse 256 Kbps
###
ipfw pipe 1 config bw 256Kbit/s mask dst-ip 0x
ipfw pipe 2 config bw 256Kbit/s mask src-ip 0x
ipfw add pipe 1 ip from any to any out via vlan6
ipfw add pipe 2 ip from any to any in via vlan6
se dou um ipfw-f flush ai o ftp-proxy vai que eh uma UVA
estou querendo acreditar que o ipfw esteja liberando do rdr (sei la se
consegui me expressar)
bem meu kernel tem a opcao
options IPSTEALTH
alguem ai tem ideia do pobrema ???
valeu
Christopher Giese - iRapida Telecom wrote:
Salve
estou tendo problemas com o pf quem sabe alguem ai ja tenha
passado por isso
FreeBSD 5.4 rodando PF + ftp-proxy + inetd + vlan
quando coloco meus clientes internos para rodar FORA da VPN.. o
ftp-proxy desempenha sua funcao maravilhosamente
porem quando coloco os clientes na vlan o ftp-proxy nao vai... ( o
restante vai bem nat e tals)
vou colar aqui parte da regra para facilitar
#
NAT
# nat on {$ext_if, $ap_if, vlan2, vlan3, vlan4, vlan5} from vlan6 to
!192.168.3.0/24 - 10.128.1.10
nat on $ext_if from {192.168.0.0/16,172.16.0.0/12} to !192.168.3.0/24
- 10.128.1.10
# o ftp
rdr pass on vlan6 proto tcp from {192.168.0.0/16,172.16.0.0/12} to any
port ftp - 127.0.0.1 port ftp-proxy
##
quando mudo o rdr para fxp2 (que eh a placa fisica) e arranco a
vlan... ai vai que eh uma uva... porem quando volto a vlan da problema
ate parece ser um bug... como se o ftp-proxy nao enchergasse a vlan ou
coisa assim..
alguem ja passou por isso ou tem algo parecido rodando
Grato
Christopher Giese
[EMAIL PROTECTED]
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Failover em placas de rede
CARP eh feito para FAILOVER entre maquinas e nao entre placas da mesma maquina Acho que o Ideal seria pessoas responderem emails aki na FUG quanto REALMENTE CONHECEM o ASSUNTO de um tempo para ka o que tem de CHUTES nas restas... nao esta no gibi e nao apenas neste assunto aki.. sobre inumeros assuntos Nao sei se algumas pessoas leem as perguntas... vao para o Google... digitam Assunto clicam em ~Estou com Sorte~ e mandam o link para a FUG acho que talvez eu tenha ate me exaltado no email... mas acho que devia haver uma forma mais AMENA... mas nao encontrei. Esta lista nao eh para pessoas aparecem.. e sim para SOLUCOES aparecerem sem mais como diria nosso companheiro flames /dev/null t+ Christopher Giese [EMAIL PROTECTED] Marcelo de Souza wrote: Ja' tentou CARP? http://software.newsforge.com/software/04/04/13/1842214.shtml?tid=132tid=82tid=91tid=92 On 7/25/05, Thiago Russo [EMAIL PROTECTED] wrote: Pessoal. Preciso muito da ajuda de vc´s, já faz um mês que estou tentando fazer o failover entre duas placas de rede em meu servidor FreeBSD, cada placa de rede aponta para um switch (produção e backup), preciso fazer com que caso uma das placas pare a outra assuma, já tentei de varias maneiras mas todas em vão, alguém tem alguma dica pra me dar, ou qualquer coisa que possa me ajudar. Obrigado, Thiago ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Failover em placas de rede
Utilizo CARP a mais de 6 meses tenho muitos servidores implementados com solucoes em CARP e CARP na minha opiniao eh uma das melhores ferramentas do GENERO ja desenvolvidas (de longe no vrrp) Sobre todo o tumulto... veja bem que nao dei a paulada DIRETAMENTE no Marcelo ele serviu apenas de cobaia falei sobre A MUITO NA LISTA pessoas estarem respondendo assuntos dos quais nao tem conhecimento e ao invez de somar acabam apenas nao resolvendo e sim aumentando o trabalho de leitura dos que querem resolver Agora... se isto esta causando tanto problema assim.. e se essa opiniao for apenas minha... tudo bem. retiro o que disse. (nao que eu nao ache isso... mesmo pq minha opiniao continua a mesma. vou apenas retirar para nao causar flames aki na lista) Quase todas as vezes que entra alguma pergunta de PORTE aki. sao os mesmos que respondem (isso quando se tem resposta). pq ultimamente o que tem aparecido sao perguntas feijao com arroz que qq search no google resolveria E quando a pergunta eh de PORTE... de vez em quando tem uma resposta nada haver... de alguem que soh da um tapa rapidao no google e lanca a PEROLA mas como falei.. essa eh a minha opiniao... acredito ate que existam pessoas que concordem com ela... mas que nao queiram se manifestar pois bem blz. Sobre o MARCELO ESPECIFICAMENTE... caso eu tenha lhe magoado. retiro o que disse usei apenas vc como exemplo de INUMEROS casos que vem acontecido aki na FUG.. ok ??? sem recentimentos Sobre meu nome e o da Empresa estarem eh pq como estou na empresa... sai a assinatura. mas com relacao a aparecer... o que me referi foi de escrever emails com solucoes. e nao apenas por escrever.. no mais. eh isso ae vamos continuar lendo as menssagens que sao uteis... e descartando o resto :) t+ Christopher Giese SkyWarrior [EMAIL PROTECTED] Pablo Sánchez wrote: Mas que diabos! Gente, o lance é Failover entre placas de rede, certo? Os problemas começam assim: 1 - Se são duas placas, cada uma deve ter um IP diferente 2 - Se tem IPs diferentes, provavelmente o problema é rotas diferentes. Cada rota está definida para uma placa diferente 3 - O que precisa ser feito é uma solução que pegue as rotas da placa falha e redefina-as para a placa correta. 4 - Como fazer isso? Não é com um softwares de gráficos, pelamordedeus. Não é xingando os outros, me poupem. A resposta do Marcelo não é tão sem sentido assim. O protocolo CARP serve justamente para fazer a sincronização entre interfaces de rede, estejam na mesma máquina ou não. Então Christopher, minha dúvida é: vc sabe o que é CARP? Já usou alguma vez? No site da HP tem uma documentação de um produto deles explicando como funciona o processo: http://docs.hp.com/en/B5158-90024/ch03s07.html Para monitorar suas placas, e assim que você tiver criado os scripts para realocar as rotas, você pode usar o daemontools. http://cr.yp.to/daemontools.html Neste link daqui, teve um pessoal que usou para fazer um firewall redundante. Quer dizer, se um firewall cai, o outro assume tudo até ele voltar: http://redundancy.redundancy.org/fbsd_lb.html. Como eu te disse, a única diferença é que você vai estar monitorando placas de rede, interfaces. Boa sorte. On 7/26/05, Diego Linke [EMAIL PROTECTED] wrote: Thiago, Preciso muito da ajuda de vc´s, já faz um mês que estou tentando fazer o failover entre duas placas de rede em meu servidor FreeBSD, cada placa de rede aponta para um switch (produção e backup), preciso fazer com que caso uma das placas pare a outra assuma, já tentei de varias maneiras mas todas em vão, alguém tem alguma dica pra me dar, ou qualquer coisa que possa me ajudar. Já deu uma olhada no netgraph one2many ? man ng_one2many Abraços -- Diego Linke Public Key: http://www.gamk.com.br/gamk.asc ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Failover em placas de rede
Soh para usa informacao SABIXAO uso Solaris / AIX desde 1995 Linux desde 1996 FreeBSD desde 1997 Desenvolvi o projeto HBSD (FreeBSD em Floppy com features de firewall / QOS / router / nat, etc) - Baseado em PicoBSD (e forneci a comunidade) E acabo de desenvolver o projeto FHBSD (Flash 32 megas com freebsd 5.4 com features alem da conta) - E estou para fornecer para a comunidade Participo desta lista a muitos anos.. Posso quem sabe ter sido um pouco GROSSO com o email que mandei para o marcelo. mas nao vai ser qq muleke (como vc) que vai me fazer passar raiva na frente de amigos de tanta data Qq coisa eu Moro em Cianorte. Rua Jose Bonifacio, 1201 ... meu celular eh 044 9103 1986 e vou estar COM CERTEZA no BSDDAY atenciosamente Christopher Giese SkyWarrior [EMAIL PROTECTED] Pablo Sánchez wrote: Utilizo CARP a mais de 6 meses Então você saberia que daria para utilizar, mesmo não sendo o ideal tenho muitos servidores implementados com solucoes em CARP Que bom. e CARP na minha opiniao eh uma das melhores ferramentas do GENERO ja desenvolvidas (de longe no vrrp) Um ponto de acordo Sobre todo o tumulto... veja bem que nao dei a paulada DIRETAMENTE no Marcelo ele serviu apenas de cobaia falei sobre A MUITO NA LISTA pessoas estarem respondendo assuntos dos quais nao tem conhecimento e ao invez de somar acabam apenas nao resolvendo e sim aumentando o trabalho de leitura dos que querem resolver Esse tipo de coisa acontece. E o ideal é você mostrar qual é a solução correta, e não dizer que a pessoa está errada e só. Não tem problema você dizer Marcelo, me desculpa mas acho que você está errado. A solução mais apropriada seria x Agora... se isto esta causando tanto problema assim.. e se essa opiniao for apenas minha... tudo bem. retiro o que disse. (nao que eu nao ache isso... mesmo pq minha opiniao continua a mesma. vou apenas retirar para nao causar flames aki na lista) Eu não discordo de você que isso acontece, apenas não concordo com a forma tosca como foi colocada. Quase todas as vezes que entra alguma pergunta de PORTE aki. sao os mesmos que respondem (isso quando se tem resposta). pq ultimamente o que tem aparecido sao perguntas feijao com arroz que qq search no google resolveria E quando a pergunta eh de PORTE... de vez em quando tem uma resposta nada haver... de alguem que soh da um tapa rapidao no google e lanca a PEROLA E sempre tem aquele que dá um tapa rapidão na cara de quem deu a resposta, e não propõem nada de diferente. Aliás, nem propõem nada. Sobre meu nome e o da Empresa estarem eh pq como estou na empresa... sai a assinatura. mas com relacao a aparecer... o que me referi foi de escrever emails com solucoes. e nao apenas por escrever.. ... Alguém falou algo sobre a empresa? vamos continuar lendo as menssagens que sao uteis... e descartando o resto :) Existe um ditado que diz se não souber dizer sem ofender, melhor não dizer nunca. Christopher, bacana que você tenha tanto conhecimento. Que bom que você utilize o CARP em sua empresa. Que bom que você tem 6 meses de experiência com isso. Eu tenho 9 anos de software livre, e 8 de desenvolvimento de sistemas em diversas linguagens. Te garanto que deve ter um garoto que começou semana passada que sabe algo que eu não sei. Então, ao invés de contar o tempo, e contar para os outros, ou mandar um e-mail desses: acrescente. Desculpe a todos, sei que a lista não é para este tipo de discussão. Um abc Pablo Santiago Sánchez BSD Professionals www.bsdprofessionals.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Failover em placas de rede
Ok desculpe aos demais ai que tiveram que ler estas palhacadas t+ SkyWarrior Luís Vitório Cargnini wrote: TÂO QUERENDO LISTA MODERADA É!!! por favor chega de flames e encerramos por aqui esta discussão. Vamos deixar a lista para outros fins, cada um de vocês possui o e-mail pessoal um do outro se quiserem podem conversar em PVT. Em nome da boa manutenção da lista Obrigado a todos. Agradecemos a compreensão de todos. Christopher Giese - iRapida Telecom wrote: Soh para usa informacao SABIXAO uso Solaris / AIX desde 1995 Linux desde 1996 FreeBSD desde 1997 ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Failover em placas de rede
Fala ae manow Tirlonii kra ate concordo que o route-to e o fwd facam uma TRAMOIA sobre NEXT-HOPE mas nem de longe podemos considerar isso source-routing... :) Isso da a maior zica do mundo quando vc esta falando de uma rede ENORME com rotas para tudo quanto eh lado eu uso bastante fwd e route-to... em casos pequenos ou entao em casos maiores porem em PONTAS FINAIS :) o Open ja implementou o source routing.. o linux tem o iproute2 que faz isso desde 2002. agora para o Free ainda nao tem nada... (infelizmente) mudando de assunto. Quando vamos marcar akela cervejada ? vc fala fala fala que vai vir para ca... e nunca vem :) Abracos t+ Christopher Giovanni P. Tirloni wrote: Allan Henrique Pedrezini wrote: Uma pequena observação: Isto que o amigo acaba de dizer nao tem nda a ver pq FreeBsd nao tem source routing Caso nao seja dessa forma que vc tenha se referido... favor demonstrar como seria a sua solucao (completa) Veja o route-to do pf e o fwd do ipfw. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] PPTP atraz de nat
O Tirloni esta CERTISSIMO afinal de contas... nao estamos preocupados quando NOS fazemos o NAT pois existem patchs... xunxos... etc o problema eh quando o usuario da VPN vai para uma lanhouse por exemplo e tenta usar a vpn ai a LANHOUSE nao vai ter os patchs para nat ... etc por isso estou acreditando que pptp nao seja solucao para 100% das coisas. e estou a procura de alguma outra vpn windows--posix que rode como client em windows 9x alguem conhece ??? Giovanni P. Tirloni wrote: Felipe Kellermann wrote: On Thu, 21 Jul 2005 2:13pm -0300, Giovanni P. Tirloni wrote: O PPTP possui um identificador de conexão no cabeçalho e isso teoricamente permite ao firewall distinguir entre dois clientes PPTP atrás de NAT. _Dizem_ que existe alguns firewalls que conseguem inspecionar o cabeçho do PPTP e fazer essa distinção. Até onde eu sei isso não existe no natd, pf ou ipfilter. Se alguém souber de algum tipo de VPN para Win98, que não seja PPTP, e funcione atrás de NAT para multiplas conexões eu gostaria de saber também :) Netfilter funciona. A Astaro pagou o Harald para desenvolver um patch de tracking de EGRE. E se eu lembro bem, ipf tem suporte nativo. O patch do Harald está no SVN do Patch-o-Matic. Funciona bem. E tem uns dois ou três daemons que fazem proxy de PPTP (pptp-proxy e um outro que eu já usei e esqueci o nome -- freshmeat). O protocolo é bastante simples. Eu procurei esse suporte do ipfilter mas não achei, tem alguma URL ? Sobre o proxy funcionaria pois ele tem como rastrear a conexão PPTP (não a GRE) através do identificador no cabeçalho PPTP. Mas se você tem um servidor PPTP na empresa vai sair instalando proxy PPTP em todo lugar que seus usuários estiverem para o gateway que eles estiverem usando aceitar mais de uma conexão PPTP atrás de NAT ? Eu não entendo como isso ajuda nessa situação em que dois usuarios atrás do mesmo gateway estam tentando abrir uma VPN PPTP para a empresa. Por exemplo, em uma conferência onde estam lá 3-4 diretores. Teriam que revezar ? Ou então pedir para ativarem um proxy PPTP pra eles ? Talvez eu estou muito cansado para entender o problema mas não vejo solução. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] 802.11: maus bocados com IGMP
O Problema que eu enchergo (esquecendo ser ou nao radical) eh que linux ainda nao tem um controle de banda que satisfaca as necessidades CBQ = muito ruim HTB +/-... mas ainda nao chega aos pes do PF + ALTQ + HFSC + realtime + linkshare + red Se nao fosse este detalhe com certeza absoluta o tuxap seria uma situacao 200% Fala nisso... alguem ai conhece algum cliente wireless (tipow edimax. ou coisa do genero) que de para colocar um BSD no mesmo : O tuxap baseia-se no rtl8181 (nao eh microprocessador e sim microcontrolador) dei uma olhada e existiu um projeto para NETBSD nessa linha porem nao foi bem concluido e tb ja foi abandonado alguem conhece algum outro projeto ou entao algum outro hardware que seja suportado por algum bsd obrigado Christopher Giese [EMAIL PROTECTED] Luiz Otávio Souza wrote: From: Christopher Giese - iRapida Telecom [EMAIL PROTECTED] eh por essas e outras que sempre insisto com meu chefe. tem que ter servidor FreeBSD no CLIENTE e aki no PROVEDOR pq daki bloqueamos o down do cliente e de la (cliente) bloqueamos seu up se necessario for :) t+ Christopher Christopher, O que os provedores tem utilizado é um Ovislink com o TUX AP (http://www.tuxap.com.br), feito pelo Andre - muito boa gente - e que faz tudo isso que você precisa no cliente. O Tux AP é uma implementação do Linux que já vem pronto (com interface web de configuração) com os serviços de NAT, PPPoE (relay e cliente), CBQ, iptables e por ai. []´s Luiz ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] PPTP atraz de nat
Tarde ae pessoal seguinte estou montando uma vpn entre Windows e FreeBSD como preciso que rode em windows 9x tb. nao pude utilizar openvpn :) entao utilizei o pptp do windows mesmo (e no freebsd mpd) ok... funciona 200% uma maravilha quando o windows esta na mesma rede do freebsd ou entao quando o windows possui ip publico o problema esta quando o windows possui ip PRIVADO... se for apenas 1 windows na rede privada blz o gw deste windows eh um FreeBSD com PF... o PF faz o nat e sai tranquilo. masquando + de 1 windows da rede privada vai sair. o gw que faz o NAT (freebsd com PF) nao consegue fazer o nat de + de 1 pptp Fiz testes com iptables como gw... ai piorou... que o iptables nao se propoe a fazer nat de pptp/gre e para fazer precisa de um patch Nao testei ainda com ipfw... mas acredito que tenha o mesmo problema. Entao estou querendo acreditar que pptp do windows mesmo nao seja a solucao (imagine meu chefe ir numa lanhouse para usar o pptp e a lan ter um linux como gw ai nao vai conectar e meu chefe nunca vai entender que o problema eh o gw dele e nao o MPD server aki.) Alguem conhece outras formas de vpn Windows - freebsd que funcionem 100%.. para windows 9x.. com criptografia e tudo mais muito Grato Christopher Giese [EMAIL PROTECTED] ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] PPTP atraz de nat
Opa blz isto talvez ate seria solucao mas veja bem... imagine que um cliente desta VPN va para um LANHOUSE... e de la nao vai ter a GAMBIARRA para funcionar atraz do nat por isto estou atraz de uma VPN Windows--FreeBSD que nao tenha os problemas do pptp e que possa ser usada em windows 9x compreende ? Rodrigo Graeff wrote: Giovanni P. Tirloni wrote: Christopher Giese - iRapida Telecom wrote: Tarde ae pessoal seguinte estou montando uma vpn entre Windows e FreeBSD como preciso que rode em windows 9x tb. nao pude utilizar openvpn :) entao utilizei o pptp do windows mesmo (e no freebsd mpd) ok... funciona 200% uma maravilha quando o windows esta na mesma rede do freebsd ou entao quando o windows possui ip publico o problema esta quando o windows possui ip PRIVADO... se for apenas 1 windows na rede privada blz o gw deste windows eh um FreeBSD com PF... o PF faz o nat e sai tranquilo. masquando + de 1 windows da rede privada vai sair. o gw que faz o NAT (freebsd com PF) nao consegue fazer o nat de + de 1 pptp Fiz testes com iptables como gw... ai piorou... que o iptables nao se propoe a fazer nat de pptp/gre e para fazer precisa de um patch Nao testei ainda com ipfw... mas acredito que tenha o mesmo problema. Entao estou querendo acreditar que pptp do windows mesmo nao seja a solucao (imagine meu chefe ir numa lanhouse para usar o pptp e a lan ter um linux como gw ai nao vai conectar e meu chefe nunca vai entender que o problema eh o gw dele e nao o MPD server aki.) Alguem conhece outras formas de vpn Windows - freebsd que funcionem 100%.. para windows 9x.. com criptografia e tudo mais Bom, quantos IPs externos tu tem ? Dependendo do numero de estacoes da pra fazer cada um sair por um IP. Eh meio porco mas funcionaria, outra coisa, eu nao entendo porque teria problemas com mais uma maquina atras do nat acessando um server pptp externo.. o protocolo GRE usa o numero 47 como identificador, faca com que este protocolo possa passar e sair de dentro da tua rede interna, nas rules do pf ou ipfw. e nao mantenha state para este protocolo, udp tao pouco. PPTP é encapsulado em cima de GRE e este não possui portas ou qualquer outra identificação no cabeçalho para fazer (de)multiplexação da comunicação. Então GRE só funciona 1 cliente atrás de NAT mesmo. O PPTP possui um identificador de conexão no cabeçalho e isso teoricamente permite ao firewall distinguir entre dois clientes PPTP atrás de NAT. _Dizem_ que existe alguns firewalls que conseguem inspecionar o cabeçho do PPTP e fazer essa distinção. Até onde eu sei isso não existe no natd, pf ou ipfilter. Se alguém souber de algum tipo de VPN para Win98, que não seja PPTP, e funcione atrás de NAT para multiplas conexões eu gostaria de saber também :) Eu tambem. O OpenVPN eh muito bom, porem tem esse problema, sem bem que, convenhamos, windows 95/98/me nao se pode chamar de OS e sim de gambiarra, um dia eu queria debugar ele pra saber o que ele esta fazendo realmente quando te mostra a mensagem (Aguarde enquanto o Windows compila um banco de dados).. Abracos ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] 802.11: maus bocados com IGMP
opa manda para o freebsd 5.4 para agente entaum fiquei interessado passa ai um link para estudarmos melhor o projeto valeu Christopher Giese [EMAIL PROTECTED] Luiz Otavio Souza wrote: From: Patrick Tracanelli [EMAIL PROTECTED] Daniel L Wallace wrote: Prezados, Estou em um ambiente wireless com grandes problemas de IGMP. Aleatoreamente alguns clientes se conectam no ponto de acesso e comecam a fazer flood IGMP, que tira toda a rede wireless do ar. Por tcpdump consigo as seguintes entradas: 15:29:04.991760 00:02:2d:ff:7d:4e 00:02:78:e3:a9:a6, IPv4, length 1514: IP 10.16.12.11 10.16.12.20: igmp (...) E, como voce mencionou, o ipfw faz a parte dele... mas ate chegar no ipfw, a interface wireless ja foi utilizada. Tambem estamos lutando por uma boa solucao. Se tiver algo positivo eu aviso. Vamos conversando... =P -- Patrick Tracanelli FreeBSD Brasil LTDA. (31) 3281-9633 / 3281-3547 sip://[EMAIL PROTECTED] http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! Patrick e Daniel, A solução para este problema esta na solução disponivel no FreeBSD-6, conhecida como apbridge, configurada através do ifconfig e que ainda nào funciona para a maioria dos drivers (e também não esta documentada). Bom embora isso pareca impossivel de funcionar, é preciso de um patch minimo no driver da placa, que se vocë quiser posso fornecer para você de acordo com a versão de FreeBSD que você usa. Luiz ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] 802.11: maus bocados com IGMP
eh por essas e outras que sempre insisto com meu chefe. tem que ter servidor FreeBSD no CLIENTE e aki no PROVEDOR pq daki bloqueamos o down do cliente e de la (cliente) bloqueamos seu up se necessario for :) t+ Christopher Daniel L Wallace wrote: Prezados, Estou em um ambiente wireless com grandes problemas de IGMP. Aleatoreamente alguns clientes se conectam no ponto de acesso e comecam a fazer flood IGMP, que tira toda a rede wireless do ar. Por tcpdump consigo as seguintes entradas: 15:29:04.991760 00:02:2d:ff:7d:4e 00:02:78:e3:a9:a6, IPv4, length 1514: IP 10.16.12.11 10.16.12.20: igmp 15:29:04.998708 00:02:2d:ff:7d:4e 00:02:78:e3:a9:a6, IPv4, length 1514: IP 10.16.12.11 10.16.12.20: igmp 15:29:05.005609 00:02:2d:ff:7d:4e 00:02:78:e3:a9:a6, IPv4, length 1514: IP 10.16.12.11 10.16.12.20: igmp 15:29:05.012614 00:02:2d:ff:7d:4e 00:02:78:e3:a9:a6, IPv4, length 1514: IP 10.16.12.11 10.16.12.20: igmp 15:29:05.122594 00:02:2d:ff:7d:4e 00:02:2d:8f:d5:0c, IPv4, length 1514: IP 10.16.12.11 10.16.12.254: igmp 15:29:05.130177 00:02:2d:ff:7d:4e 00:02:2d:8f:d5:0c, IPv4, length 1514: IP 10.16.12.11 10.16.12.254: igmp 15:29:05.136883 00:02:2d:ff:7d:4e 00:02:2d:8f:d5:0c, IPv4, length 1514: IP 10.16.12.11 10.16.12.254: igmp 15:29:05.143641 00:02:2d:ff:7d:4e 00:02:2d:8f:d5:0c, IPv4, length 1514: IP 10.16.12.11 10.16.12.254: igmp Tentei bloquear esse tipo de trafego com IPFW mas apesar de aparentemente bloquear o problema persiste e a placa de radio fica indisponivel. Fechei igmp (protocolo) e igmp na camada 2. Inclusive bloqueei esse MAC na camada 2. O IPFW faz o papel dele, o pacote nao passa do FreeBSD. Mas nada evita que ele chegue na placa de radio. Alguem tem ideias sobre o que mais possa ser feito? ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] problemas com ftp-proxy
ftpsesame eh feito para open e nao para free se for compilar no free da cakinha ###3 [EMAIL PROTECTED]: /pkg/ftpsesame-0.95 # make Warning: Object directory not changed from original /pkg/ftpsesame-0.95 cc -O -pipe -I. -Wall -Wstrict-prototypes -Wmissing-prototypes -Wpointer-arith -Wno-uninitialized -c filter.c cc -O -pipe -I. -Wall -Wstrict-prototypes -Wmissing-prototypes -Wpointer-arith -Wno-uninitialized -c ftpsesame.c ftpsesame.c: In function `main': ftpsesame.c:522: error: `BIOCSETWF' undeclared (first use in this function) ftpsesame.c:522: error: (Each undeclared identifier is reported only once ftpsesame.c:522: error: for each function it appears in.) ftpsesame.c:524: error: `BIOCLOCK' undeclared (first use in this function) ftpsesame.c: At top level: ftpsesame.c:666: error: syntax error before void *** Error code 1 Stop in /pkg/ftpsesame-0.95. [EMAIL PROTECTED]: /pkg/ftpsesame-0.95 # # . e se eu tivesse uma escrita bonita. eu trabalhava com advogado (que deve dar muito mais money que de admin) - rs brincadeira Douglas :) Douglas Santos wrote: On Mon, Jul 18, 2005 at 04:23:05PM -0300, Cristiano Maynart Pereira wrote: Fala Cabelo, Passei por um problema parecido, porém a outra rede não passa por NAT, somente roteamento, sendo que o problema era no LIST, o FTP conectava mas não listava os arquivos. O que resolveu para mim foi retirar a opção -n do ftp-proxy e forçar os usuários desta segunda rede a usarem ftp no modo passivo. Você poderia fazer alguns testes em cima disso, tirando ou adicionando a opção -n e utilizando modo passivo. Achei algumas atualizações pro ftp-proxy via google, mas nenhuma deu resultado pro meu problema. Nesse seu caso resolveria com o ftp-sesame http://www.sentia.org/projects/ftpsesame/ PS. Christopher, voce nao ia passar na prova de redacao. Sugiro revisar a sua forma de escrever na lista. -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Christopher Giese - IRAPIDA Sent: domingo, 17 de julho de 2005 7:17 PM To: Freebsd@fug.com.br Subject: [FUG-BR] problemas com ftp-proxy Boa noite pessoal estou com um problema no FTP-PROXY e estou achando que seja problema no codigo mesmo. tenho um firewall central rodando pf com ftp-proxy ip de saida 200.x.x.x e tenho clientes windows e freebsd atraz deste firewall com ip 100.x.x.x blz. pf fazendo sua parte... nat fazendo sua parte ftp-proxy fazendo sua parte... ou seja... clientes 10.x.x.x saindo por ftp blz Agora imagine o seguinte.. tenho outra rede atraz de um destes freebsd 10.x.x.x (este freebsd esta com ipfw + natd) esta rede eh de windows apenas e tem o ips 192.168.x.x que sofrem nat pelo ipfw apesar do freebsd 10.x.x.x sair normalmente para o FTP. os clientes 192.168.x.x nao conseguem. da erro ai resolvi trocar o firewall centrap PF 200.x.x.x para ipfw e o problema sanou... porem eu precdiso que ele seja PF... por varias razoes (as quais nao cabem aki). notaram que se eu nao sofro nat... caio no firewall o pf e o ftp-proxy funcionam 100%... mas se eu sofrer antes um nat (ipfw + natd por exemplo) o ftp-proxy nao exerce corretamente sua funcao alguem ai ja passou por isso ??? alguma solução ??? pergunto pq estou a semana ja lutando com isso e só apanhando (rs) ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] VMWARE
alguem ai ja instalou vmware em freebsd ??? Tenho um freebsd 5.4 e preciso instalar vmware workstation 5 nele (ou qq outro vmware) estou precisando testar alguns sistemas operacionais e com o vmware isto facilita em muito procurei bastante mas encontrei apenas para windows e para linux (em windows ja utilizei bastante) alguem ai manja do assunto ??? Obrigado Christopher Giese [EMAIL PROTECTED] ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] VMWARE
o loco fii. eh claro que isso eu ja tentei (apesar do 3 ser velho pra kct) rafael marcos wrote:[EMAIL PROTECTED]: /root # cd /usr/ports/emulators/vmware3 [EMAIL PROTECTED]: /usr/ports/emulators/vmware3 # make all install === Vulnerability check disabled, database not found = VMware-workstation-3.2.1-2242.tar.gz doesn't seem to exist in /usr/ports/distfiles/. = Attempting to fetch from http://vmware-svca.www.conxion.com/software/. fetch: http://vmware-svca.www.conxion.com/software/VMware-workstation-3.2.1-2242.tar.gz: Not Found = Attempting to fetch from http://vmware-chil.www.conxion.com/software/. fetch: http://vmware-chil.www.conxion.com/software/VMware-workstation-3.2.1-2242.tar.gz: Not Found = Attempting to fetch from http://vmware-heva.www.conxion.com/software/. fetch: http://vmware-heva.www.conxion.com/software/VMware-workstation-3.2.1-2242.tar.gz: Not Found = Attempting to fetch from ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/distfiles/. fetch: ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/distfiles/VMware-workstation-3.2.1-2242.tar.gz: File unavailable (e.g., file not found, no access) = Couldn't fetch it - please try to retrieve this = port manually into /usr/ports/distfiles/ and try again. *** Error code 1 Stop in /usr/ports/emulators/vmware3. [EMAIL PROTECTED]: /usr/ports/emulators/vmware3 # :) /usr/ports/emulators/vmware3 - Original Message - From: Christopher Giese - iRapida Telecom [EMAIL PROTECTED] To: Lista de discussao do grupo FUG-BR Freebsd@fug.com.br Sent: Thursday, July 14, 2005 9:11 AM Subject: [FUG-BR] VMWARE alguem ai ja instalou vmware em freebsd ??? Tenho um freebsd 5.4 e preciso instalar vmware workstation 5 nele (ou qq outro vmware) estou precisando testar alguns sistemas operacionais e com o vmware isto facilita em muito procurei bastante mas encontrei apenas para windows e para linux (em windows ja utilizei bastante) alguem ai manja do assunto ??? Obrigado Christopher Giese [EMAIL PROTECTED] ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- No virus found in this incoming message. Checked by AVG Anti-Virus. Version: 7.0.323 / Virus Database: 267.8.15/49 - Release Date: 7/14/2005 ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] VMWARE
estou baixando grato pergunta o vmware desistiu de fazer versoes mais novas para freebsd nao achei nem a 4.5 nem a 5.0 para freebsd Giancarlo Rubio wrote: Baixe aqui http://ftp.intron.ac/pub/system/vmware/VMware-workstation-3.2.1-2242.tar.gz coloca na porta /usr/ports/distfiles e da um make install clean de novo.. e viva o google Giancarlo Christopher Giese - iRapida Telecom disse: o loco fii. eh claro que isso eu ja tentei (apesar do 3 ser velho pra kct) rafael marcos wrote:[EMAIL PROTECTED]: /root # cd /usr/ports/emulators/vmware3 [EMAIL PROTECTED]: /usr/ports/emulators/vmware3 # make all install === Vulnerability check disabled, database not found = VMware-workstation-3.2.1-2242.tar.gz doesn't seem to exist in /usr/ports/distfiles/. = Attempting to fetch from http://vmware-svca.www.conxion.com/software/. fetch: http://vmware-svca.www.conxion.com/software/VMware-workstation-3.2.1-2242.tar.gz: Not Found = Attempting to fetch from http://vmware-chil.www.conxion.com/software/. fetch: http://vmware-chil.www.conxion.com/software/VMware-workstation-3.2.1-2242.tar.gz: Not Found = Attempting to fetch from http://vmware-heva.www.conxion.com/software/. fetch: http://vmware-heva.www.conxion.com/software/VMware-workstation-3.2.1-2242.tar.gz: Not Found = Attempting to fetch from ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/distfiles/. fetch: ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/distfiles/VMware-workstation-3.2.1-2242.tar.gz: File unavailable (e.g., file not found, no access) = Couldn't fetch it - please try to retrieve this = port manually into /usr/ports/distfiles/ and try again. *** Error code 1 Stop in /usr/ports/emulators/vmware3. [EMAIL PROTECTED]: /usr/ports/emulators/vmware3 # :) /usr/ports/emulators/vmware3 - Original Message - From: Christopher Giese - iRapida Telecom [EMAIL PROTECTED] To: Lista de discussao do grupo FUG-BR Freebsd@fug.com.br Sent: Thursday, July 14, 2005 9:11 AM Subject: [FUG-BR] VMWARE alguem ai ja instalou vmware em freebsd ??? Tenho um freebsd 5.4 e preciso instalar vmware workstation 5 nele (ou qq outro vmware) estou precisando testar alguns sistemas operacionais e com o vmware isto facilita em muito procurei bastante mas encontrei apenas para windows e para linux (em windows ja utilizei bastante) alguem ai manja do assunto ??? Obrigado Christopher Giese [EMAIL PROTECTED] ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- No virus found in this incoming message. Checked by AVG Anti-Virus. Version: 7.0.323 / Virus Database: 267.8.15/49 - Release Date: 7/14/2005 ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] FUG-PR
Estou sem tempo para poder pegar este projeto ate posso ajudar quem for pegar mas assumir realmente eu nao posso FALA TIRLONI que vc acha de vc peitar isso t+ Christopher Giese [EMAIL PROTECTED] Rafael Rodrigues de Oliveira wrote: Dae galera quem eh o mantenedor do PR, obrigado ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Problemas com wicontrol
Veja bem amigo. nwid eh soh uma adaptacao para compatibilidade com o netbsd o restando todo eh soh o que ja uso... soh mais afrescalhado o problema esta em de X em X tempos PERDER o ssid ja uso wireless em freebsd desde 99/2000 e nunca tive problemas como este.. por isto estou perguntando aki na lista para ver se alguem ja passou por isso (o ssid do nada mudar para um concorrente) e se existe uma solucao grato William David Armstrong wrote: outra tentativa tente forcar o media , mode e mediaopt tb ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Novo Commiter
O LOKO GARGA... vc eh o kra manow parabens mesmo.. como diz o Jean mais do que merecido Jean Milanez Melo wrote: João Ricardo Peçanha Mendes wrote: http://www.freebsd.org/news/newsflash.html#event20050711:01 Ae Galera, Temos um commiter agora aqui na lista! Parabéns Garga! Depois do trampo que vc deu no qmail ( e continua ), é mais que merecido... Não esquece das muié que você prometeu que ia levar lá nos eventos do FreeBSD hein? Parabens mesmo, Commit bit mais do que merecido por todo trabalho e empenho em cima do port do qmail* ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Firewall
http://www.learnthenet.com/english/glossary/imho.htm Mauricio Hiroaki Shibata wrote: hehehehe que deabos é IMHO? :-) - Original Message - From: irado furioso com tudo [EMAIL PROTECTED] To: Lista de discussao do grupo FUG-BR Freebsd@fug.com.br Sent: Thursday, July 07, 2005 4:08 PM Subject: Re: [FUG-BR] Firewall Em Thu, 7 Jul 2005 15:29:09 -0300 Jorge Miguel de Carvalho [EMAIL PROTECTED] escreveu: firewall em freebsd com o iptables CREDO!!! CRUZESSS os softwares disponiveis no FreeBSD - inclusive o PF, portado não há muito do OpenBSD - são, IMHO, muito bons e nos dispensam da utilização de softwares alienígenas. Sempre IMHO, quer usar coisas do Linux, instale Linux. flames /dev/null --- saudações, Irado Furioso com Tudo Linux User 179402/FreeBSD BSD50853 Deus e o Diabo oferecem a mesma mercadoria: a felicidade. A diferença é que Deus cobra adiantado. [Anônimo] ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Link de BACKUP
Otima tarde pessoal Seguinte... estou a procura de uma ferramenta (nao sei se ela existe) Meu cliente tem uma conexao X com uma TELE porem ele necessita de 100% conectividade... entao ele esta colocando uma ADSL soh para quebrar o galho caso o link da TELE vem a cair Mas ai que esta o problema. O Firewall eh um FreeBSD (na verdade 2 FreeBSD's com CARP)... procurei bastante na Internet alguma ferramenta que fique testando a TELE X e que exerca a funcao de migrar para a ADSL caso a TELE X tenha problemas Ja bolei como fazer o PF.. e tals seria realmente apenas migrar a rota default... da TELE X para a ADSL ate imagino como fazer isto via script (rodando em background atras do daemontools por exemplo). porem gostaria de ver ai se alguem tem algo parecido rodando se alguem conhece uma ferramenta. ou coisa assim. Grato Christopher Giese [EMAIL PROTECTED] ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Link de BACKUP
NAO NAO vc nao entendeu... meu problem nao esta em PROTOCOLOS de ROTEAMENTO mesmo pq ADSL soh fala ESTATICO. nao fala roteamento DINAMICO :) o problema esta em uma ferramenta que fique testando o link X e tals mas to achando que nao vai ter choro... vou ter que fazer um teste tabajara network (rs) by #!/bin/csh mesmo (Rs) Farias wrote: Já pensou no ZEBRA? Christopher Giese - iRapida Telecom wrote: Otima tarde pessoal Seguinte... estou a procura de uma ferramenta (nao sei se ela existe) Meu cliente tem uma conexao X com uma TELE porem ele necessita de 100% conectividade... entao ele esta colocando uma ADSL soh para quebrar o galho caso o link da TELE vem a cair Mas ai que esta o problema. O Firewall eh um FreeBSD (na verdade 2 FreeBSD's com CARP)... procurei bastante na Internet alguma ferramenta que fique testando a TELE X e que exerca a funcao de migrar para a ADSL caso a TELE X tenha problemas Ja bolei como fazer o PF.. e tals seria realmente apenas migrar a rota default... da TELE X para a ADSL ate imagino como fazer isto via script (rodando em background atras do daemontools por exemplo). porem gostaria de ver ai se alguem tem algo parecido rodando se alguem conhece uma ferramenta. ou coisa assim. Grato Christopher Giese [EMAIL PROTECTED] ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
