Re: [FUG-BR] Proxy/Samba - Freebsd 8.0 amd64
Henrique, O modulo de autenticação NTLM do Squid trabalha com o Winbind do Samba, você pode debbugar melhor pelos logs do Samba. Talvez nem seja um problema no Squid, talvez seja algum problema na configuração do Samba. []s 2010/1/15 Henrique Vinicius henriquevinic...@gmail.com: Pessoal, alguém já se deparou com esse erro : [2010/01/15 14:51:19, 1] libsmb/ntlmssp.c:ntlmssp_update(327) Failed to parse NTLMSSP packet, could not extract NTLMSSP command Tal erro aparece no cache.log. Creio que é algo na conexão NTLM com o AD (Win 2008 Server), talvez algo no winbind - Trata-se de um servidor proxy que autentica no AD. O proxy está no ar e funcionando, porém fica acusando esse erro no cache.log, e após um certo tempo, o acesso fica muito lento e começa a travar. Se alguém puder ajudar Abs, Henrique. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Firewall com Load Balance no Linux
Pessoal, Seria dois firewalls, os clientes da rede interna usariam eles aleatoriamente. Pelo que eu saiba o LVS ou IPVS só faz load balance de serviços que estão alocados em portas TCP/UDP. A grosso modo, não se preocupem com esse comentário! Hehehe... seria dois firewalls com o mesmo IP, obviamente, eu sei que é impossível ter dois números IPs iguais na rede. Eu até achei um daemon para replicar os estados da conexão, ele se chama conntrackd. Segue o site: http://conntrack-tools.netfilter.org/ Abraços... 2009/5/23 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br: Colocando meu pitaco na conversa Então, pelo o que eu conheço desse cenario do linux virtual server, é que é necessário uma máquina na frente dos servers só para fazer o balanceamento.. pensando nisso... esse falha num esquema de redundancia.. fica só o balanceamento. (e se essa máquina falhar na verdade acaba falhando pelas as outras duas). O Carp no bsd vai fazer o balanceamento entre os servidores.. ou seja, não preciso de um outro server pra dizer pra onde o pacote tem que ir... pensa nisso.. veja se não dar pra bater mais o pé nesse ambiente e colocar freebsd !? .. senão... coloca um bsd comandando isso... o PF e o IPFW fazem isso facim, facim 2009/5/23 Eduardo Costa Lisboa eduardo.lis...@gmail.com: Sugiro pesquisar sobre IP Virtual Server: http://www.linuxvirtualserver.org/software/ipvs.html 2009/5/22 Eduardo Sachs edu.sa...@gmail.com Pessoal, Desculpe falar em Linux em um maillist sobre FreeBSD. Porém, procuro a ajuda dos amigos :) Estou procurando uma solução para fazer load balance de firewall, não seria Ativo/Passivo, seria Ativo/Ativo. Por exemplo: Firewall 1 |---| /192.168.0.2 | IP VIP | ---/ |---| \ 192.168.0.1 \ Firewall 2 192.168.0.3 Assim sendo, o gateway das minhas estações é o IP 192.168.0.1, e dai ele vai direcionar a conexão para algum dos firewalls, aleatoriamente. No *BSD existe um protocolo chamado CARP que faz esse cenário, porém, preciso fazer isso em um Linux. Abraços! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Eduardo Costa Lisboa - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: gustavo@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Firewall com Load Balance no Linux
Outra coisa... A grosso modo, seria um ldirectord para firewall. Porém, o ldirectord serve para fazer load balance de serviços TCP/UDP. Abraços! Abraços. 2009/5/25 Eduardo Sachs edu.sa...@gmail.com: Pessoal, Seria dois firewalls, os clientes da rede interna usariam eles aleatoriamente. Pelo que eu saiba o LVS ou IPVS só faz load balance de serviços que estão alocados em portas TCP/UDP. A grosso modo, não se preocupem com esse comentário! Hehehe... seria dois firewalls com o mesmo IP, obviamente, eu sei que é impossível ter dois números IPs iguais na rede. Eu até achei um daemon para replicar os estados da conexão, ele se chama conntrackd. Segue o site: http://conntrack-tools.netfilter.org/ Abraços... 2009/5/23 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br: Colocando meu pitaco na conversa Então, pelo o que eu conheço desse cenario do linux virtual server, é que é necessário uma máquina na frente dos servers só para fazer o balanceamento.. pensando nisso... esse falha num esquema de redundancia.. fica só o balanceamento. (e se essa máquina falhar na verdade acaba falhando pelas as outras duas). O Carp no bsd vai fazer o balanceamento entre os servidores.. ou seja, não preciso de um outro server pra dizer pra onde o pacote tem que ir... pensa nisso.. veja se não dar pra bater mais o pé nesse ambiente e colocar freebsd !? .. senão... coloca um bsd comandando isso... o PF e o IPFW fazem isso facim, facim 2009/5/23 Eduardo Costa Lisboa eduardo.lis...@gmail.com: Sugiro pesquisar sobre IP Virtual Server: http://www.linuxvirtualserver.org/software/ipvs.html 2009/5/22 Eduardo Sachs edu.sa...@gmail.com Pessoal, Desculpe falar em Linux em um maillist sobre FreeBSD. Porém, procuro a ajuda dos amigos :) Estou procurando uma solução para fazer load balance de firewall, não seria Ativo/Passivo, seria Ativo/Ativo. Por exemplo: Firewall 1 |---| /192.168.0.2 | IP VIP | ---/ |---| \ 192.168.0.1 \ Firewall 2 192.168.0.3 Assim sendo, o gateway das minhas estações é o IP 192.168.0.1, e dai ele vai direcionar a conexão para algum dos firewalls, aleatoriamente. No *BSD existe um protocolo chamado CARP que faz esse cenário, porém, preciso fazer isso em um Linux. Abraços! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Eduardo Costa Lisboa - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: gustavo@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OFF-TOPIC] Firewall com Load Balance no Linux
Pessoal, Desculpe falar em Linux em um maillist sobre FreeBSD. Porém, procuro a ajuda dos amigos :) Estou procurando uma solução para fazer load balance de firewall, não seria Ativo/Passivo, seria Ativo/Ativo. Por exemplo: Firewall 1 |---| /192.168.0.2 | IP VIP| ---/ |---|\ 192.168.0.1 \ Firewall 2 192.168.0.3 Assim sendo, o gateway das minhas estações é o IP 192.168.0.1, e dai ele vai direcionar a conexão para algum dos firewalls, aleatoriamente. No *BSD existe um protocolo chamado CARP que faz esse cenário, porém, preciso fazer isso em um Linux. Abraços! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Firewall com Load Balance no Linux
Hummm... mas ele não faz Ativo/Passivo? Ele faz Ativo/Ativo? Obrigado! 2009/5/22 Eduardo Schoedler eschoed...@viavale.com.br: Procure por VRRP no Linux. Sds, Eduardo. - Original Message - From: Eduardo Sachs edu.sa...@gmail.com To: freebsd@fug.com.br Sent: Friday, May 22, 2009 4:35 PM Subject: [FUG-BR] [OFF-TOPIC] Firewall com Load Balance no Linux Pessoal, Desculpe falar em Linux em um maillist sobre FreeBSD. Porém, procuro a ajuda dos amigos :) Estou procurando uma solução para fazer load balance de firewall, não seria Ativo/Passivo, seria Ativo/Ativo. Por exemplo: Firewall 1 |---| /192.168.0.2 | IP VIP | ---/ |---| \ 192.168.0.1 \ Firewall 2 192.168.0.3 Assim sendo, o gateway das minhas estações é o IP 192.168.0.1, e dai ele vai direcionar a conexão para algum dos firewalls, aleatoriamente. No *BSD existe um protocolo chamado CARP que faz esse cenário, porém, preciso fazer isso em um Linux. Abraços! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] IPSec + L2TP + LDAP
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Pessoal, Alguem já implementou o IPSec com L2TP usando autenticação LDAP? Eu não achei um howto suficientemente bom que explique sobre essa implementação. Valeu! - -- Eduardo Sachs (51) 9262-3803 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFH3DYYKB6+7l7CbHURAqpEAKCCyKO70gLRHrpqwtd91JHbclQTGgCfUEmU O2z8N3ysaZgyQTYk+Oo2lVU= =LnL3 -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] HOWTO PROTO - Autenticação Kerberos c om Samba PDC + OpenLDAP + Squid Proxy
Pessoal, Isso foi um longo trabalho de PD, fico grato com os elogios. Eu pretendo publicar a autenticação Kerberos para o Apache, Postfix e o Cyrus IMAP/POP, mas isso vai ser só daqui algumas semanas, pois estou sem tempo para escrever. O bom é que eu já tenho as configurações prontas para o funcionamento desse mecanismo nesses serviços que eu citei acima. Um grande abraço... Fernando Silva wrote: muito bem isso, parabens 2008/1/24 Marcio Antunes [EMAIL PROTECTED]: legal.. parabens.. deveria tambem aproveitar ja que participa da maillist da FUG adaptar para o FreeBSD. seria legal inclusive serveria de artigo. Em 24/01/08, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu: Em 24/01/08, Eduardo Sachs[EMAIL PROTECTED] escreveu: Pessoal, Apesar da maillist ser sobre FreeBSD, tive que postar esse HOWTO que eu fiz sobre a autenticação Kerberos com Samba PDC, OpenLDAP e Squid para Debian Etch, pois eu ainda não vi algo parecido na Internet, por isso estou lançando o para a comunidade :) Endereço: http://www.diegolima.org/slk/index.php?title=Heimdal_Kerberos_%2B_Samba_PDC_%2B_OpenLDAP_%2B_Squid_no_Debian_Etch Um abraço... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd eu li e gostei, ainda nao tive tempo para usar e testa amigo mais quando tiver um tempinho vou fazer. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes = = = = = = = = = = = = = = = = Powered by (__) \\\'',) \/ \ ^ .\._/_) == Linux is for people who hate Windows, BSD is for people who love UNIX * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] HOWTO PROTO - Autenticação Kerberos c om Samba PDC + OpenLDAP + Squid Proxy
Pessoal, Apesar da maillist ser sobre FreeBSD, tive que postar esse HOWTO que eu fiz sobre a autenticação Kerberos com Samba PDC, OpenLDAP e Squid para Debian Etch, pois eu ainda não vi algo parecido na Internet, por isso estou lançando o para a comunidade :) Endereço: http://www.diegolima.org/slk/index.php?title=Heimdal_Kerberos_%2B_Samba_PDC_%2B_OpenLDAP_%2B_Squid_no_Debian_Etch Um abraço... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd