Re: [FUG-BR] msn-proxy (alguma atualização)
Oi Luciano, tb tive esses problema ai, tive que voltar para os antigos messenger abraços João B. Corsini Analista de Suporte From: luci...@tecnet.srv.br To: freebsd@fug.com.br Date: Mon, 28 Mar 2011 17:08:33 -0300 Subject: [FUG-BR] msn-proxy (alguma atualização) Boa tarde. Não vi nada relacionado a esse topico por isso resolvi criar. Ja existe alguma atualização do msn proxy, ou algum programa que faça o mesmo serviço, mais que deixe conectar os Windows Live mais novos conectar?? Não sei se acontece com todos que utilizam o programa, mais no meu caso, ao instalar o msn novo o msn-proxy não deixa conectar, as versões antigas, e outros clients de msn conectam, mais o novo não funciona nem a pau. Até mais ai gente. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] msn-proxy (alguma atualização)
to usando a versao 2009 e rosa certinho João B. Corsini Analista de Suporte Date: Mon, 28 Mar 2011 17:46:35 -0300 From: mdon...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] msn-proxy (alguma atualização) Em 28/3/2011 17:18, Corsini Corsini escreveu: Oi Luciano, tb tive esses problema ai, tive que voltar para os antigos messenger Mas como você usa uma versão antiga? Pra mim ele diz que está desatualizada e se não atualizar nem conecta. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Limite de Banda
Olá pessoal, enfim consegui um resultado esperado, segue abaixo as regras utilizadas para limitação de banda por Ip de uma rede de classe B (172.18.0.0/16) privada com mascara 255.255.0.0 Primeiramente iniciei o firewall com a seguinte regra: abaixo apenas algumas regras do firewall # Primeira regras do firewall para inicio de conversa # Desabilitando a passagem única de pacotes - conforme alguns relatos em pesquisa no google ${fwcmd} disable one_pass # Regra do NAT # Nat apenas para rede 172.18.0.0/16 ${fwcmd} add divert natd all from ${inet}:${imask} to any via ${natd_interface} out ${fwcmd} add divert natd all from any to ${oip} via ${natd_interface} in # Salta a regra do limite de banda # Ip do meu servidor Active Directory, usada apra dns interno ${fwcmd} add skipto 3000 all from any to 172.18.0.2 # Enfim o limite de banda por ip da rede 172.18.0.0/16 ${fwcmd} add pipe 3 src-ip ${inet}:${imask} in via ${iif} ${fwcmd} add pipe 4 dst-ip ${inet}:${imask} out via ${iif} ${fwcmd} pipe 3 config mask src-ip 0x bw 600Kbit/s queue 10Kbytes delay 0ms ${fwcmd} pipe 4 config mask dst-ip 0x bw 600Kbit/s queue 10Kbytes delay 0ms Saudações colegas, e obrigado Alessandro pelas dicas. forte abraço João B. Corsini Analista de Suporte Date: Fri, 18 Mar 2011 08:27:43 -0300 From: etherlin...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] Limite de Banda vc ja chegou a testa. Em 17 de marþo de 2011 17:50, Corsini Corsini jbcors...@hotmail.com escreveu: e no caso da regras ficaria assim entÒo ? # Limita banda por ip da rede 172.18.0.0/16 ${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out ${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in ${fwcmd} add 1500 pipe 1 config mask src-ip 0x bw 600Kbit/s áqueue 60Kbytes ${fwcmd} add 1501 pipe 2 config mask dst-ip 0x bw 600Kbit/s áqueue 60Kbytes JoÒo B. Corsini Analista de Suporte Date: Thu, 17 Mar 2011 17:03:54 -0300 From: etherlin...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] Limite de Banda nao porque ja testei com e ela e sem ela. Em 17 de marþo de 2011 16:35, Corsini Corsini jbcors...@hotmail.com escreveu: JoÒo B. Corsini Analista de Suporte Alessandro, e vc acha que essa regra disable one_pass pode impactar nas demais regras, como o do NAT por ex: e no caso da regras ficaria assim entÒo ? # Limita banda por ip da rede 172.18.0.0/16 ${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out ${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in ${fwcmd} add 1500 pipe 1 config mask src-ip 0x bw 600Kbit/s áqueue 60Kbytes ${fwcmd} add 1501 pipe 2 config mask dst-ip 0x bw 600Kbit/s áqueue 60Kbytes Date: Thu, 17 Mar 2011 13:45:54 -0300 From: etherlin...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] Limite de Banda olha este meu ipfw pipe 82 config bw 300Kbytes queue 30Kbytes ipfw pipe 83 config bw 300Kbytes queue 30Kbytes ipfw add 82 pipe 82 all from any to 200.0.0.0/24 out ipfw add 83 pipe 83 all from 200.0.0.0/24 to any in o seu alterado. # Limita banda por ip da rede 172.18.0.0/16 ${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out ${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in ${fwcmd} add 1500 pipe 1 config mask src-ip 0x bw 600Kbit/s queue 60Kbytes ${fwcmd} add 1501 pipe 2 config mask dst-ip 0x bw 600Kbit/s queue 60Kbytes Em 17 de mar■o de 2011 12:02, Corsini Corsini jbcors...@hotmail.com escreveu: Ol▀ pessoal Poderiam dar uma olhada nessas regras de Firewall Freebsd 7.1 IPFW, nao to conseguindo limitar a banda de cada ip dessa mascara # Libera passagem de pacotes ß ß ß ß ß${fwcmd} disable one_pass ß ß ß ß ß${fwcmd} add skipto 2000 all from any to any 53,3128 ß ß ß ß ß${fwcmd} add skipto 2000 all from 172.18.0.2 to any ß ß# Libera 172.18.0.2 (Servidor de DNS interno Active directory) ß ß ß ${fwcmd} add skipto 2000 all from any to 172.18.0.2 # Limita banda por ip da rede 172.18.0.0/16 ß ß ß ß ß${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out ß ß ß ß ß${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in ß ß ß ß ß${fwcmd} pipe 1 config mask src-ip 0x bw 600Kbit/s queue 10Kbytes ß ß ß ß ß${fwcmd} pipe 2 config mask dst-ip 0x bw 600Kbit/s queue 10Kbytes # Stop RFC1918 nets on the outside interface ß ß ß ß ${fwcmd} add 2000 deny all from any to 10.0.0.0/8 via ${oif} ß ß ß ß ${fwcmd} add deny all from any to 172.16.0.0/12 via ${oif} ß ß ß ß ${fwcmd} add deny all from any to 192.168.0.0/16 via ${oif} # Regra do NAT ${fwcmd} add divert natd all
[FUG-BR] Limite de Banda
Olá pessoal Poderiam dar uma olhada nessas regras de Firewall Freebsd 7.1 IPFW, nao to conseguindo limitar a banda de cada ip dessa mascara # Libera passagem de pacotes ${fwcmd} disable one_pass ${fwcmd} add skipto 2000 all from any to any 53,3128 ${fwcmd} add skipto 2000 all from 172.18.0.2 to any # Libera 172.18.0.2 (Servidor de DNS interno Active directory) ${fwcmd} add skipto 2000 all from any to 172.18.0.2 # Limita banda por ip da rede 172.18.0.0/16 ${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out ${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in ${fwcmd} pipe 1 config mask src-ip 0x bw 600Kbit/s queue 10Kbytes ${fwcmd} pipe 2 config mask dst-ip 0x bw 600Kbit/s queue 10Kbytes # Stop RFC1918 nets on the outside interface ${fwcmd} add 2000 deny all from any to 10.0.0.0/8 via ${oif} ${fwcmd} add deny all from any to 172.16.0.0/12 via ${oif} ${fwcmd} add deny all from any to 192.168.0.0/16 via ${oif} # Regra do NAT ${fwcmd} add divert natd all from any to any via ${natd_interface} Obrigado João B. Corsini Analista de Suporte - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Limite de Banda
João B. Corsini Analista de Suporte Alessandro, e vc acha que essa regra disable one_pass pode impactar nas demais regras, como o do NAT por ex: e no caso da regras ficaria assim então ? # Limita banda por ip da rede 172.18.0.0/16 ${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out ${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in ${fwcmd} add 1500 pipe 1 config mask src-ip 0x bw 600Kbit/s queue 60Kbytes ${fwcmd} add 1501 pipe 2 config mask dst-ip 0x bw 600Kbit/s queue 60Kbytes Date: Thu, 17 Mar 2011 13:45:54 -0300 From: etherlin...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] Limite de Banda olha este meu ipfw pipe 82 config bw 300Kbytes queue 30Kbytes ipfw pipe 83 config bw 300Kbytes queue 30Kbytes ipfw add 82 pipe 82 all from any to 200.0.0.0/24 out ipfw add 83 pipe 83 all from 200.0.0.0/24 to any in o seu alterado. # Limita banda por ip da rede 172.18.0.0/16 ${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out ${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in ${fwcmd} add 1500 pipe 1 config mask src-ip 0x bw 600Kbit/s queue 60Kbytes ${fwcmd} add 1501 pipe 2 config mask dst-ip 0x bw 600Kbit/s queue 60Kbytes Em 17 de marþo de 2011 12:02, Corsini Corsini jbcors...@hotmail.com escreveu: Olß pessoal Poderiam dar uma olhada nessas regras de Firewall Freebsd 7.1 IPFW, nao to conseguindo limitar a banda de cada ip dessa mascara # Libera passagem de pacotes á á á á á${fwcmd} disable one_pass á á á á á${fwcmd} add skipto 2000 all from any to any 53,3128 á á á á á${fwcmd} add skipto 2000 all from 172.18.0.2 to any á á# Libera 172.18.0.2 (Servidor de DNS interno Active directory) á á á ${fwcmd} add skipto 2000 all from any to 172.18.0.2 # Limita banda por ip da rede 172.18.0.0/16 á á á á á${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out á á á á á${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in á á á á á${fwcmd} pipe 1 config mask src-ip 0x bw 600Kbit/s queue 10Kbytes á á á á á${fwcmd} pipe 2 config mask dst-ip 0x bw 600Kbit/s queue 10Kbytes # Stop RFC1918 nets on the outside interface á á á á ${fwcmd} add 2000 deny all from any to 10.0.0.0/8 via ${oif} á á á á ${fwcmd} add deny all from any to 172.16.0.0/12 via ${oif} á á á á ${fwcmd} add deny all from any to 192.168.0.0/16 via ${oif} # Regra do NAT ${fwcmd} add divert natd all from any to any via ${natd_interface} Obrigado JoÒo B. Corsini Analista de Suporte - Hist¾rico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 á á á á á áá Long live FreeBSD á á á á á á á á á áá Powered by á á á á á á á á á á á á á á á á á á á á á (__) á á á á á á á á á á á á á á á á á á áá \\\'',) á á á á á á á á á á á á á á á á á á á áá \/á \ ^ á á á á á á á á á á á á á á á á á á á áá .\._/_) á á á á á á á á á á á á á á á á á áá www.FreeBSD.org - Hist¾rico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Limite de Banda
e no caso da regras ficaria assim então ? # Limita banda por ip da rede 172.18.0.0/16 ${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out ${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in ${fwcmd} add 1500 pipe 1 config mask src-ip 0x bw 600Kbit/s queue 60Kbytes ${fwcmd} add 1501 pipe 2 config mask dst-ip 0x bw 600Kbit/s queue 60Kbytes João B. Corsini Analista de Suporte Date: Thu, 17 Mar 2011 17:03:54 -0300 From: etherlin...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] Limite de Banda nao porque ja testei com e ela e sem ela. Em 17 de março de 2011 16:35, Corsini Corsini jbcors...@hotmail.com escreveu: João B. Corsini Analista de Suporte Alessandro, e vc acha que essa regra disable one_pass pode impactar nas demais regras, como o do NAT por ex: e no caso da regras ficaria assim então ? # Limita banda por ip da rede 172.18.0.0/16 ${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out ${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in ${fwcmd} add 1500 pipe 1 config mask src-ip 0x bw 600Kbit/s queue 60Kbytes ${fwcmd} add 1501 pipe 2 config mask dst-ip 0x bw 600Kbit/s queue 60Kbytes Date: Thu, 17 Mar 2011 13:45:54 -0300 From: etherlin...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] Limite de Banda olha este meu ipfw pipe 82 config bw 300Kbytes queue 30Kbytes ipfw pipe 83 config bw 300Kbytes queue 30Kbytes ipfw add 82 pipe 82 all from any to 200.0.0.0/24 out ipfw add 83 pipe 83 all from 200.0.0.0/24 to any in o seu alterado. # Limita banda por ip da rede 172.18.0.0/16 ${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out ${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in ${fwcmd} add 1500 pipe 1 config mask src-ip 0x bw 600Kbit/s queue 60Kbytes ${fwcmd} add 1501 pipe 2 config mask dst-ip 0x bw 600Kbit/s queue 60Kbytes Em 17 de marþo de 2011 12:02, Corsini Corsini jbcors...@hotmail.com escreveu: Olß pessoal Poderiam dar uma olhada nessas regras de Firewall Freebsd 7.1 IPFW, nao to conseguindo limitar a banda de cada ip dessa mascara # Libera passagem de pacotes á á á á á${fwcmd} disable one_pass á á á á á${fwcmd} add skipto 2000 all from any to any 53,3128 á á á á á${fwcmd} add skipto 2000 all from 172.18.0.2 to any á á# Libera 172.18.0.2 (Servidor de DNS interno Active directory) á á á ${fwcmd} add skipto 2000 all from any to 172.18.0.2 # Limita banda por ip da rede 172.18.0.0/16 á á á á á${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out á á á á á${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in á á á á á${fwcmd} pipe 1 config mask src-ip 0x bw 600Kbit/s queue 10Kbytes á á á á á${fwcmd} pipe 2 config mask dst-ip 0x bw 600Kbit/s queue 10Kbytes # Stop RFC1918 nets on the outside interface á á á á ${fwcmd} add 2000 deny all from any to 10.0.0.0/8 via ${oif} á á á á ${fwcmd} add deny all from any to 172.16.0.0/12 via ${oif} á á á á ${fwcmd} add deny all from any to 192.168.0.0/16 via ${oif} # Regra do NAT ${fwcmd} add divert natd all from any to any via ${natd_interface} Obrigado JoÒo B. Corsini Analista de Suporte - Hist¾rico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 á á á á á áá Long live FreeBSD á á á á á á á á á áá Powered by á á á á á á á á á á á á á á á á á á á á á (__) á á á á á á á á á á á á á á á á á á áá \\\'',) á á á á á á á á á á á á á á á á á á á áá \/á \ ^ á á á á á á á á á á á á á á á á á á á áá .\._/_) á á á á á á á á á á á á á á á á á áá www.FreeBSD.org - Hist¾rico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Errata
Salve, Salve Pessoal, depois de um teste rápido, e utilizando essas regras abaixo, a mesma que estava com dúvida e que achava que não estava funcionando. # Limita banda por ip rede 172.18.0.0/16 ${fwcmd} add pipe 1 src-ip ${inet}:${imask} out ${fwcmd} add pipe 2 dst-ip ${inet}:${imask} in ${fwcmd} pipe 1 config mask src-ip 0x bw 300Kbit/s delay 0ms ${fwcmd} pipe 2 config mask dst-ip 0x bw 300Kbit/s delay 0ms percebi que está limitando perfeitamente cada estação, est[á dando 37,5 kbps no download, porém a navegação a resolução de nomes ficou mais lenta, muito mais, eu utilizo Proxy Server squid nessa rede 172.18.0.1 (proxy marcado no browser), Talvez ao limitar a banda c/ IPFW tem algo relacionado ao uso do Proxy Squid, Será que tem algo a haver o que to falando? limite de banda IPFW + squid vale lembrar que nao uso proxy transparente ainda. mas pretendo usar ainda esse semestre. João B. Corsini Analista de Suporte Date: Fri, 25 Feb 2011 18:57:51 -0300 From: wicasame...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] Errata Salve lista, Prezado , João B. Corsini Esse pocket book do Patrick Tracanelli e Maurício Goto podera ajuda-lo, `e antigo mas muito eficiente. Vai anexo e nesse endereco. www.ige.unicamp.br/site/aulas/138/*IPFW*.*pdf* Felicidades, www.wicasame.com Wilson Mendes Liberte-se seja livre,use software livre! 2011/2/25 Corsini Corsini jbcors...@hotmail.com Pessoal, na verdade gostaria de limitar a banda a 300kbps cada estação, para dar uma taxa de 37,5 de download e não 1024kpbs conforme coloquei no e-mail anterior, segue a regra correta # Limita banda por ip rede 172.18.0.0/16 #${fwcmd} add pipe 1 src-ip ${inet}:${imask} out #${fwcmd} add pipe 2 dst-ip ${inet}:${imask} in #${fwcmd} pipe 1 config mask src-ip 0x bw 300Kbit/s delay 0ms #${fwcmd} pipe 2 config mask dst-ip 0x bw 300Kbit/s delay 0ms Saudações João B. Corsini Analista de Suporte - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FW: (sem assunto)
segue essa discussão sobre como controlar Mac no Freebsd sem usar o IPFW, João B. Corsini Analista de Suporte From: lists...@gmail.com Date: Fri, 29 Oct 2010 09:58:39 -0200 To: freebsd@fug.com.br Subject: Re: [FUG-BR] (sem assunto) On Oct 29, 2010, at 9:28 AM, Welkson Renny de Medeiros wrote: Corsini Corsini escreveu: Olá pessoal Utilizo aqui no firewall da Faculdade Freebsd 7.1 Tava precisando controlar o acesso a internet das estações por MAC, existe alguma forma que criar uma lista de MAC x IP e o Freebsd olhar para essa lista , sem ser pelo IPFW ?? o que preciso habilitar nas configurações se fazer isso ? de que forma? João B. Corsini Analista de Suporte Aqui faço assim: [root@intranet:/etc] # cat /etc/tabela_macs.txt 192.168.0.200 00:1c:c0:ac:9a:c5 192.168.0.16 00:16:6f:91:86:29 192.168.0.13 00:15:e9:32:22:9e 192.168.0.74 00:1d:d9:4c:7f:02 192.168.0.244 00:22:41:7e:ec:ff 192.168.0.221 00:21:19:a1:54:33 192.168.0.222 18:86:ac:2b:dc:98 [root@intranet:/etc/rc.d] # cat /etc/rc.d/set-mac.sh echo Carregando tabela de MACs... /usr/sbin/arp -f /etc/tabela_macs.txt Abraços, -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member Welkson, Para complementar, o ideal é declarar a interface como STATICARP: server# ifconfig rl0 staticarp server# ifconfig rl0 rl0: flags=88843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,STATICARP metric 0 mtu 1500 options=3808VLAN_MTU,WOL_UCAST,WOL_MCAST,WOL_MAGIC ether 00:08:54:0e:55:77 inet 192.168.0.1 netmask 0xff00 broadcast 192.168.0.255 inet6 fe80::208:54ff:fe0e:5577%rl0 prefixlen 64 scopeid 0x1 nd6 options=29PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL media: Ethernet autoselect (100baseTX full-duplex) status: active Assim o gateway nunca vai emitir o arp 'who-has' para identificar os mac address desconhecidos, se não estiver na lista, vai ser sumariamente ignorado... Att., Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Limitar Banda IP
Pessoal, como limitar a banda por IP de uma classe B (172.18.0.0/16) de uma só vez, c/ IPFW ? Já testei aqui algumas regras com IPFW, mas sem sucesso, assim que coloco essa regra abaixo, a navegação fica lenta, demais, tenho em torno de 130 estações, e um servidor Dell Xeon 4gb, placa de rede giga. A regra que tentei foi essa: # Limita banda por ip rede 172.18.0.0/16 ${fwcmd} add pipe 1 src-ip ${inet}:${imask} out ${fwcmd} add pipe 2 dst-ip ${inet}:${imask} in ${fwcmd} pipe 1 config mask src-ip 0x bw 1024Kbit/s delay 0ms ${fwcmd} pipe 2 config mask dst-ip 0x bw 1024Kbit/s delay 0ms onde ${inet} = 172.18.0.0 ${imask}= 255.255.0.0 Saudações João B. Corsini Analista de Suporte - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Errata
Pessoal, na verdade gostaria de limitar a banda a 300kbps cada estação, para dar uma taxa de 37,5 de download e não 1024kpbs conforme coloquei no e-mail anterior, segue a regra correta # Limita banda por ip rede 172.18.0.0/16 #${fwcmd} add pipe 1 src-ip ${inet}:${imask} out #${fwcmd} add pipe 2 dst-ip ${inet}:${imask} in #${fwcmd} pipe 1 config mask src-ip 0x bw 300Kbit/s delay 0ms #${fwcmd} pipe 2 config mask dst-ip 0x bw 300Kbit/s delay 0ms Saudações João B. Corsini Analista de Suporte - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Limitar Banda IP
Alessandro, nesse caso vc está limitando apenas para esse ip de destino, né isso, não entendi .. João B. Corsini Analista de Suporte Date: Fri, 25 Feb 2011 15:49:56 -0300 From: etherlin...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] Limitar Banda IP ### LIMITANDO DOWNLOAD/UPLOAD / DISTRIBUIDOR ### ipfw pipe 82 config bw 400Kbytes queue 40Kbytes ipfw pipe 83 config bw 400Kbytes queue 40Kbytes ipfw add 82 pipe 82 all from any to 200.0.0.22 out ipfw add 83 pipe 83 all from 200.0.0.22 to any in Em 25 de fevereiro de 2011 15:35, Corsini Corsini jbcors...@hotmail.com escreveu: Pessoal, como limitar a banda por IP de uma classe B (172.18.0.0/16) de uma s¾ vez, c/ IPFW ? Jß testei aqui algumas regras com IPFW, mas sem sucesso, assim que coloco essa regra abaixo, a navegaþÒo fica lenta, demais, tenho em torno de 130 estaþ§es, e um servidor Dell Xeon 4gb, placa de rede giga. A regra que tentei foi essa: á# Limita banda por ip rede 172.18.0.0/16 á á á á ${fwcmd} add pipe 1 src-ip ${inet}:${imask} out á á á á ${fwcmd} add pipe 2 dst-ip ${inet}:${imask} in á á á á ${fwcmd} pipe 1 config mask src-ip 0x bw 1024Kbit/s delay 0ms á á á á ${fwcmd} pipe 2 config mask dst-ip 0x bw 1024Kbit/s delay 0ms áonde ${inet} = 172.18.0.0 á á á ${imask}= 255.255.0.0 Saudaþ§es JoÒo B. Corsini Analista de Suporte - Hist¾rico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 á á á á á áá Long live FreeBSD á á á á á á á á á áá Powered by á á á á á á á á á á á á á á á á á á á á á (__) á á á á á á á á á á á á á á á á á á áá \\\'',) á á á á á á á á á á á á á á á á á á á áá \/á \ ^ á á á á á á á á á á á á á á á á á á á áá .\._/_) á á á á á á á á á á á á á á á á á áá www.FreeBSD.org - Hist¾rico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD plataforma amd64
Fabio, utilizamos aqui já a uns 3 anos, perfeito. João B. Corsini Analista de Suporte From: ferra...@gmail.com Date: Fri, 25 Feb 2011 16:01:39 -0300 To: freebsd@fug.com.br Subject: [FUG-BR] FreeBSD plataforma amd64 Pessoal, Estou querendo migrar meus servidores FreeBSD plataforma i386 para amd64. Gostaria de saber se alguém já está utilizando a plataforma amd64 e se a mesma está estável. Valeu pessoal! -- Fábio Ferrão Ribeiro MCSO - Módulo Certified Security Officer ACPCF - Axur Certified Professional Computer Forensics Auditor Líder em Segurança da Informação Especialização em Criptografia e Segurança em Redes (Lato-Sensu, NEAMI/UFF) - cursando Gerenciamento de Redes de Computadores e Tecnologia Internet (Lato-Sensu, NCE/UFRJ) Tecnólogo em Processamento de Dados ES Dragon IDS - ES XSR Security - ES PEN - ESE - ECNE Aruba Certified Mobility Associate Certification MCP - Nexans - BICSI E conhecereis a verdade e a verdade vos libertará. João 8.32 And you shall know the truth, and the truth shall set you free. John 8.32 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Limitar Banda IP
Entendi, no meu caso aqui to com esse problema, preciso limitar todos os ips da rede 172.18.0.0/16 para 300kbps cada sei que posso limitar ip por ip conforme vc passou, mas me parece que tem uma regra de src-ip e dst-ip que já faz para cada ip da rede. mas valeu amigo João B. Corsini Analista de Suporte Date: Fri, 25 Feb 2011 16:38:16 -0300 From: etherlin...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] Limitar Banda IP neste caso estou limitando a banda deste ip em 400k, nos dois sentidos. Em 25 de fevereiro de 2011 16:01, Corsini Corsini jbcors...@hotmail.com escreveu: Alessandro, nesse caso vc está limitando apenas para esse ip de destino, né isso, não entendi .. João B. Corsini Analista de Suporte Date: Fri, 25 Feb 2011 15:49:56 -0300 From: etherlin...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] Limitar Banda IP ### LIMITANDO DOWNLOAD/UPLOAD / DISTRIBUIDOR ### ipfw pipe 82 config bw 400Kbytes queue 40Kbytes ipfw pipe 83 config bw 400Kbytes queue 40Kbytes ipfw add 82 pipe 82 all from any to 200.0.0.22 out ipfw add 83 pipe 83 all from 200.0.0.22 to any in Em 25 de fevereiro de 2011 15:35, Corsini Corsini jbcors...@hotmail.com escreveu: Pessoal, como limitar a banda por IP de uma classe B (172.18.0.0/16) de uma s¾ vez, c/ IPFW ? Jß testei aqui algumas regras com IPFW, mas sem sucesso, assim que coloco essa regra abaixo, a navegaþÒo fica lenta, demais, tenho em torno de 130 estaþ§es, e um servidor Dell Xeon 4gb, placa de rede giga. A regra que tentei foi essa: á# Limita banda por ip rede 172.18.0.0/16 á á á á ${fwcmd} add pipe 1 src-ip ${inet}:${imask} out á á á á ${fwcmd} add pipe 2 dst-ip ${inet}:${imask} in á á á á ${fwcmd} pipe 1 config mask src-ip 0x bw 1024Kbit/s delay 0ms á á á á ${fwcmd} pipe 2 config mask dst-ip 0x bw 1024Kbit/s delay 0ms áonde ${inet} = 172.18.0.0 á á á ${imask}= 255.255.0.0 Saudaþ§es JoÒo B. Corsini Analista de Suporte - Hist¾rico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 á á á á á áá Long live FreeBSD á á á á á á á á á áá Powered by á á á á á á á á á á á á á á á á á á á á á (__) á á á á á á á á á á á á á á á á á á áá \\\'',) á á á á á á á á á á á á á á á á á á á áá \/á \ ^ á á á á á á á á á á á á á á á á á á á áá .\._/_) á á á á á á á á á á á á á á á á á áá www.FreeBSD.org - Hist¾rico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Bloqueio do MSN no Site Hotmail
Olá pessoal Como já sabemos, a Microsoft colocou o serviço do MSN no próprio site do hotmail, ou seja, abre-se o e-mail do hotmail, e de cara há um link para conectar no MSN - Há como bloquear isso pelo Squid? ou outra alternativa. Lembrando que não posso bloquear os domínios dos e-mail da microsoft porque utilizo esse serviço aqui na Faculdade, possuo 400 contas de e-mail no meu dominio @unis.edu.br da microsoft. Esse serviço é inteiramente gratis para Instituiçoes de Ensino. Obrigado a todos. João B. Corsini Analista de Suporte Centro Universitário do Sul de Minas www.unis.edu.br mail.unis.edu.br Varginha/MG - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dhcp com banco de dados
Olá akamaru, tenho aqui rodando da seguinte forma com mysql Criei um banco no mysql chamado MAC - com os campos IP, MAC etc Criei um arquivo index.php em uma pastinha aqui do apache ex: http:\\192.168.0.1\mac\ Nesse arquivo index.php eu conecto no banco e faço a consulta gerando os registros ao qual pretendo colocar no arquivo dhcpd.conf Em seguida no freebsd no diretorio do dhcp /usr/local/etc/ eu chamo esse index.php através do comando fetch Ex: fetch -o dhcpd.conf http://192.168.0.1\mac\index.php Se quiser posso estar te passando o modelo de arquivo index.php Abraços João B. Corsini Analista de Suporte From: cooperm...@bol.com.br To: freebsd@fug.com.br Date: Wed, 2 Feb 2011 14:45:05 -0200 Subject: [FUG-BR] Dhcp com banco de dados Alguem já usou dhcp com banco de dados (mysql,etc) ou alguma maneira de nao ter que ficar editando o arquivo na mao toda vez que tenha alteração? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dhcp com banco de dados
Pessoal segue o modelo de arquivo basta copiar o conteudo para um arquivo .php qualquer a tabela do banco mysql precisa ter esses campos abaixo citados, mas caso queira mudar fiquem a vontade. ? header(Content-type: text/plain); $dbhost=localhost; $dbuser=usuario; $dbpass=senha; $dbname=nomedobancomysql; ($link = mysql_connect($dbhost, $dbuser, $dbpass)) || die(Couldn't connect to MySQL); mysql_select_db($dbname, $link) || die(Couldn't open db: $dbname. Error if any was: .mysql_error() ); $sSql = select nome, mac, ip, setor, rede, gateway from nomedatabela where ip is not null and ip != '' order by rede, setor, nome;; $rs=mysql_query($sSql, $link); print # dhcpd.conf\n; print #\n; print # Joao B. Corsini\n; print #\n; print option domain-name \fwcp3.fepesmig.br\;\n; print default-lease-time 64800;\n; print max-lease-time 72000;\n; print authoritative;\n; print ddns-update-style ad-hoc;\n; print log-facility daemon;\n\n; $rede='VAZIO'; $setor='VAZIO'; while ($reg = mysql_fetch_object($rs)) { if ($rede != $reg-rede) { if ($setor != VAZIO) { print }\n; } if ($rede != VAZIO) { print }\n; } if ( $reg-rede == A) { print shared-network unis {\n; print option domain-name-servers 192.168.10.1,192.168.1.1;\n; print subnet 192.168.10.0 netmask 255.255.255.0 {\n; print option routers 192.168.10.1;\n; print }\n; } $setor=VAZIO; } if ($setor != $reg-setor) { if ($setor != VAZIO) { print }\n; } print \n group .$reg-setor. {\n; } $nome = $reg-nome; $mac = $reg-mac; $ip = $reg-ip; $setor = $reg-setor; $rede = $reg-rede; $gw = $reg-gw; print host .$nome. { hardware ethernet .$mac.; fixed-address .$ip.;; if ($gw != ) { print option routers .$gw.;; } print }\n; } if ($setor != VAZIO) { print }\n; } if ($rede != VAZIO) { print }\n; } ? Abraços João B. Corsini Analista de Suporte From: thiago.ro...@bsd.com.br Date: Thu, 3 Feb 2011 09:18:13 -0200 To: freebsd@fug.com.br Subject: Re: [FUG-BR] Dhcp com banco de dados João, tenho interesse nesse arquivo, você poderia compartilhar? att., 2011/2/3 Corsini Corsini jbcors...@hotmail.com Olá akamaru, tenho aqui rodando da seguinte forma com mysql Criei um banco no mysql chamado MAC - com os campos IP, MAC etc Criei um arquivo index.php em uma pastinha aqui do apache ex: http:\\192.168.0.1\mac\ Nesse arquivo index.php eu conecto no banco e faço a consulta gerando os registros ao qual pretendo colocar no arquivo dhcpd.conf Em seguida no freebsd no diretorio do dhcp /usr/local/etc/ eu chamo esse index.php através do comando fetch Ex: fetch -o dhcpd.conf http://192.168.0.1\mac\index.php Se quiser posso estar te passando o modelo de arquivo index.php Abraços João B. Corsini Analista de Suporte From: cooperm...@bol.com.br To: freebsd@fug.com.br Date: Wed, 2 Feb 2011 14:45:05 -0200 Subject: [FUG-BR] Dhcp com banco de dados Alguem já usou dhcp com banco de dados (mysql,etc) ou alguma maneira de nao ter que ficar editando o arquivo na mao toda vez que tenha alteração? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- _ Rocha, Thiago SysAdmin Powered by FreeBSD: The Power to Serve - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Discussão quanto a enlaces wireless e FreeBSD | Antigo [OT] Chamada de usuarios FreeBSD no RJ para evento.
Olá Coopermine, com certeza aceito sim, vc envia no e-mail ? A gratidão é a memória do coração.! Abraços e sucesso para você. João B. Corsini Analista de Suporte Date: Fri, 14 Jan 2011 14:11:02 -0200 From: cooperm...@bol.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] Discussão quanto a enlaces wireless e FreeBSD | Antigo [OT] Chamada de usuarios FreeBSD no RJ para evento. Eu uso um captive que eu mesmo fiz, com php e mysql + ipfw se quizer te passo! __ Em 13/01/2011 14:42, Corsini Corsini jbcors...@hotmail.com escreveu: Olá Joao que solucao vc usa para fazer seu captive portal no freebsd ? to atrás disso já há algum tempo, uso tb mikrotik transparente nas redes wireless para nossos alunos na Universidade, to precisando fazer captive portal no freebsd mesmo. Abraços amigos João B. Corsini Analista de Suporte Date: Thu, 13 Jan 2011 11:21:50 -0200 From: cooperm...@bol.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] Discussão quanto a enlaces wireless e FreeBSD | Antigo [OT] Chamada de usuarios FreeBSD no RJ para evento. trabalho a um tempo com Mikrotik, uso ele somente transparente e um captive no meu proprio Freebsd, eu passei um certo sufoco para achar a configuração ideal nele, mais agora está funcionando maravilhosamente bem, se alguem tiv er alguma duvida pode me perguntar ai que eu to cascudo já __ Em 11/01/2011 19:08, Lucas Dias lucas...@gmail.com escreveu: Em 10 de janeiro de 2011 16:28, Oscar Marques escreveu: Valeu Paulo! Em 10 de janeiro de 2011 18:25, Paulo Henrique - BSDs Brasil paulo.rd...@bsd.com.br escreveu: Joao Rocha Braga Filho wrote: 2011/1/10 Paulo Henrique - BSDs Brasil : Joao Rocha Braga Filho wrote: 2011/1/10 Paulo Henrique - BSDs Brasil : O Mikrotik é muito bom para fazer link, mas muitas coisas dele não funcionam, não prest am, como o Captive Portal. No caso Link é até 15Mbps reais, com XR5 e parabolas de 901mm, e ainda assim tem os detalhes que pode vir a deixar o enlace instavel, acabei tendo mikrotik como solu�ão amadora de baixo custo, e pessimo rendimento, o equipamento pode ser muito mais barato que um cannopy/radwin mas o que se economizar no equipamento se gasta com reparos, e substitui�ões. Temos link até o Rio de Janeiro usando o Mikrotik, placas XR5 e antenas de 90 cm (ou pouco maior). São dois enlaces de cerca de 50 Km. Depois no Rio tem mais alguns enlaces e depois fibra até um data cent er. O link sustenta 20 Mb/s para cada um dos sentidos sem problemas. Temos mais problemas de elétrica e raios do que com os aparelhos em si. Qual o TTL, consigo chegar nessa capacidade, as antenas são de 906/1012mm ZIROK, o cartão trabalho a 26dbm e em momentos é necessario subir a potencia para 28dbm, enlace de 20km ttl medio de 1.2ms em baixa carga, 13ms quando proximo da exastão. Há informa�ões quanto a FreeBSD fazendo o papel do Mikrotik, Qualidade equivalente ou superior caso haja esta experiência ? Att. Achei melhor Abrir uma nova Thread, e colocar FreeBSD no meio para não ficar fora de foco. Voltando ao assunto... As inscrições para palestras estão abertas? Eu achei o meu material sobre QoS com Realimentação negativa de Ack. Estou me candidatando para apresentar esta palestra. Posso tentar organizar algo sobre Fotog rafia Open Source, mas certo até o momento só a de QoS. João Rocha. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Oscar Marques osca...@gmail.com http://www.dunkelheit.com.br Twitter: @f117usbr +55 21 9293-9343 - Histórico: http://www.fug.com.br/historic o/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Não podemos contestar o desempenho do FreeBSD no que ele se propõe, afinal, foi concebido para isso. Mikrotik está ganhando espaço no que ele se propõe, pelo fato da facil idade que ele dá para implementar as coisas. Dificilmente algum provedor não usa/usou/usará Mikrotik. Conheço soluções que que fecharam links de 50km com link de 20Mbps Full-duplex. Pra mim, a desvantagem do mikrotik é o fato de não termos a flexibilidade que temos com o FreeBSD. Tudo que o Mikrotik faz o FreeBSD faz, mas nem tudo que o FreeBSD faz, o Mikrotik faz. Um com mais facilidade de implementação que o outro em alguns quesitos, e vice-versa... Em fim, escutei uma vez, que a melhor ferramenta, é aquela que vc sabe usar. Se for poss�vel juntar o melhor dos dois mund os(FreeBSD e Mikrotik), todo mundo sai ganhando. Abraços e no flames =) -- .:: Lucas Dias
Re: [FUG-BR] Discussão quanto a enlaces wireless e FreeBSD | Antigo [OT] Chamada de usuarios FreeBSD no RJ para evento.
Olá Joao que solucao vc usa para fazer seu captive portal no freebsd ? to atrás disso já há algum tempo, uso tb mikrotik transparente nas redes wireless para nossos alunos na Universidade, to precisando fazer captive portal no freebsd mesmo. Abraços amigos João B. Corsini Analista de Suporte Date: Thu, 13 Jan 2011 11:21:50 -0200 From: cooperm...@bol.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] Discussão quanto a enlaces wireless e FreeBSD | Antigo [OT] Chamada de usuarios FreeBSD no RJ para evento. trabalho a um tempo com Mikrotik, uso ele somente transparente e um captive no meu proprio Freebsd, eu passei um certo sufoco para achar a configuração ideal nele, mais agora está funcionando maravilhosamente bem, se alguem tiver alguma duvida pode me perguntar ai que eu to cascudo já __ Em 11/01/2011 19:08, Lucas Dias lucas...@gmail.com escreveu: Em 10 de janeiro de 2011 16:28, Oscar Marques escreveu: Valeu Paulo! Em 10 de janeiro de 2011 18:25, Paulo Henrique - BSDs Brasil paulo.rd...@bsd.com.br escreveu: Joao Rocha Braga Filho wrote: 2011/1/10 Paulo Henrique - BSDs Brasil : Joao Rocha Braga Filho wrote: 2011/1/10 Paulo Henrique - BSDs Brasil : O Mikrotik é muito bom para fazer link, mas muitas coisas dele não funcionam, não prestam, como o Captive Portal. No caso Link é até 15Mbps reais, com XR5 e parabolas de 901mm, e ainda assim tem os detalhes que pode vir a deixar o enlace instavel, acabei tendo mikrotik como solu�ão amadora de baixo custo, e pessimo rendimento, o equipamento pode ser muito mais barato que um cannopy/radwin mas o que se economizar no equipamento se gasta com reparos, e substitui�ões. Temos link até o Rio de Janeiro usando o Mikrotik, placas XR5 e antenas de 90 cm (ou pouco maior). São dois enlaces de cerca de 50 Km. Depois no Rio tem mais alguns enlaces e depois fibra até um data center. O link sustenta 20 Mb/s para cada um dos sentidos sem problemas. Temos mais problemas de elétrica e raios do que com os aparelhos em si. Qual o TTL, consigo chegar nessa capacidade, as antenas são de 906/1012mm ZIROK, o cartão trabalho a 26dbm e em momentos é necessario subir a potencia para 28dbm, enlace de 20km ttl medio de 1.2ms em baixa carga, 13ms quando proximo da exastão. Há informa�ões quanto a FreeBSD fazendo o papel do Mikrotik, Qualidade equivalente ou superior caso haja esta experiência ? Att. Achei melhor Abrir uma nova Thread, e colocar FreeBSD no meio para não ficar fora de foco. Voltando ao assunto... As inscrições para palestras estão abertas? Eu achei o meu material sobre QoS com Realimentação negativa de Ack. Estou me candidatando para apresentar esta palestra. Posso tentar organizar algo sobre Fotog rafia Open Source, mas certo até o momento só a de QoS. João Rocha. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Oscar Marques osca...@gmail.com http://www.dunkelheit.com.br Twitter: @f117usbr +55 21 9293-9343 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Não podemos contestar o desempenho do FreeBSD no que ele se propõe, afinal, foi concebido para isso. Mikrotik está ganhando espaço no que ele se propõe, pelo fato da facil idade que ele dá para implementar as coisas. Dificilmente algum provedor não usa/usou/usará Mikrotik. Conheço soluções que que fecharam links de 50km com link de 20Mbps Full-duplex. Pra mim, a desvantagem do mikrotik é o fato de não termos a flexibilidade que temos com o FreeBSD. Tudo que o Mikrotik faz o FreeBSD faz, mas nem tudo que o FreeBSD faz, o Mikrotik faz. Um com mais facilidade de implementação que o outro em alguns quesitos, e vice-versa... Em fim, escutei uma vez, que a melhor ferramenta, é aquela que vc sabe usar. Se for poss�vel juntar o melhor dos dois mundos(FreeBSD e Mikrotik), todo mundo sai ganhando. Abraços e no flames =) -- .:: Lucas Dias .:: Analista de Sistemas .:: Gerência de Redes - CETIS / UNCISAL .:: (82) 3315-6779 / 8833-8811 / 8813-1494 .:: OS3 Soluções em TI .:: Antes de imprimir, veja se realmente é necessário - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -
Re: [FUG-BR] (sem assunto)
Valeu pessoal, vou dar uma olhada no pfsense e avaliar João B. Corsini Analista de Suporte From: lucas...@gmail.com Date: Wed, 12 Jan 2011 10:39:29 -0300 To: freebsd@fug.com.br Subject: Re: [FUG-BR] (sem assunto) Em 12 de janeiro de 2011 10:50, Paulo Henrique - BSDs Brasil paulo.rd...@bsd.com.br escreveu: irado furioso com tudo wrote: Em Tue, 11 Jan 2011 21:31:34 -0200 Corsini Corsini jbcors...@hotmail.com, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: Olá pessoal, Feliz 2011 Como gerenciar duas conexoes de internet ADSL pelo Freebsd? (ex: 2 Velox adsl) Hoje já tenho uma conexão adsl de 2mb entrando por uma primeira placa de rede e distribuindo por uma segunda placa, gostaria de colocar uma 3º placa de rede e entrar com esse segundo link adsl de 4mb do velox etentar somar esses dois links para sair com 6mb na minha rede interna, seria possível? imagino que vc precisa de link aggregation: http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-aggregation.html o load balance não soma os links (que é o que entendi do seu zémail) mas oferece a condição de melhor gerenciamento. O PFSense oferece esse servićo com configuraćão via Web para usuário ainda intimidados pelo FreeBSD, Contudo, por se tratar de ADSL, considere sempre 640Kbps maximo no UPload por link, resumindo ADSL não faz milagre, principalmente se o que está matando o link é upload. Att. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Corsini É como o Irado falou, o pfSense oferece tudo o que você está presisando no momento, é FreeBSD, tem interface web, e acho que será uma maneira de você ir se acostumando com as coisas no FreeBSD. Tem bastante material de pfSense na net, e a comunidade é ativa. Vale a pena você avaliar. -- .:: Lucas Dias .:: Analista de Sistemas .:: Gerência de Redes - CETIS / UNCISAL .:: (82) 3315-6779 / 8833-8811 / 8813-1494 .:: Antes de imprimir, veja se realmente é necessário - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] (sem assunto)
Olá pessoal, Feliz 2011 Como gerenciar duas conexoes de internet ADSL pelo Freebsd? (ex: 2 Velox adsl) Hoje já tenho uma conexão adsl de 2mb entrando por uma primeira placa de rede e distribuindo por uma segunda placa, gostaria de colocar uma 3º placa de rede e entrar com esse segundo link adsl de 4mb do velox etentar somar esses dois links para sair com 6mb na minha rede interna, seria possível? Então, como fazer isso?, load balance? . qual aplicação eu consigo somar esses 2mb + 4mb ficando com 6 na minha rede interna Obs: To fazendo isso devido ao velox na minha região entregar apenas até 4mb com muito esforço, portanto, quanto mais velocidade conseguir melhor, Abraços, João B. Corsini Analista de Suporte - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] freebsd 8 rodando em xenserver citrix
Diogo, Nós também estamos testando o Xen da Citrix, esse ai que vc instalou ele mesmo é o sistema operacional né isso: ou seja, vc baixa o Xen server da Citrix e já instala no servidor direto, isso mesmo, ele nao precisa de S.O. isso mesmo? seguinte: pelo que estavamos analisando aqui esse da Citrix ele é Free apenas um ano, depois vc tem se virar, ou compra, ou muda para o Xen Open .. se nao estou enganado, e os colegas da lista também podem comentar, é assim que que funciona. João B. Corsini Analista de Suporte Date: Sat, 1 Jan 2011 19:05:22 -0200 From: diogo1...@gmail.com To: freebsd@fug.com.br Subject: [FUG-BR] freebsd 8 rodando em xenserver citrix prezados amigos , em primeira coisa , feliz ano novo para todos gostaria de saber se o freebsd 8 roda no xenserver free , alguem tem em ambiente de produção. a segunda pergunta seria quais sao as limitações da versao free do xenserver ?? att diogo Rodrigo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Freebsd MSn-proxy
Olá, Implantei um msn-proxy sobre Freebsd, e aparentemente todo corria bem, mas hoje pela manhã fui surpreendido por alguns usuarios dizendo que não estavam conseguindo conectar, e de fato nao estavam mesmo, está dando erro de gateway, poderiam dar uma luz. João B. Corsini Analista de Suporte - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] problemas com RINETD
Estou enfrentando problemas no uso do RINETD (redirecionamento de portas), está havendo paradas no serviço RINETD, sendo necessário fazer restart no serviço para voltar. Até tenho o LOG, mas apenas dos acessos. Obrigado pessoal. João B. Corsini Analista de Suporte - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] IPFW
Olá pessoal Já utilizo IPFW algum tempo, porém apenas básico mesmo. Utilizo as regras já prontas do Firewwall simple. e estou começando a utilizar com maior frequencia e tenho algumas dúvidas. Com IPFW consigo bloquear nomes de endereços ? Consigo colocar mais de um endereço IP em uma variável? Ex: ips_salta_regra=172.16.0.2 172.16.0.3 172.16.05 Desculpem a ignorância em IPFW, mas sempre tive essa dúvida.. Abraços amigos, sem a lista fica mais dificil.. , rs João B. Corsini Analista de Suporte - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Dois Links
Pessoal, Como poderia estar adicionando mais um link no Freebsd Meu Cenário atualmente: Freebsd 8.1 c/ duas placas de rede - uma externa e outra interna - e atulamente estamos fazendo NATD para rede interna. e está tudo funcionando normalmente. Gostaria de adicionar um segundo Link em uma nova placa no Freebsd, e deixar esse link com essa nova rota da GVT apenas para os clientes que acessam externamente um serviço de TS. ai nesse caso me surgiu a dúvida, consigo deixar duas rotas default ao mesmo tempo no Freebsd ? como faria isso. gostaria de uma ajuda, e entender isso melhor.. Já uso Freebsd há um bom tempo, porém apenas com um link. João B. Corsini Analista de Suporte - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dois Links
Utilizo IPFW dessa forma: habilito essas opções no rc.conf firewall_enable=YES firewall_type=SIMPLE e altero o rc.firewall de acordo com minha rede. João B. Corsini Analista de Suporte Date: Mon, 8 Nov 2010 10:42:15 -0200 From: btvi...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] Dois Links João, bom dia! Qual o firewall que utiliza? Eu tenho este cenário utilizando o PF tanto in como out. Isso funciona muito bem com o PF. Demorei a entender este conceito, mas hoje está bem funcional. Em 8 de novembro de 2010 09:39, Corsini Corsini jbcors...@hotmail.comescreveu: Pessoal, Como poderia estar adicionando mais um link no Freebsd Meu Cenário atualmente: Freebsd 8.1 c/ duas placas de rede - uma externa e outra interna - e atulamente estamos fazendo NATD para rede interna. e está tudo funcionando normalmente. Gostaria de adicionar um segundo Link em uma nova placa no Freebsd, e deixar esse link com essa nova rota da GVT apenas para os clientes que acessam externamente um serviço de TS. ai nesse caso me surgiu a dúvida, consigo deixar duas rotas default ao mesmo tempo no Freebsd ? como faria isso. gostaria de uma ajuda, e entender isso melhor.. Já uso Freebsd há um bom tempo, porém apenas com um link. João B. Corsini Analista de Suporte - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ___ Bruno Torres Viana Consultor em TI Celular: (27) 9225-4766 SKYPE/MSN: btorres_viana Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] (sem assunto)
Olá pessoal Utilizo aqui no firewall da Faculdade Freebsd 7.1 Tava precisando controlar o acesso a internet das estações por MAC, existe alguma forma que criar uma lista de MAC x IP e o Freebsd olhar para essa lista , sem ser pelo IPFW ?? o que preciso habilitar nas configurações se fazer isso ? de que forma? João B. Corsini Analista de Suporte - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] (sem assunto)
Olá Copermine. Cheguei até fazer aqui por IPFW, inclusive cadastrava o MAC no MYSQL - ai tinha um scripts que gerava as regras rc.firewall - eu bloqueva todos os MAC e liberava só listados nas regras, cheguei até fazer isso, porém notei uma certa lentidão nos acessos. meu servidor é um Dell Intel Xeon 4gb 250hd, palca de rede 1000 - tenho rodando nela apenas squid + esse firewall , e na rede +- umas 150 estaçções - meu link aqui de 8mb da OI .. vc poderia postar como fazer no IPFW ? do meu jeito aqui acho que nao me acertei com o IPFW João B. Corsini Analista de Suporte Date: Fri, 29 Oct 2010 14:31:28 -0200 From: cooperm...@bol.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] (sem assunto) Se a mac de seu cliente estiver cadastrada corretamente não terá problemas! sempre lembrando que vc pode fazer isso via ipfw o que eu considero melhor __ Em 29/10/2010 14:22, Leandro Keffer keffer...@gmail.com escreveu: Utilizando este método e colocando staticarp na interface tenho que ter cadastrado todos MACs/IPs na tabela ? As máquinas que pegam IP de um DHCP meu da rede terão problemas ? Att Em 29 de outubro de 2010 10:26, Welkson Renny de Medeiros welk...@focusautomacao.com.br escreveu: Luiz Otavio O Souza escreveu: On Oct 29, 2010, at 9:28 AM, Welkson Renny de Medeiros wrote: Corsini Corsini escreveu: Olá pessoal Utilizo aqui no firewall da Faculdade Freebsd 7.1 Tava precisando controlar o acesso a internet das estações por MAC, existe alguma forma que criar uma lista de MAC x IP e o Freebsd olhar para essa lista , se m ser pelo IPFW ?? o que preciso habilitar nas configurações se fazer isso ? de que forma? João B. Corsini Analista de Suporte Aqui faço assim: [r...@intranet:/etc] # cat /etc/tabela_macs.txt 192.168.0.200 00:1c:c0:ac:9a:c5 192.168.0.16 00:16:6f:91:86:29 192.168.0.13 00:15:e9:32:22:9e 192.168.0.74 00:1d:d9:4c:7f:02 192.168.0.244 00:22:41:7e:ec:ff 192.168.0.221 00:21:19:a1:54:33 192.168.0.222 18:86:ac:2b:dc:98 [r...@intranet:/etc/rc.d] # cat /etc/rc.d/set-mac.sh echo Carregando tabela de MACs... /usr/sbin/arp -f /etc/tabela_macs.txt Abraços, -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member Welkson, Para complementar, o ideal é declarar a interface como STATICARP: server# ifconfig rl0 staticarp server# ifconfig rl0 rl0: flags=88843 metric 0 mtu 1500 options=3808 ether 00:08:54:0e:55:77 inet 192.168.0.1 netmask 0xff00 broadcast 192.168.0.255 inet6 fe80::208:54ff:fe0e:5577%rl0 prefixlen 64 scopeid 0x1 nd6 options=29 media: Ethernet autoselect (100baseTX ) status: active Ass im o gateway nunca vai emitir o arp 'who-has' para identificar os mac address desconhecidos, se não estiver na lista, vai ser sumariamente ignorado... Att., Luiz Muito bom mestre Luiz. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Memory Leak: Natd e Squid
Poderia explicar o que é o memory leak ?? João B. Corsini Analista de Suporte Date: Tue, 26 Oct 2010 23:08:36 -0200 From: goffr...@gmail.com To: freebsd@fug.com.br Subject: [FUG-BR] Memory Leak: Natd e Squid Alguém mais notou que existe algum memory leak no natd e no squid? João Rocha. -- Sempre se apanha mais com as menores besteiras. Experiência própria. goffr...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bacula
Olá pessoal, sobre o bacula no freebsd - utilizo uma Dell TL2000 dois canais . estou com essa dificuldade no momento p/ configurar o arquivo bacula-sd.conf creio que ele nao está correto. ao fazer o teste do tape conforme esse site ensina http://www.freebsddiary.org/bacula.php srvbac# /usr/local/sbin/btape -c /usr/local/etc/bacula-sd.conf /dev/mpt0 lembrando que no meu caso aqui é mpt0 e mpt1 que o freeebsd reconheceu me retorna a seguite mensagem de erro: btape: butil.c:284 Using device: /dev/mpt0 for writing. 26-Oct 11:55 btape: Fatal Error at device.c:298 because: dev open failed: dev.c:491 Unable to open device Dell-0 (/dev/mpt0): ERR=Inappropriate ioctl for device 26-Oct 11:55 btape JobId 0: Fatal error: butil.c:193 Cannot open Dell-0 (/dev/mpt0) alguem com o mesmo equipamento DELL Power Vault TL2000 p/ dar uma ajuda,, até que estou indo bem no restante do bacula, e claro pretendo fazer o curso sim com o Heitor, o cara é fera em bacula.. mas para esse final de ano nao vai ter nenhum .. João B. Corsini Analista de Suporte Date: Tue, 19 Oct 2010 11:47:27 -0200 From: matheuscucol...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] Bacula 2010/10/18 Corsini Corsini jbcors...@hotmail.com: Então pessoal, sobre o bacula, existe uma interface gráfica p/ BSD, tenho aqui uma unidade de Fita Power Voult TL2000 e não tenho nem idéias de por onde começar.. qualquer ajuda seria bem vindo .. João B. Corsini Analista de Suporte Minha nossa Tenho este ambiente que você esta querendo montar. FreeBSD 8.1 TL2000 com dois drivers e Autochanger. A configuração do bacula no inicio é complicada, mas com um tempo em cima das confs você vai conseguir entender a ferramenta. Você pode seguir howtos para linux que vai funcionar, logico, modificando o caminho dos devices. Bacula-dir - Gerencia os jobs, agendamentos, pools e clientes. Bacula-sd - Gerencia o armazenamento da informação é aqui que voce configura o TL. Bacula-fd - Cliente que fica esperando a conexão do bacula-dir para iniciar o backup. Ou seja, no seu servidor de backup você vai rodar o bacula-dir e o bacula-sd e no cliente o bacula-fd (pode rodar no servidor tb para backupar o catalogo por exemplo). Falando em catalogo, você pode armazenar o catalogo dos arquivos backupados em mysql, pgsql, sqllite e exemplos de configuração ficam em /usr/local/share/bacula Existem três tipos de backup, full, incremental e diferencial e da para usar os três em um mesmo cliente. A minha humilde opnião diz a você para comecar mais devagar, faça backup armazenando as pools em hd (a tudo é refeciado a pool no Bacula) e vai treinando para entender como ele trabalha. Bom, o negocio é pesquisar ou fazer um curso. Um site com boas informações é o do Helio http://www.bacula.com.br/ Sobre o uso de FreeBSD, Linux ou Solaris, use o que você mais tem experiencia o serviço é o mesmo! -- --- Matheus Cucoloto Unix Expertise Voip Expertise - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mapeamento reverso DNS
Olá amigo, veja esse site: para que não reste mais dúvidas sobre o dns reverso: http://www.dicas-l.com.br/arquivo/dns_reverso.php João B. Corsini Analista de Suporte Date: Tue, 19 Oct 2010 06:49:40 -0700 From: ricardomos...@yahoo.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] Mapeamento reverso DNS Entendi.. A única coisa que ainda não entrou na cabeça é o seguinte: Já que eu já sei o IP, pra que que eu vou querer resolver o IP para nome? A idéia é usar nome no lugar do IP somente para facilitar a memorização correto? Mas na prática esses nomes são resolvidos para o IP e então somos roteados para o destino correto certo? Então eu pergunto: Pra que descobrir o nome se eu já tenho tudo que eu preciso que é o IP? Obrigado pela ajuda Otavio. --- Em ter, 19/10/10, Otavio Augusto otavi...@gmail.com escreveu: De: Otavio Augusto otavi...@gmail.com Assunto: Re: [FUG-BR] Mapeamento reverso DNS Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Data: Terça-feira, 19 de Outubro de 2010, 11:20 Bem simples: Qaundo alguem publica um dominio exemplo.com.br e o endereco do host .exemplo.com.br ele associa este nome a um enderećo ip ex 192.168.0.1. Quando voce digita no browser ou usa outro aplicativo/ servico voce digita o endereco www.exemplo.com.br e o SO informa para o aplicativo qual é o enderećo ip, aí sim o aplicativo consegue saber onde deve ir para acessar o servićo. o DNS reverso é justamente o contrario, voce pesquisa o ip e ele responde qual o nome dns associado. Um teste pratico. digite no seu shell ota...@darkstar:~$ host registro.br resposta: registro.br has address 200.160.2.3 registro.br has IPv6 address 2001:12ff:0:2::3 registro.br mail is handled by 5 fe.registro.br. registro.br mail is handled by 1 clone.registro.br. e depois digite: ota...@darkstar:~$ host 200.160.2.3 resposta. 3.2.160.200.in-addr.arpa domain name pointer registro.br tente com www.google.com.br com www.uol.com.br e vc verá como acontece. Em 18 de outubro de 2010 19:17, ricardomos...@yahoo.com.br escreveu: Boa noite.. Estou montando um LAB com FreeBSD para instalar o BIND. Lendo um pouco mais sobre o BIND, estou ficando perdido quando se fala em DNS reverso. Alguém aqui poderia me explicar com um pouco mais de detalhes e exemplos o que vem a ser o DNS reverso? Já andei lendo mais ainda não consegui criar uma imagem na cabeça de como ele funciona. valeu a todos Ricardo Moscou - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Otavio Augusto - Consultor de TI - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Bacula
Olá Lista Pessoal da lista, alguém usa bacula (poderoso software free para backups) em cima de Freebsd ? Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bacula
Então pessoal, sobre o bacula, existe uma interface gráfica p/ BSD, tenho aqui uma unidade de Fita Power Voult TL2000 e não tenho nem idéias de por onde começar.. qualquer ajuda seria bem vindo .. João B. Corsini Analista de Suporte Date: Mon, 18 Oct 2010 14:49:34 -0200 From: adalbe...@bsd.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] Bacula Utilizo para backup de 4 servidores, 1 deles Ruindows. Melhor ferramenta de backup que já utilizei. Em 18 de outubro de 2010 14:36, Corsini Corsini jbcors...@hotmail.comescreveu: Olá Lista Pessoal da lista, alguém usa bacula (poderoso software free para backups) em cima de Freebsd ? Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9132 7538 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFFTOPIC - NanoStation5
qual nano ? nano station 2 ou 5 ?? João B. Corsini Analista de Suporte Date: Wed, 25 Aug 2010 09:52:21 -0300 From: gabrie...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] OFFTOPIC - NanoStation5 Bom dia Luan, Quanto ce ta fazendo cada antena? []s 2010/8/24 Luan Tasca luan...@gmail.com Peguei dez NanoStation5 agora como pagamento de um serviço que fiz a algum tempo atraz, e to com elas aqui, querendo me livrar delas, pra poder juntar o dinheiro certo pelo pagamento do serviço, to vendendo elas barato mesmo, só pra me livrar delas, imagino que na lista deve ter varios participantes que tem ou trabalham em provedores via radio, se alguem ai tiver interesse pode entrar em contato comigo por esse email da lista, ou luanta...@gmail.com ou até luanta...@hotmail.com, desculpa o encomodo de falar isso aqui na lista.. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Gabriel Garcia - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFFTOPIC - NanoStation5
desculpa ai amigo, já vi aqui é 5 , valeu e o valor de cada uma ??, tenho alguns clientes aqui que utilizam muito para PTP .. obrigado João B. Corsini Analista de Suporte From: jbcors...@hotmail.com To: freebsd@fug.com.br Date: Wed, 25 Aug 2010 11:39:20 -0300 Subject: Re: [FUG-BR] OFFTOPIC - NanoStation5 qual nano ? nano station 2 ou 5 ?? João B. Corsini Analista de Suporte Date: Wed, 25 Aug 2010 09:52:21 -0300 From: gabrie...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] OFFTOPIC - NanoStation5 Bom dia Luan, Quanto ce ta fazendo cada antena? []s 2010/8/24 Luan Tasca luan...@gmail.com Peguei dez NanoStation5 agora como pagamento de um serviço que fiz a algum tempo atraz, e to com elas aqui, querendo me livrar delas, pra poder juntar o dinheiro certo pelo pagamento do serviço, to vendendo elas barato mesmo, só pra me livrar delas, imagino que na lista deve ter varios participantes que tem ou trabalham em provedores via radio, se alguem ai tiver interesse pode entrar em contato comigo por esse email da lista, ou luanta...@gmail.com ou até luanta...@hotmail.com, desculpa o encomodo de falar isso aqui na lista.. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Gabriel Garcia - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mensagem de socket ao iniciar o Mysql5.5 server
To fazendo uma nova instalação do zero, ai vamos ver se vou o problema novamente, mas obrigado mesmo ai amigo .. Abraços João B. Corsini Analista de Suporte Date: Fri, 18 Jun 2010 10:01:43 -0300 From: henri...@cirp.usp.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] Mensagem de socket ao iniciar o Mysql5.5 server foi solucionado?? Em 17/06/2010 14:41, Corsini Corsini escreveu: Entao Irado, eu compilei o Kernel no modo fechado sim, porém logo em seguida, eu coloquei no rc.conf firewall_type=OPEN sacou ou seja liberado pelo menos por enquanto.. ok.. João B. Corsini Analista de Suporte Date: Thu, 17 Jun 2010 12:07:12 -0300 From: welk...@focusautomacao.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] Mensagem de socket ao iniciar o Mysql5.5 server Samuel Peres escreveu: Acredito que o arquivo /tmp/mysql.sock não pode ser criado com o comando touch, o mesmo é um arquivo especial do tipo socket criado e removido automaticamente quando o serviço é iniciado e parado, respectivamente. Veja: # ls -l /tmp/mysql.sock srwxrwxrwx 1 mysql wheel 0 Jun 9 00:17 /tmp/mysql.sock= O s ai no início indica que o arquivo é um socket. Samuel Peres Tem razão Samuel... mas acho que encontrei a solução para o problema... no próprio FAQ do MySQL... Veja: http://dev.mysql.com/doc/refman/5.0/en/can-not-connect-to-server.html The error (2002) |Can't connect to ...| normally means that there is no MySQL server running on the system or that you are using an incorrect Unix socket file name or TCP/IP port number when trying to connect to the server. You should also check that the TCP/IP port you are using has not been blocked by a firewall or port blocking service. Ou seja... talvez não seja permissão, e sim o firewall bloqueando a porta 3306... Compilou o kernel no modo FECHADO Corsini? Lista as regras aqui pra gente (ipfw list se for IPFW, ou pfctl -s rules se for PF). -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ NINGUÉM PRECISA SABER O QUE VOCÊ ESTÁ COMPRANDO. LEIA MAIS SOBRE ESSE ASSUNTO AQUI. http://www.microsoft.com/brasil/windows/internet-explorer/features/browse-privately.aspx?tabid=1catid=1WT.mc_id=1590 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ VEJA SEUS EMAILS ONDE QUER QUE VOCÊ ESTEJA, ACESSE O HOTMAIL PELO SEU CELULAR AGORA. http://celular.windowslive.com.br/hotmail.asp?produto=Hotmailutm_source=Live_Hotmailutm_medium=Taglineutm_content=VEJASEUSEM84utm_campaign=MobileServices - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid_Ldap_Auth + Squid 3.1.3 + FreeBSD 8.0
Amigao, pegando o gancho dessa sua pergunta.. To tentando fazer com que a autenticação pegue apenas uma OU em especifica, entede, ex: Ou proxy_users sendo que atualmente ele pega toas as Ous que possuo.. se estiver usando e puder dar a dica.. agradeço João B. Corsini Analista de Suporte Date: Fri, 18 Jun 2010 15:52:51 -0300 From: eduwu...@gmail.com To: freebsd@fug.com.br Subject: [FUG-BR] Squid_Ldap_Auth + Squid 3.1.3 + FreeBSD 8.0 Boa tarde. Estou tentando implementar squid_ldap_auth que autentica em um servidor Windows 2003 server. Ate ai, tudo bem, esta funcionando a autenticacao LDAP, porem, eu preciso deixar a autenticacao para usuarios que usam Windows XP autenticado no dominio, quando abrirem o browser, que a autenticacao seja automatica ou seja, transparente. O Browser fica solicitando usuario e senha, se eu colocar um usuario do meu AD e sua senha, funciona, mas eu preciso que seja feito automaticamente. Existe alguma maneira? Abaixo meu squid.conf # # AUTENTICACAO # auth_param basic program /usr/local/libexec/squid/squid_ldap_auth -R -b dc=domain,dc=com -D cn=proxy_user,ou=internet,dc=domain,dc=com -w dom...@123mudar -f sAMAccountName=%s -h 192.168.0.1 auth_param basic transparent Insira seu Usuario e Senha da Rede!!! auth_param basic children 5 auth_param basic credentialsttl 15 minutes # # ## acl password proxy_auth REQUIRED ## acl manager proto cache_object acl localhost src 127.0.0.1/32 acl localhost src ::1/128 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 acl to_localhost dst ::1/128 acl localnet src 10.0.0.0/8 # RFC1918 possible internal network acl localnet src 172.16.0.0/12 # RFC1918 possible internal network acl localnet src 192.168.0.0/16 # RFC1918 possible internal network acl localnet src fc00::/7 # RFC 4193 local private network range acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines acl SSL_ports port 443 acl Safe_ports port 80 8443 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 8443 # PLESK acl CONNECT method CONNECT ## # external_acl_type ldap_group %LOGIN /usr/local/libexec/squid/squid_ldap_group -R -b dc=dominio,dc=com -D cn=proxy_user,ou=internet,dc=domain,dc=com -w dom...@123mudar -f ((objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,ou=internet,dc=domain,dc=com)) -h 192.168.0.1 acl ldapAcessoPadrao external ldap_group AcessoPadrao # acl ips_liberados src /usr/local/etc/squid/SECURITY/ips_liberados.txt acl sites_liberados dstdomain -i /usr/local/etc/squid/SECURITY/sites_liberados.txt acl palavras_proibidas url_regex /usr/local/etc/squid/SECURITY/palavras_proibidas.txt acl extencoes_proibidas url_regex -i /usr/local/etc/squid/SECURITY/extencoes_proibidas.txt acl sites_proibidos dstdomain /usr/local/etc/squid/SECURITY/sites_proibidos.txt # http_access allow ips_liberados http_access allow sites_liberados http_access deny palavras_proibidas http_access deny extencoes_proibidas http_access deny sites_proibidos http_access allow ldapAcessoPadrao ## http_access allow manager localhost http_access deny manager http_access allow Safe_ports http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localnet http_access allow localhost ## http_access allow password ## http_access deny all ## http_port 3128 hierarchy_stoplist cgi-bin ? ## cache_mem 512 MB maximum_object_size_in_memory 10240 KB memory_replacement_policy lru cache_replacement_policy lru cache_dir ufs /tank/squid/cache 102400 16 256 max_open_disk_fds 0 minimum_object_size 0 KB maximum_object_size 1024000 KB cache_swap_low 90 cache_swap_high 95 ## log_fqdn on #logformat common %a %ui %un [%tl] %rm %ru HTTP/%rv %Hs %st %Ss:%Sh access_log /tank/squid/logs/access.log squid cache_store_log /tank/squid/logs/store.log cache_log /tank/squid/logs/cache.log coredump_dir /var/squid/cache diskd_program /usr/local/libexec/squid/diskd unlinkd_program /usr/local/libexec/squid/unlinkd refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 refresh_pattern . 0 20% 4320 visible_hostname omegared dns_nameservers 192.168.0.1 === Eduardo Wutzl Tecnólogo eduwu...@gmail.com - 11-7892-7580 Nextel ID: 100*116975 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Mensagem de socket ao iniciar o Mysql5.5 server
Olá lista Instalei um Freebsd 7.3 amd64 para laboratório, pretendo utilizar a partir de Julho o msn-proxy, que por sinal foi indicado pelos nossos colegas de lista. e sei que para isso é necessário apache + php + mysql instalei o apache e o php e tudo parece estar iniciando certinho e logo em seguida instalei o mysql55 server e ao tentar iniciar a seguinte mensagem: ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/tmp/mysql.sock' (38) Saudações .. João B. Corsini Analista de Suporte _ NINGUÉM PRECISA SABER O QUE VOCÊ ESTÁ COMPRANDO. LEIA MAIS SOBRE ESSE ASSUNTO AQUI. http://www.microsoft.com/brasil/windows/internet-explorer/features/browse-privately.aspx?tabid=1catid=1WT.mc_id=1590 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mensagem de socket ao iniciar o Mysql5.5 server
Sim, rodei Creio que pelo fato de estar instalando pela primeira vez o mysql-server, to apanhando um pouquinho Fiz uma nova instalação aqui: mas ainda nao instalei o mysql to procurando um tutorial que passe certinho como fazer isso no freebsd, mas todos até agora nao me acertei, entende .. João B. Corsini Analista de Suporte Date: Thu, 17 Jun 2010 08:39:51 -0300 From: welk...@focusautomacao.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] Mensagem de socket ao iniciar o Mysql5.5 server Corsini Corsini escreveu: Olá lista Instalei um Freebsd 7.3 amd64 para laboratório, pretendo utilizar a partir de Julho o msn-proxy, que por sinal foi indicado pelos nossos colegas de lista. e sei que para isso é necessário apache + php + mysql instalei o apache e o php e tudo parece estar iniciando certinho e logo em seguida instalei o mysql55 server e ao tentar iniciar a seguinte mensagem: ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/tmp/mysql.sock' (38) Saudações .. João B. Corsini Analista de Suporte Rodou o mysql_install_db? Forte abraço, -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ ACESSE O MESSENGER DO SEU CELULAR AGORA MESMO. CLIQUE E VEJA AQUI UM PASSO A PASSO. http://celular.windowslive.com.br/messenger.asp?produto=Messengerutm_source=Live_Hotmailutm_medium=Taglineutm_content=ACESSEOMES83utm_campaign=MobileServices - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mensagem de socket ao iniciar o Mysql5.5 server
Coloquei sim no /etc/rc.conf mysql_enable=YES sobre o client , instalou sim, vi aqui que ele já instala o client 5.5 tb.. João B. Corsini Analista de Suporte Date: Thu, 17 Jun 2010 09:20:43 -0300 From: henri...@cirp.usp.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] Mensagem de socket ao iniciar o Mysql5.5 server Instalou o client também?? colocou no /etc/rc.conf a linha: mysql_enable=YES ?? Em 17/06/2010 09:02, Corsini Corsini escreveu: Sim, rodei Creio que pelo fato de estar instalando pela primeira vez o mysql-server, to apanhando um pouquinho Fiz uma nova instalação aqui: mas ainda nao instalei o mysql to procurando um tutorial que passe certinho como fazer isso no freebsd, mas todos até agora nao me acertei, entende .. João B. Corsini Analista de Suporte Date: Thu, 17 Jun 2010 08:39:51 -0300 From: welk...@focusautomacao.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] Mensagem de socket ao iniciar o Mysql5.5 server Corsini Corsini escreveu: Olá lista Instalei um Freebsd 7.3 amd64 para laboratório, pretendo utilizar a partir de Julho o msn-proxy, que por sinal foi indicado pelos nossos colegas de lista. e sei que para isso é necessário apache + php + mysql instalei o apache e o php e tudo parece estar iniciando certinho e logo em seguida instalei o mysql55 server e ao tentar iniciar a seguinte mensagem: ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/tmp/mysql.sock' (38) Saudações .. João B. Corsini Analista de Suporte Rodou o mysql_install_db? Forte abraço, -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ ACESSE O MESSENGER DO SEU CELULAR AGORA MESMO. CLIQUE E VEJA AQUI UM PASSO A PASSO. http://celular.windowslive.com.br/messenger.asp?produto=Messengerutm_source=Live_Hotmailutm_medium=Taglineutm_content=ACESSEOMES83utm_campaign=MobileServices - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ VEJA SEUS EMAILS ONDE QUER QUE VOCÊ ESTEJA, ACESSE O HOTMAIL PELO SEU CELULAR AGORA. http://celular.windowslive.com.br/hotmail.asp?produto=Hotmailutm_source=Live_Hotmailutm_medium=Taglineutm_content=VEJASEUSEM84utm_campaign=MobileServices - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mensagem de socket ao iniciar o Mysql5.5 server
então, já tentei dessa forma também , ai demora um pouquinho , mas ele nao inicia João B. Corsini Analista de Suporte Date: Thu, 17 Jun 2010 09:35:27 -0300 From: samuelpe...@migtelecom.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] Mensagem de socket ao iniciar o Mysql5.5 server On 06/17/2010 09:02 AM, Corsini Corsini wrote: Sim, rodei Creio que pelo fato de estar instalando pela primeira vez o mysql-server, to apanhando um pouquinho Fiz uma nova instalação aqui: mas ainda nao instalei o mysql to procurando um tutorial que passe certinho como fazer isso no freebsd, mas todos até agora nao me acertei, entende .. João B. Corsini Analista de Suporte Date: Thu, 17 Jun 2010 08:39:51 -0300 From: welk...@focusautomacao.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] Mensagem de socket ao iniciar o Mysql5.5 server Corsini Corsini escreveu: Olá lista Instalei um Freebsd 7.3 amd64 para laboratório, pretendo utilizar a partir de Julho o msn-proxy, que por sinal foi indicado pelos nossos colegas de lista. e sei que para isso é necessário apache + php + mysql instalei o apache e o php e tudo parece estar iniciando certinho e logo em seguida instalei o mysql55 server e ao tentar iniciar a seguinte mensagem: ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/tmp/mysql.sock' (38) Saudações .. João B. Corsini Analista de Suporte Rodou o mysql_install_db? Forte abraço, -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ ACESSE O MESSENGER DO SEU CELULAR AGORA MESMO. CLIQUE E VEJA AQUI UM PASSO A PASSO. http://celular.windowslive.com.br/messenger.asp?produto=Messengerutm_source=Live_Hotmailutm_medium=Taglineutm_content=ACESSEOMES83utm_campaign=MobileServices - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Olá Corsini, Supondo que o MySQL foi instalado a partir do ports, o script de inicialização é o /usr/local/etc/rc.d/mysql-server. Coloque no /etc/rc.conf a linha mysql_enable=YESe em seguida rode o script da seguinte forma: # /usr/local/etc/rc.d/mysql-server start Acredito que seu erro seja esse, iniciando o MySQL da maneira correta deverá funcionar. Samuel Peres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ ACESSE O MESSENGER DO SEU CELULAR AGORA MESMO. CLIQUE E VEJA AQUI UM PASSO A PASSO. http://celular.windowslive.com.br/messenger.asp?produto=Messengerutm_source=Live_Hotmailutm_medium=Taglineutm_content=ACESSEOMES83utm_campaign=MobileServices - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mensagem de socket ao iniciar o Mysql5.5 server
Certo e no caso do arquivo /etc/my.cnf , conforme o Irado comenta - seria opcional ? João B. Corsini Analista de Suporte Date: Thu, 17 Jun 2010 09:16:19 -0300 From: welk...@focusautomacao.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] Mensagem de socket ao iniciar o Mysql5.5 server Corsini Corsini escreveu: Sim, rodei Creio que pelo fato de estar instalando pela primeira vez o mysql-server, to apanhando um pouquinho Fiz uma nova instalação aqui: mas ainda nao instalei o mysql to procurando um tutorial que passe certinho como fazer isso no freebsd, mas todos até agora nao me acertei, entende .. João B. Corsini Analista de Suporte Eu costumo documentar minhas instalações para na próxima não ter problema... a dica que tenho aqui do mysql é a seguinte: ### welkson manual cd /usr/ports/database/mysql50-server make install clean mysql_install_db chown -R mysql /var/db/mysql/ chgrp -R mysql /var/db/mysql/ /usr/local/bin/mysqld_safe –user=mysql /usr/local/bin/mysqladmin -u root password newpassword {altere o /etc/rc.conf e adicione} mysql_enable=YES Observe que usei o 5.0... mas acredito ser o mesmo procedimento para o 5.5 Abraço, -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ ACESSE O MESSENGER DO SEU CELULAR AGORA MESMO. CLIQUE E VEJA AQUI UM PASSO A PASSO. http://celular.windowslive.com.br/messenger.asp?produto=Messengerutm_source=Live_Hotmailutm_medium=Taglineutm_content=ACESSEOMES83utm_campaign=MobileServices - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mensagem de socket ao iniciar o Mysql5.5 server
isso mesmo Samuel Peres, notei que numa instalacao aqui em uma maquina virtual de um amigo meu também tem o s na permisao.. João B. Corsini Analista de Suporte Date: Thu, 17 Jun 2010 11:51:44 -0300 From: samuelpe...@migtelecom.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] Mensagem de socket ao iniciar o Mysql5.5 server On 06/17/2010 11:22 AM, Welkson Renny de Medeiros wrote: irado furioso com tudo escreveu: Em Thu, 17 Jun 2010 10:22:40 -0300 Corsini Corsinijbcors...@hotmail.com, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: Certo e no caso do arquivo /etc/my.cnf , conforme o Irado comenta - seria opcional ? Corsini, Roda esse comando e cola aqui no lista o resultado: [r...@intranet:/tmp] # mysqladmin --socket=/tmp/mysql.sock version mysqladmin Ver 8.41 Distrib 5.0.67, for portbld-freebsd7.0 on i386 Copyright (C) 2000-2006 MySQL AB This software comes with ABSOLUTELY NO WARRANTY. This is free software, and you are welcome to modify and redistribute it under the GPL license Server version 5.0.75-log Protocol version 10 Connection Localhost via UNIX socket UNIX socket /tmp/mysql.sock Uptime: 40 days 20 hours 8 min 48 sec Threads: 14 Questions: 2023825 Slow queries: 23 Opens: 47825 Flush tables: 1 Open tables: 64 Queries per second avg: 0.574 Eu acredito que é falha na permissão do /tmp/mysql.sock Eu fariao seguinte testes: touch /tmp/mysql.sock chmod 777 /tmp/mysql.sock Divirta-se! Acredito que o arquivo /tmp/mysql.sock não pode ser criado com o comando touch, o mesmo é um arquivo especial do tipo socket criado e removido automaticamente quando o serviço é iniciado e parado, respectivamente. Veja: # ls -l /tmp/mysql.sock srwxrwxrwx 1 mysql wheel 0 Jun 9 00:17 /tmp/mysql.sock= O s ai no início indica que o arquivo é um socket. Samuel Peres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ O INTERNET EXPLORER 8 TE AJUDA A FICAR PROTEGIDO DE FRAUDES NA WEB. LEIA MAIS AQUI. http://www.microsoft.com/brasil/windows/internet-explorer/features/dicas.aspx?tabid=1catid=1WT.mc_id=1589 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mensagem de socket ao iniciar o Mysql5.5 server
Irado, acabou que estou fazendo uma nova instalação aqui, ai se der o problema de novo, voou postar, mas valeu mesmo ai em mano .. abraçao Irado João B. Corsini Analista de Suporte Date: Thu, 17 Jun 2010 11:22:41 -0300 From: welk...@focusautomacao.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] Mensagem de socket ao iniciar o Mysql5.5 server irado furioso com tudo escreveu: Em Thu, 17 Jun 2010 10:22:40 -0300 Corsini Corsini jbcors...@hotmail.com, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: Certo e no caso do arquivo /etc/my.cnf , conforme o Irado comenta - seria opcional ? Corsini, Roda esse comando e cola aqui no lista o resultado: [r...@intranet:/tmp] # mysqladmin --socket=/tmp/mysql.sock version mysqladmin Ver 8.41 Distrib 5.0.67, for portbld-freebsd7.0 on i386 Copyright (C) 2000-2006 MySQL AB This software comes with ABSOLUTELY NO WARRANTY. This is free software, and you are welcome to modify and redistribute it under the GPL license Server version 5.0.75-log Protocol version 10 Connection Localhost via UNIX socket UNIX socket /tmp/mysql.sock Uptime: 40 days 20 hours 8 min 48 sec Threads: 14 Questions: 2023825 Slow queries: 23 Opens: 47825 Flush tables: 1 Open tables: 64 Queries per second avg: 0.574 Eu acredito que é falha na permissão do /tmp/mysql.sock Eu fariao seguinte testes: touch /tmp/mysql.sock chmod 777 /tmp/mysql.sock Divirta-se! -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ NINGUÉM PRECISA SABER O QUE VOCÊ ESTÁ COMPRANDO. LEIA MAIS SOBRE ESSE ASSUNTO AQUI. http://www.microsoft.com/brasil/windows/internet-explorer/features/browse-privately.aspx?tabid=1catid=1WT.mc_id=1590 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mensagem de socket ao iniciar o Mysql5.5 server
Entao Irado, eu compilei o Kernel no modo fechado sim, porém logo em seguida, eu coloquei no rc.conf firewall_type=OPEN sacou ou seja liberado pelo menos por enquanto.. ok.. João B. Corsini Analista de Suporte Date: Thu, 17 Jun 2010 12:07:12 -0300 From: welk...@focusautomacao.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] Mensagem de socket ao iniciar o Mysql5.5 server Samuel Peres escreveu: Acredito que o arquivo /tmp/mysql.sock não pode ser criado com o comando touch, o mesmo é um arquivo especial do tipo socket criado e removido automaticamente quando o serviço é iniciado e parado, respectivamente. Veja: # ls -l /tmp/mysql.sock srwxrwxrwx 1 mysql wheel 0 Jun 9 00:17 /tmp/mysql.sock= O s ai no início indica que o arquivo é um socket. Samuel Peres Tem razão Samuel... mas acho que encontrei a solução para o problema... no próprio FAQ do MySQL... Veja: http://dev.mysql.com/doc/refman/5.0/en/can-not-connect-to-server.html The error (2002) |Can't connect to ...| normally means that there is no MySQL server running on the system or that you are using an incorrect Unix socket file name or TCP/IP port number when trying to connect to the server. You should also check that the TCP/IP port you are using has not been blocked by a firewall or port blocking service. Ou seja... talvez não seja permissão, e sim o firewall bloqueando a porta 3306... Compilou o kernel no modo FECHADO Corsini? Lista as regras aqui pra gente (ipfw list se for IPFW, ou pfctl -s rules se for PF). -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ NINGUÉM PRECISA SABER O QUE VOCÊ ESTÁ COMPRANDO. LEIA MAIS SOBRE ESSE ASSUNTO AQUI. http://www.microsoft.com/brasil/windows/internet-explorer/features/browse-privately.aspx?tabid=1catid=1WT.mc_id=1590 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Hotmail nao conclui usando SQUID
Olá pessoal Uso Freebsd 7.1 e nele tenho um squid instalado, onde controlamos os acessos com relatorios e tudo mais ... E ocorre que em determinados setores é tudo bloqueado, exceto alguns dominios como o mail.live.com, onde utilizamos o serviço de e-mail da microsoft, e exatamente quando bloqueio tudo e libero alguns dominios como o live.com, itau.com, todos carregam certinho menos o live.com - aparece que nao foi concluído, se nao coloco essas acl fazendo esse bloqueio de tudo e liberando apenas alguns, funciona sem problemas o mail.live.com toda a juda é bem vinda.. Saudaçoes.. Joao Corsini _ VEJA SEUS EMAILS ONDE QUER QUE VOCÊ ESTEJA, ACESSE O HOTMAIL PELO SEU CELULAR AGORA. http://celular.windowslive.com.br/hotmail.asp?produto=Hotmailutm_source=Live_Hotmailutm_medium=Taglineutm_content=VEJASEUSEM84utm_campaign=MobileServices - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Hotmail nao conclui usando SQUID
Uso proxy configurado no navegador (descarrego o ip do proxy automaticamente via group policies do windows server 2003) vou dar uma olhada na sua dica, e vamos ver o pegamos.. obrigadooo João B. Corsini Analista de Suporte Date: Thu, 10 Jun 2010 12:23:04 -0300 From: welk...@focusautomacao.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] Hotmail nao conclui usando SQUID Corsini Corsini escreveu: Olá pessoal Uso Freebsd 7.1 e nele tenho um squid instalado, onde controlamos os acessos com relatorios e tudo mais ... E ocorre que em determinados setores é tudo bloqueado, exceto alguns dominios como o mail.live.com, onde utilizamos o serviço de e-mail da microsoft, e exatamente quando bloqueio tudo e libero alguns dominios como o live.com, itau.com, todos carregam certinho menos o live.com - aparece que nao foi concluído, se nao coloco essas acl fazendo esse bloqueio de tudo e liberando apenas alguns, funciona sem problemas o mail.live.com toda a juda é bem vinda.. Saudaçoes.. Joao Corsini João, Quando você acessa Live.com a página carrega propaganda de um monte de outros domínios, etc... eu acho que mais alguma coisa tem que ser liberada. Analisar pelo log do squid é bem chato, eu uso esse script: http://pastebin.com/6k7ZYBzR Copio esse script para seu sistema, aplique o chmod - chmod +x squidlog.sh depois só chamo no shell squidlog.sh /usr/local/squid/logs/access.log Sites liberados aparecem em AZUL, bloqueados em VERMELHO... peço para o usuário abrir o site, e fico monitorando em tempo real... assim fica fácil pegar a bronca. Outra coisa... SE NÃO ME ENGANO o hotmail agora é SSL... (443)... você usa proxy transparente ou configura no navegador? Se for transparente, libera a porta 443? -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ ACESSE O MESSENGER DO SEU CELULAR AGORA MESMO. CLIQUE E VEJA AQUI UM PASSO A PASSO. http://celular.windowslive.com.br/messenger.asp?produto=Messengerutm_source=Live_Hotmailutm_medium=Taglineutm_content=ACESSEOMES83utm_campaign=MobileServices - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Hotmail nao conclui usando SQUID
Então Cleber, é um prazer mesmo estar compartilhando com a lista, nos fortalece cada vez mais. Mas então, eu não utilizo proxy transparente, eu descarrego o ip do servidor proxy via group policie do windows server 2003, entende.. saudações... João B. Corsini Analista de TI Grupo Educacional UNIS FEPESMIG Varginha/MG Date: Thu, 10 Jun 2010 14:13:33 -0300 From: clebersisi...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] Hotmail nao conclui usando SQUID Olá, boa tarde Cossini! Pelo que entendi o seu problema deve estar no acesso a porta 443 (se você observar o mail.live usa o protocolo https). Se você está usando o proxy transparente ele não funciona, tem que setar manualmente no browser, e calro: liberar a porta no firewall. Agora como em servidor liberação de portas é um pouco arriscado, tome cuidado. Abra a 443 apenas em informações saindo do seu servidor, porque se abrir para todos corre o risco de algum proxy roubar a cena e passar por esta porta (como o UltraSurf por exemplo). Só que isso é pouco complicado, pois você teria que cadastrar cada servidor do mail.live (que a pouco tempo eram 7). Qualquer dúvida é só postar que eu ou a raça responde, aqui tem muita gente boa! rs Um grande abraço, -- Cleber Araújo Analista de TI Bacharel em Sistemas de Informação - FTC Especialista em Redes de Computadores - UFLA - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ NINGUÉM PRECISA SABER O QUE VOCÊ ESTÁ COMPRANDO. LEIA MAIS SOBRE ESSE ASSUNTO AQUI. http://www.microsoft.com/brasil/windows/internet-explorer/features/browse-privately.aspx?tabid=1catid=1WT.mc_id=1590 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Hotmail nao conclui usando SQUID
Welkson, o que notei aqui também foi o seguinte: Ao notar que a página nao estava concluindo, eu liberei aqui o acesso por alguns minutos e pedi p/ o usuário acessar o mail.live.com, ele acessou sem problemas e saiu, e logo em seguida fiz o bloqueio novamente para ver o resultado: ele até consegiu algumas vezes, mas hoje logo de manhã o mesmo problema, entende, as vezes vai com uma certa insistencia do usuario, até mesmo apertando ctrl+f5, entende. vou analisar com sua dica.. João B. Corsini Analista de Suporte Date: Thu, 10 Jun 2010 12:23:04 -0300 From: welk...@focusautomacao.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] Hotmail nao conclui usando SQUID Corsini Corsini escreveu: Olá pessoal Uso Freebsd 7.1 e nele tenho um squid instalado, onde controlamos os acessos com relatorios e tudo mais ... E ocorre que em determinados setores é tudo bloqueado, exceto alguns dominios como o mail.live.com, onde utilizamos o serviço de e-mail da microsoft, e exatamente quando bloqueio tudo e libero alguns dominios como o live.com, itau.com, todos carregam certinho menos o live.com - aparece que nao foi concluído, se nao coloco essas acl fazendo esse bloqueio de tudo e liberando apenas alguns, funciona sem problemas o mail.live.com toda a juda é bem vinda.. Saudaçoes.. Joao Corsini João, Quando você acessa Live.com a página carrega propaganda de um monte de outros domínios, etc... eu acho que mais alguma coisa tem que ser liberada. Analisar pelo log do squid é bem chato, eu uso esse script: http://pastebin.com/6k7ZYBzR Copio esse script para seu sistema, aplique o chmod - chmod +x squidlog.sh depois só chamo no shell squidlog.sh /usr/local/squid/logs/access.log Sites liberados aparecem em AZUL, bloqueados em VERMELHO... peço para o usuário abrir o site, e fico monitorando em tempo real... assim fica fácil pegar a bronca. Outra coisa... SE NÃO ME ENGANO o hotmail agora é SSL... (443)... você usa proxy transparente ou configura no navegador? Se for transparente, libera a porta 443? -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ O INTERNET EXPLORER 8 TE AJUDA A FICAR PROTEGIDO DE FRAUDES NA WEB. LEIA MAIS AQUI. http://www.microsoft.com/brasil/windows/internet-explorer/features/dicas.aspx?tabid=1catid=1WT.mc_id=1589 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Hotmail nao conclui usando SQUID
Realmente havia mais sites a liberar e segue abaixo os domains: .live.com .hotmail.com .msn.com .passport.com .wlxrs.com(esse era o kara que nao deixava nem carregar a página do hotmail.com) acabei que peguei mais sites, mas nao impedem o acesso, por hora valeu mesmo Welkson... Abraços ... lista João B. Corsini Analista de Suporte Date: Thu, 10 Jun 2010 12:23:04 -0300 From: welk...@focusautomacao.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] Hotmail nao conclui usando SQUID Corsini Corsini escreveu: Olá pessoal Uso Freebsd 7.1 e nele tenho um squid instalado, onde controlamos os acessos com relatorios e tudo mais ... E ocorre que em determinados setores é tudo bloqueado, exceto alguns dominios como o mail.live.com, onde utilizamos o serviço de e-mail da microsoft, e exatamente quando bloqueio tudo e libero alguns dominios como o live.com, itau.com, todos carregam certinho menos o live.com - aparece que nao foi concluído, se nao coloco essas acl fazendo esse bloqueio de tudo e liberando apenas alguns, funciona sem problemas o mail.live.com toda a juda é bem vinda.. Saudaçoes.. Joao Corsini João, Quando você acessa Live.com a página carrega propaganda de um monte de outros domínios, etc... eu acho que mais alguma coisa tem que ser liberada. Analisar pelo log do squid é bem chato, eu uso esse script: http://pastebin.com/6k7ZYBzR Copio esse script para seu sistema, aplique o chmod - chmod +x squidlog.sh depois só chamo no shell squidlog.sh /usr/local/squid/logs/access.log Sites liberados aparecem em AZUL, bloqueados em VERMELHO... peço para o usuário abrir o site, e fico monitorando em tempo real... assim fica fácil pegar a bronca. Outra coisa... SE NÃO ME ENGANO o hotmail agora é SSL... (443)... você usa proxy transparente ou configura no navegador? Se for transparente, libera a porta 443? -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ VEJA SEUS EMAILS ONDE QUER QUE VOCÊ ESTEJA, ACESSE O HOTMAIL PELO SEU CELULAR AGORA. http://celular.windowslive.com.br/hotmail.asp?produto=Hotmailutm_source=Live_Hotmailutm_medium=Taglineutm_content=VEJASEUSEM84utm_campaign=MobileServices - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Squid guard
Olá pessoal Estou com muitos problemas de acesso a sites pornograficos em uma escola, já uso o squid para segurar um pouco a barra, mas já vi que está dificil ficar acrecentando sites todo dia, alguma solução ? já me falaram sobre o squid guard - o que me dizem, ou que usar ?? obrigadooo João B. Corsini Analista de Suporte _ VOCÊ PODE TER 25 GB GRATUITOS PARA ARMAZENAR SEUS ARQUIVOS NA WEB. VEJA AQUI COMO. http://www.windowslive.com.br/public/product.aspx/view/1?cname=skydriveocid=Hotmail:MSN:Messenger:Tagline:1x1:skydrive:- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mudança de IP
# ifconfig (e veja quais a suas interfaces - rl0 - em0 - bge0 em seguida editar o arquivo /etc/rc.conf no rc.conf aplique nomes a essa interfaces conforme abaixo # Aplica nome as interface ifconfig_bge0_name=externa ifconfig_em0_name=interna # define o ip e mascara da interface bge0 ifconfig_externa=inet 201.189.45.70/24 # define o ip/mascara da interface em0 ifconfig_interna=inet 192.168.0.1/24 dessa maneira fica mais fácil quando houver mudanças futuras.. Abraços Joao Corsini Date: Tue, 13 Apr 2010 07:49:52 -0700 From: eh...@yahoo.com To: freebsd@fug.com.br Subject: [FUG-BR] Mudança de IP Bom Dia senhores (sim, é simples como pensam) Preciso, mudar o ip de uma máquina (freebsd) - na internet eu só vejo o pessoal fazendo pelo ifconfig, mas isso não me atende - quero saber qual arquivo editar para que essa mudança seja permantente. (semelhante quando eu configuro o post-install) Agradeço à todos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ O Internet Explorer 8 quer te ajudar a navegar seguro. Entre aqui para ler as dicas. http://www.microsoft.com/brasil/windows/internet-explorer/?WT.mc_id=1500 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VirtualBox, Xen, VMWare ou Jail??
Olá Pegando um gancho ai na lista e gostaria também de deixar aqui meus elogios ao VM Ware ESXi 4.0, execelente.. já usamos aqui na Universidade já algum tempo, estamos super satisfeitos. Fácil, leve, funcional. João B. Corsini Analista de Suporte From: davivcgar...@bsd.com.br Date: Sat, 27 Mar 2010 13:48:31 -0300 To: freebsd@fug.com.br Subject: Re: [FUG-BR] VirtualBox, Xen, VMWare ou Jail?? Fala pessoal, Vou expor um pouco das minha experiências em Virtualização. Onde eu trabalho, consolidamos toda a nossa infra-estrutura, com exceção de alguns serviços essenciais, em servidores virtuais. Isso nos trouxe diversas vantagens como utilização melhorada dos recursos, flexibilidade e facilidade de gerenciamento. Tive a oportunidade de experimentar diversas soluções coporativas, como: Citrix XenServer, Sun VirtualBox, VMWare Server e ESXi, e soluções que são abertas (algumas usadas nas soluções corporativas), como: Xen e KVM. Dentre todas, consideramos que o VMWare ESXi como a melhor opção no momento. Não cheguei a usar de verdade o sistema de Jails do FreeBSD, mas me pareceu um tanto quanto complexo para uma infraestrutura onde diversas máquinas devem ser monitoradas e geridas, por pessoas distintas. Abraços, -- Davi Vercillo C. Garcia http://www.google.com/profiles/davivcgarcia Waste time in learning things that do not interest us, deprives us of discovering interesting things. - Carlos Drummond de Andrade - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Navegue sem medo com o Internet Explorer 8. Clique aqui para instalar gratuitamente. http://go.microsoft.com/?linkid=9707132 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Limite de Banda c/ IPFW
Olá pessoal, Atualmente utilizo Freebsd 7.1 amd64 meu kernel hoje está compilado com as seguintes opções uso do firewall options IPFIREWALL options IPDIVERT options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=10 options IPFW2 options DUMMYNET options IPFIREWALL_FORWARD options IPFIREWALL_NAT notem que tirei a opção options IPFIREWALL_DEFAULT_TO_ACCEPT - prefiro e no firewall utilizo a opção simple firewall, que já tem várias regras já configuradas, inclusive a regra de NAT porém a modifiquei fazendo NAT apenas para uma determinada rede, conforme abaixo descrito # NAT apenas para rede 172.18.0.0 ${fwcmd} add divert natd all from ${inet}:${imask} to any via ${natd_interface} out ${fwcmd} add divert natd all from any to ${oip} via ${natd_interface} in Utilizo tb regra de IPFW para limitar essa rede por IP, regras abaixo # Limita banda por ip da rede 172.18.0.0/16 ${fwcmd} add pipe 1 src-ip ${inet}:${imask} out ${fwcmd} add pipe 2 dst-ip ${inet}:${imask} in ${fwcmd} pipe 1 config mask src-ip 0x bw 256Kbit/s delay 0ms ${fwcmd} pipe 2 config mask dst-ip 0x bw 512Kbit/s delay 0ms Minha dúvida é a seguinte: geralmente vocês fazem a regra de banda antes ou após a regra do NAT ? Obs: é que alguns dias atrás recebi uma dica que era para eu tomar cuidado com a regra do NAT, por isso, me surgiu essa dúvida.. e que também eu venho tendo problema de perfomance no link mesmo com ele folgado, conforme eu pude constatar no meus graficos, aqui eu uso CACTI para ver a utilização dos links da faculdade onde trabalho. to pelejando já para tentar resolver esse problema de perfomance no link, e é apenas quando eu limite cada máquina.. Obrigado ai pessoal,, Joao B. Corsini Varginha/MG - gente aqui nao tem ET nao viu .. rs rs _ Navegue sem medo com o Internet Explorer 8. Clique aqui para instalar gratuitamente. http://go.microsoft.com/?linkid=9707132 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Olá Colegas
Olá pessoal. To precisando fazer controle por MAC, e não deixar acesso a internet aos não autorizados. apenas o MAC x terá acesso a internet, gostaria de dicas por onde começar.. João B. Corsini Analista de Suporte _ Navegue sem medo com o Internet Explorer 8. Clique aqui para instalar gratuitamente. http://go.microsoft.com/?linkid=9707132 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Olá Colegas
o ideal seria pelo firewall, haja visto que, algumas estações nao passam pelo proxy.. meu proxy aqui não é transparente. obrigado ai em Elias, João B. Corsini Analista de Suporte From: jeliasmore...@gmail.com Date: Fri, 19 Mar 2010 09:34:40 -0300 To: freebsd@fug.com.br Subject: Re: [FUG-BR] Olá Colegas Você deseja fazer via proxy ou firewall? Em 19 de março de 2010 09:33, Corsini Corsini jbcors...@hotmail.comescreveu: Olá pessoal. To precisando fazer controle por MAC, e não deixar acesso a internet aos não autorizados. apenas o MAC x terá acesso a internet, gostaria de dicas por onde começar.. João B. Corsini Analista de Suporte _ Navegue sem medo com o Internet Explorer 8. Clique aqui para instalar gratuitamente. http://go.microsoft.com/?linkid=9707132 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Elias Moreira (71) 8156-0850 MSN: elias_j...@hotmail.com Linkedin: http://br.linkedin.com/in/jeliasmoreira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Não deixe rastros ao navegar na Internet. Instale Grátis o Internet Explorer 8 agora. http://go.microsoft.com/?linkid=9707132 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OLá Colegas (ressuscitando thread)
Oi Pessoal, a minha rede aqui é 172.18.0.0/16 ou seja máscara 255.255.0.0 # Limita banda para cada IP de 172.18.0.0/16 ${fwcmd} add pipe 7 src-ip ${inet}:${imask} out ${fwcmd} add pipe 8 dst-ip ${inet}:${imask} in ${fwcmd} pipe 7 config mask src-ip 0x bw 512Kbit/s queue 10Kbytes ${fwcmd} pipe 8 config mask dst-ip 0x bw 512Kbit/s queue 10Kbytes como podem ver a mascara esta 0x e mesmo com o link folgado, ainda estou percebendo uma certa demora na nevegação das estações, dicas sãp bem vindas.. agradeço pessoal.. Joao Corsini Varginha/MG Date: Fri, 12 Mar 2010 09:53:01 -0300 From: welk...@focusautomacao.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] OLá Colegas (ressuscitando thread) Welkson Renny de Medeiros escreveu: Danilo G. Baio escreveu: Está funcionado.. mas o certo para você, como a sua rede é 192.168.0.0/24 a máscara seria: 0x00ff Até 254 hosts, 254 filas... Essa máscara é igual uma máscara de rede, mas, de forma invertida... Essa máscara 0x significa 254^4 = 4 162 314 256 hosts na sua rede... podendo abrir tudo isso de filas... claro que você pega só 192.168.0.0/24 , mas fica mais elegante digamos assim... Outra coisa.. não sou um expert Talvez eu esteja errado... bom... estamos aqui pra isso... Qualquer coisa podem me corrigir... Tem razão Danilo... nesse vai e vem de máscara eu misturei tudo... Obrigado pela dica Senhores, Nessa confusão de máscara percebi o seguinte... no meu firewall a máscara estava 0x, ou seja 255.255.255.255 e tudo funcionava PERFEITO! O Danilo me deu a sugestão de colocar 0xff00 (255.255.255.0), fiz a regra a noite... testei algumas vezes, tudo normal (como só tinha meu pc ligado bateu os 500k)... no outro dia a galera inteira da empresa reclamando que a internet estava uma carroça =) # usuarios administracao - 500kbps (alterei de from any para from not 192...) ipfw 600 add pipe 12 ip from not me to 192.168.0.0/24 not src-port 5432,445,139,2,3389,4899,5900,5800 out via vr1 ipfw pipe 12 config bw 500Kbit/s mask dst-ip 0xff00 Decidi então voltar para 0x # usuarios administracao - 500kbps (alterei de from any para from not 192...) ipfw 600 add pipe 12 ip from not me to 192.168.0.0/24 not src-port 5432,445,139,2,3389,4899,5900,5800 out via vr1 ipfw pipe 12 config bw 500Kbit/s mask dst-ip 0x E tudo normalizou... Então imaginei... quando faço uma regra para 255.255.255.0 (/24) estou dizendo 500k para TODA a rede (se 2 pessoas tentar baixar, a soma das mesmas não ultrapassa 500k... ou seja, fica cada uma com 250k em média)... ou seja, não é por HOST... quando uso 255.255.255.255 (/32?) ele controle por HOST (se as duas baixarem um arquivo, vão pegar 500k CADA UMA = se tiver banda livre, claro =) Está correto meu entendimento? (sorry, mas esse cálculos de subrede me perturbam desde a época da faculdade... preciso urgente fazer um CCNA =) -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Com o Internet Explorer 8 você fica mais protegido contra ameaças da web. Saiba mais. http://go.microsoft.com/?linkid=9707132 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OLá Colegas
Oi Welkson, nesse caso o not to me - nao limita para ele mesmo né? e o no seu caso a vr1 é a externa né ? isso mesmo ?? aqui: aproveitando o gancho, até alguns dias eu tava conseguindo bloquear MSN pela porta 1863 derrepente a microsoft fez as mudanças do live - agora nao consigo mais barrar MSN. quando barro MSN o hotmail as vezes não acessa tb, vc tem esse problema ai tb?? Joao Date: Tue, 9 Mar 2010 17:43:17 -0300 From: welk...@focusautomacao.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] OLá Colegas João, Essa máscara 255.255.0.0 não é 0x00ff, e sim 0xff00 Dar uma olhada nisso... Eu utilizo assim: # usuarios administracao - 500kbps ipfw 600 add pipe 12 ip from not me to 192.168.0.0/24 out via vr1 ipfw pipe 12 config bw 500Kbit/s mask dst-ip 0x No meu caso a máscara é 255.255.255.0 Observe que só controlo DOWNLOAD... upload ainda preciso fazer uns testes... mas o download roda perfeito (mais de 40 usuários). -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member Corsini Corsini escreveu: Olá pessoal, Há um bom tempo venho enfrentando problemas p/ limitar minha banda por IP possuo as seguintes regras com IPFW numa determinada rede 172.18.0.0/16 iif=lab inet=172.18.0.0 imask=255.255.0.0 iip=172.18.0.1 ${fwcmd} add pipe 7 src-ip ${inet}:${imask} out ${fwcmd} add pipe 8 dst-ip ${inet}:${imask} in ${fwcmd} pipe 7 config mask src-ip 0x00ff bw 512Kbit/s queue 10Kbytes ${fwcmd} pipe 8 config mask dst-ip 0x00ff bw 512Kbit/s queue 10Kbytes meus problemas: lentidão na navegação quando ligo muitas estações ex: 30 estações mas engraçado que o download as vezes fica dentro do limitado certinho ex: se limito a 512kbit a taxa de download é de 64k certinho meu servidor é um Dell Power Edge T100 Intel Dual Core 4gb. já olhei perfomance está sobrando hardware ... e lembrando que tb que uso proxy nao transparente nessa rede 172.18.0.0 se nao consegui passar meu problema, me desculpem,,, é minha primeira vez no Forum Obrigad Joao - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Quer transformar suas fotos em emoticons para Messenger? Conheça o I Love Messenger. http://ilm.windowslive.com.br/?ocid=ILM:ILM:Hotmail:Tagline:1x1:Tagline - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OLá Colegas
OLá Welkson agora entendi certinho sua pergunta sobre a mascara eu uso aqui o SolarWinds Advanced Subnet Calculator, mas vou tesar aqui tb para ver se ele faz esse calculo e te falo .. Joao Date: Wed, 10 Mar 2010 10:16:13 -0300 From: welk...@focusautomacao.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] OLá Colegas Corsini Corsini escreveu: Oi Welkson, nesse caso o not to me - nao limita para ele mesmo né? e o no seu caso a vr1 é a externa né ? isso mesmo ?? aqui: aproveitando o gancho, até alguns dias eu tava conseguindo bloquear MSN pela porta 1863 derrepente a microsoft fez as mudanças do live - agora nao consigo mais barrar MSN. quando barro MSN o hotmail as vezes não acessa tb, vc tem esse problema ai tb?? Joao Date: Tue, 9 Mar 2010 17:43:17 -0300 From: welk...@focusautomacao.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] OLá Colegas João, Essa máscara 255.255.0.0 não é 0x00ff, e sim 0xff00 Dar uma olhada nisso... Eu utilizo assim: # usuarios administracao - 500kbps ipfw 600 add pipe 12 ip from not me to 192.168.0.0/24 out via vr1 ipfw pipe 12 config bw 500Kbit/s mask dst-ip 0x No meu caso a máscara é 255.255.255.0 Observe que só controlo DOWNLOAD... upload ainda preciso fazer uns testes... mas o download roda perfeito (mais de 40 usuários). -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial Exato... me recordo que sem o not me ele acabava limitando serviços LOCAIS (apache na intranet, etc)... Na verdade minha regra completa é assim: # usuarios administracao - 500kbps ipfw 600 add pipe 12 ip from not me to 192.168.0.0/24 not src-port 5432,445,139,2,3389,4899,5900,5800 out via vr1 ipfw pipe 12 config bw 500Kbit/s mask dst-ip 0x vr1 é a interface LOCAL. A banda é controlada perfeitamente... monitoro via iftop com o seguinte shell script: [r...@intranet:/etc/firewall] # cat /bin/banda iftop -i vr1 -P -m 300 -N Esse 30 é a quantidade de mega da internet (3MB)... (eu sei que tem uns quebrados = 3072?, mas não vem ao caso =) Pessoal, se eu estiver falado alguma besteira me corrijam... estou off do freebsd a alguns meses (trabalhando na implantação de um sistema fiscal)... Tenho alguns projetos para implantar no FreeBSD mas estão na geladeira a VÁRIAS semanas =) (ESXi, etc) -- Welkson Renny de Medeiros - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Com o Internet Explorer 8 você fica mais protegido contra ameaças da web. Saiba mais. http://go.microsoft.com/?linkid=9707132 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OLá Colegas
nesse caso então a mascar 255.255.0.0 seria 0x00 aqui o pessoal me passou 0xff00 e agora ? From: rafaelhfa...@cenadigital.com.br Date: Wed, 10 Mar 2010 11:34:36 -0300 To: freebsd@fug.com.br Subject: Re: [FUG-BR] OLá Colegas Fazer calculo em hexadecimal é relativamente fácil... E para simplificar... levando em conta que 255 = FF, então: 255.255.255.0 = FF.FF.FF.0 255.255.0.0 = FF.FF.0.0 Depois é só retirar o ., e colocar o 0x na frente que indica que a representação é em hexadecimal. Hexa para quem programa em assembler, é mais do que obrigação. 2010/3/10 Welkson Renny de Medeiros welk...@focusautomacao.com.br: irado furioso com tudo escreveu: rwindows? argh!! ninguém merece. o modo de usar é outro no ipcalc: [ir...@centos:~$]: ./ipcalc --nocolor 192.168.1.1/255.255.0.0 Address: 192.168.1.1 1100.10101000. 0001.0001 Netmask: 255.255.0.0 = 16 .. . Wildcard: 0.0.255.255 .. . = Network: 192.168.0.0/16 1100.10101000. . HostMin: 192.168.0.1 1100.10101000. .0001 HostMax: 192.168.255.254 1100.10101000. .1110 Broadcast: 192.168.255.255 1100.10101000. . Hosts/Net: 65534 Class C, Private Internet IMHO, mais completo : Irado, não essa informação acima que precisamos (essa eu sabia fazer =) Eu quero a máscara em HEXA. [r...@intranet:/usr/ports/net-mgmt/whatmask] # whatmask 255.255.255.0 | grep hex Netmask (hex) = : 0xff00 Isso eu não sei se o ipcalc faz. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Rafael Henrique da Silva Faria Grupo de Sistemas e Redes Serviço Técnico de Informática Faculdade de Ciências e Letras do Campus de Araraquara - UNESP - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Navegue sem medo com o Internet Explorer 8. Clique aqui para instalar gratuitamente. http://go.microsoft.com/?linkid=9707132 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OLá Colegas
olá amigo confirmei aqui é no caso 255.255.0.0 0x basta dar um ifconfig na interface e ele já mostra, fácil né.. rs rs, obrigados a todos, a lista está sendo de grande valia,, obrigado mesmo pessoal... Joao From: rafaelhfa...@cenadigital.com.br Date: Wed, 10 Mar 2010 11:50:35 -0300 To: freebsd@fug.com.br Subject: Re: [FUG-BR] OLá Colegas Opa, bom por falta de explicação da minha parte... Falta um detalhe, apesar, que acredito que deva funcionar mesmo sem este detalhe. As casas hexadecimais da mascara, são representadas sempre com 2 dígitos. Então, é: FF.FF.00.00, que ficaria 0x Mas em determinados locais, como na mascara do ifconfig, ele aceita 0x00, sem problemas. 2010/3/10 Corsini Corsini jbcors...@hotmail.com: nesse caso então a mascar 255.255.0.0 seria 0x00 aqui o pessoal me passou 0xff00 e agora ? From: rafaelhfa...@cenadigital.com.br Date: Wed, 10 Mar 2010 11:34:36 -0300 To: freebsd@fug.com.br Subject: Re: [FUG-BR] OLá Colegas Fazer calculo em hexadecimal é relativamente fácil... E para simplificar... levando em conta que 255 = FF, então: 255.255.255.0 = FF.FF.FF.0 255.255.0.0 = FF.FF.0.0 Depois é só retirar o ., e colocar o 0x na frente que indica que a representação é em hexadecimal. Hexa para quem programa em assembler, é mais do que obrigação. 2010/3/10 Welkson Renny de Medeiros welk...@focusautomacao.com.br: irado furioso com tudo escreveu: rwindows? argh!! ninguém merece. o modo de usar é outro no ipcalc: [ir...@centos:~$]: ./ipcalc --nocolor 192.168.1.1/255.255.0.0 Address: 192.168.1.1 1100.10101000. 0001.0001 Netmask: 255.255.0.0 = 16 .. . Wildcard: 0.0.255.255 .. . = Network: 192.168.0.0/16 1100.10101000. . HostMin: 192.168.0.1 1100.10101000. .0001 HostMax: 192.168.255.254 1100.10101000. .1110 Broadcast: 192.168.255.255 1100.10101000. . Hosts/Net: 65534 Class C, Private Internet IMHO, mais completo : Irado, não essa informação acima que precisamos (essa eu sabia fazer =) Eu quero a máscara em HEXA. [r...@intranet:/usr/ports/net-mgmt/whatmask] # whatmask 255.255.255.0 | grep hex Netmask (hex) = : 0xff00 Isso eu não sei se o ipcalc faz. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Rafael Henrique da Silva Faria Grupo de Sistemas e Redes Serviço Técnico de Informática Faculdade de Ciências e Letras do Campus de Araraquara - UNESP - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Navegue sem medo com o Internet Explorer 8. Clique aqui para instalar gratuitamente. http://go.microsoft.com/?linkid=9707132 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Rafael Henrique da Silva Faria Grupo de Sistemas e Redes Serviço Técnico de Informática Faculdade de Ciências e Letras do Campus de Araraquara - UNESP - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Navegue sem medo: O Internet Explorer 8 te deixa mais protegido. Baixe gratuitamente. http://go.microsoft.com/?linkid=9707132 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] MSN e hotmail
Olá pessoal Trabalho em uma Universidade onde usamos os servidores de e-mails da microsoft que no caso seria o hotmail porém com nosso dominio @unis.edu.br e estou com uma dificuldade tremenda em bloquear o MSN sem bloquear o hotmail, alguem com mesmo problema por ai ? Obs: até dias atrás até estava conseguindo com essas seguintes regras no meu firewall inet=172.18.0.0 imask=255.255.0.0 # bloqueia MSN instalado ${fwcmd} add reset tcp from ${inet}:${imask} to 207.46.0.0/16 1863,80 ${fwcmd} add reset tcp from ${inet}:${imask} to 207.46.24.102 1863,80 ${fwcmd} add reset tcp from ${inet}:${imask} to 72.246.49.138 1863,80 ${fwcmd} add reset tcp from ${inet}:${imask} to 65.54.239.0/16 1863,80 ${fwcmd} add deny all from any ${inet}:${imask} to any 1863 mas nem essas regras mais estão me ajudando em nada .. valeu pessoal. Joao _ Não deixe rastros ao navegar na Internet. Instale Grátis o Internet Explorer 8 agora. http://go.microsoft.com/?linkid=9707132 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OLá Colegas
Olá Danilo meu link aqui é de 6mb da Embratel são até mais de 30 maquinas, tenho 4 laboratorios de 30 maquinas cada, mas nunca estão todos ligados, a idea é limitar por IP para que uma estação nao detone o LINK todo, sacou ... nesse momento as regras estão assim: eu mudei a mascará lá em baixo, perceba. # Limita banda por ip rede 172.18.0.0 ${fwcmd} add pipe 7 src-ip ${inet}:${imask} out ${fwcmd} add pipe 8 dst-ip ${inet}:${imask} in ${fwcmd} pipe 7 config mask src-ip 0x bw 256Kbit/s queue 10Kbytes ${fwcmd} pipe 8 config mask dst-ip 0x bw 256Kbit/s queue 10Kbytes viu ai né.. parece que ta funcionando, ainda nao tive como testar certinho , vou ligar um laboratorio e moer para ver.. certo amigo .. Date: Wed, 10 Mar 2010 14:09:13 -0300 From: daniloba...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] OLá Colegas 2010/3/9 Corsini Corsini jbcors...@hotmail.com Olá pessoal, Há um bom tempo venho enfrentando problemas p/ limitar minha banda por IP possuo as seguintes regras com IPFW numa determinada rede 172.18.0.0/16 iif=lab inet=172.18.0.0 imask=255.255.0.0 iip=172.18.0.1 ${fwcmd} add pipe 7 src-ip ${inet}:${imask} out ${fwcmd} add pipe 8 dst-ip ${inet}:${imask} in ${fwcmd} pipe 7 config mask src-ip 0x00ff bw 512Kbit/s queue 10Kbytes ${fwcmd} pipe 8 config mask dst-ip 0x00ff bw 512Kbit/s queue 10Kbytes meus problemas: lentidão na navegação quando ligo muitas estações ex: 30 estações mas engraçado que o download as vezes fica dentro do limitado certinho ex: se limito a 512kbit a taxa de download é de 64k certinho meu servidor é um Dell Power Edge T100 Intel Dual Core 4gb. já olhei perfomance está sobrando hardware ... e lembrando que tb que uso proxy nao transparente nessa rede 172.18.0.0 se nao consegui passar meu problema, me desculpem,,, é minha primeira vez no Forum Boa tarde, meus 2 cents. Do jeito que está, você está fazendo dois pipes de 512 Kbits, download e upload... São pipes dinâmicos, ele irá fazer uma fila para cada host na rede, cada fila poderá chegar até 512 Kbits, ou seja: 30 Hosts na rede navegando ao mesmo tempo * 512Kbits = Seu Link ??? 0x00ff Essa máscara significa que você pode ter até 254 hosts na rede... Agora se você possui mais hosts, use 0.0.255.255 () indicando que qualquer endereço que tenha nos dois últimos octetos bits diferentes devem começar sua própria fila. ipfw pipe show te ajuda a ver cada fila em uso. -- Danilo Gonçalves Baio (dbaio) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Com o Internet Explorer 8 você fica mais protegido contra ameaças da web. Saiba mais. http://go.microsoft.com/?linkid=9707132 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OLá Colegas
estou limitando depois da regra do NAT nesse caso.. alguma dica nesse caso, poderia tentar a limitação antes do NAT .. isso mesmo ?? valeu amigo Date: Wed, 10 Mar 2010 18:29:45 -0300 From: daniloba...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] OLá Colegas 2010/3/10 Corsini Corsini jbcors...@hotmail.com Olá Danilo meu link aqui é de 6mb da Embratel são até mais de 30 maquinas, tenho 4 laboratorios de 30 maquinas cada, mas nunca estão todos ligados, a idea é limitar por IP para que uma estação nao detone o LINK todo, sacou ... nesse momento as regras estão assim: eu mudei a mascará lá em baixo, perceba. # Limita banda por ip rede 172.18.0.0 ${fwcmd} add pipe 7 src-ip ${inet}:${imask} out ${fwcmd} add pipe 8 dst-ip ${inet}:${imask} in ${fwcmd} pipe 7 config mask src-ip 0x bw 256Kbit/s queue 10Kbytes ${fwcmd} pipe 8 config mask dst-ip 0x bw 256Kbit/s queue 10Kbytes viu ai né.. parece que ta funcionando, ainda nao tive como testar certinho , vou ligar um laboratorio e moer para ver.. Mantenha a máscara como estava: 0x00ff Agora voltando ao seu problema de lentidão, eu queria saber o seu link pra ver se a conta estava batendo... Poderia estar ficando lento porque você estava disponibilizando muito mais link do que possuía... Sobre os pipes 7 e 8 é bom tomar cuidado... Definir IN / OUT via interface X por exemplo... ver ordem do nat também Você tem que testar... use o ipfw pipe show ex: ipfw pipe 7 show faça download/upload no host.. e veja o resultado... Abraço. -- Danilo Gonçalves Baio (dbaio) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Quer transformar suas fotos em emoticons para Messenger? Conheça o I Love Messenger. http://ilm.windowslive.com.br/?ocid=ILM:ILM:Hotmail:Tagline:1x1:Tagline - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OLá Colegas
então mas nesse caso minhas mascara é 255.255.0.0 que ao contrario entao ficaria 0x entende se é que é ao contario mesmo.. valeu Date: Wed, 10 Mar 2010 18:29:45 -0300 From: daniloba...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] OLá Colegas 2010/3/10 Corsini Corsini jbcors...@hotmail.com Olá Danilo meu link aqui é de 6mb da Embratel são até mais de 30 maquinas, tenho 4 laboratorios de 30 maquinas cada, mas nunca estão todos ligados, a idea é limitar por IP para que uma estação nao detone o LINK todo, sacou ... nesse momento as regras estão assim: eu mudei a mascará lá em baixo, perceba. # Limita banda por ip rede 172.18.0.0 ${fwcmd} add pipe 7 src-ip ${inet}:${imask} out ${fwcmd} add pipe 8 dst-ip ${inet}:${imask} in ${fwcmd} pipe 7 config mask src-ip 0x bw 256Kbit/s queue 10Kbytes ${fwcmd} pipe 8 config mask dst-ip 0x bw 256Kbit/s queue 10Kbytes viu ai né.. parece que ta funcionando, ainda nao tive como testar certinho , vou ligar um laboratorio e moer para ver.. Mantenha a máscara como estava: 0x00ff Agora voltando ao seu problema de lentidão, eu queria saber o seu link pra ver se a conta estava batendo... Poderia estar ficando lento porque você estava disponibilizando muito mais link do que possuía... Sobre os pipes 7 e 8 é bom tomar cuidado... Definir IN / OUT via interface X por exemplo... ver ordem do nat também Você tem que testar... use o ipfw pipe show ex: ipfw pipe 7 show faça download/upload no host.. e veja o resultado... Abraço. -- Danilo Gonçalves Baio (dbaio) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Navegue sem medo com o Internet Explorer 8. Clique aqui para instalar gratuitamente. http://go.microsoft.com/?linkid=9707132 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] OLá Colegas
Olá pessoal, Há um bom tempo venho enfrentando problemas p/ limitar minha banda por IP possuo as seguintes regras com IPFW numa determinada rede 172.18.0.0/16 iif=lab inet=172.18.0.0 imask=255.255.0.0 iip=172.18.0.1 ${fwcmd} add pipe 7 src-ip ${inet}:${imask} out ${fwcmd} add pipe 8 dst-ip ${inet}:${imask} in ${fwcmd} pipe 7 config mask src-ip 0x00ff bw 512Kbit/s queue 10Kbytes ${fwcmd} pipe 8 config mask dst-ip 0x00ff bw 512Kbit/s queue 10Kbytes meus problemas: lentidão na navegação quando ligo muitas estações ex: 30 estações mas engraçado que o download as vezes fica dentro do limitado certinho ex: se limito a 512kbit a taxa de download é de 64k certinho meu servidor é um Dell Power Edge T100 Intel Dual Core 4gb. já olhei perfomance está sobrando hardware ... e lembrando que tb que uso proxy nao transparente nessa rede 172.18.0.0 se nao consegui passar meu problema, me desculpem,,, é minha primeira vez no Forum Obrigad Joao _ Não deixe rastros ao navegar na Internet. Instale Grátis o Internet Explorer 8 agora. http://go.microsoft.com/?linkid=9707132 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Liberações no squid
No próprio firewall vc poderá pular essa regra para esse ip Ou faça pelo squid crie um arquivo em /usr/local/etc/squid/ips_liberados coloque os ips das liberadas nas acl do squid.conf crie essa nova acl abaixo acl ips_lib src /usr/local/etc/squid/ips_liberados http_access deny downbloq !ips_lib ou seja sempre acrescenta !ips_lib nos http_access de bloqueio assim nao vai bloquear seu chefe - mas ele continua passando pelo proxy, rs Joao Analista de Tecnologia Fepesmig - Varginha/MG Date: Tue, 9 Mar 2010 19:43:16 -0200 From: edgardfe...@itelefonica.com.br To: freebsd@fug.com.br Subject: [FUG-BR] Liberações no squid Boa tarde a todos, sou novo aki na lista, estou tentando configura um squid no pfsense, porem preciso criar uma regra para que possa por um determinado usuario ou IP para acessar a internet sem que seja barrado por uma configuração no squid ou squidguard, ou seja, tenho os bloqueios gerais, e preciso que o diretor acesse a net irestrito como faço, ja procurei mas não encontrei, se puderem me ajudar eu agradeço - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Não deixe rastros ao navegar na Internet. Instale Grátis o Internet Explorer 8 agora. http://go.microsoft.com/?linkid=9707132 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OLá Colegas
via de regra essa mascara já é dessa classe B mesmo.. aqui tenho muitas estações ex: umas 500 estações, mas tenho algumas sub redes de 255.255.255.0 umas menores sacou Número de bits Máscara de sub-rede 8 255.0.0.0 16 255.255.0.0 24 255.255.255.0 Por isso que existe uma outra notação, onde a máscara de sub-rede é indicada simplesmente pelo número de bits utilizados na máscara de sub/rede, conforme exemplos a seguir: Definição da rede Máscara de sub-rede 10.10.10.0/16 255.255.0.0 10.10.10.0/24 255.255.255.0 10.200.100.0/8 255.0.0.0 Núm.bits Octeto 01 Octeto 02 Octeto 03 Octeto 04 Máscara de sub-rede 08 255.0.0.0 16 255.255.0.0 24 via de regra é isso ai acima - sacou _ Navegue sem medo: O Internet Explorer 8 te deixa mais protegido. Baixe gratuitamente. http://go.microsoft.com/?linkid=9707132 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd