Re: [FUG-BR] Proxy de videos globo.com
Luis, Já testei com o videocache, mas mesmo com ele não deu certo... Parace que o autor ainda não criou o plugin para a globo.com e também parace que o projeto não está sendo muito atualizado. Outra possibilidade seria o thundercache, mas não testei ele 100%. Gostaria de fazer o cache apenas com o squid/lusca, sem programas de terceiros... Att Gusmão - Original Message - From: Luiz Gustavo luizgust...@luizgustavo.pro.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, November 23, 2009 10:39 PM Subject: Re: [FUG-BR] Proxy de videos globo.com Fábio C. Gusmão wrote: Pessoal, estão conseguindo fazer cache de vídeos da globo.com? Caso alguém esteja conseguindo, favor postar as confs... estou usando Lusca ou squid 2.7 Att Gusmão - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd da uma olhada nesse cara aqui: # cd /usr/ports/www/videocache/ # cat pkg-descr Videocache is a Squid URL rewriter plugin written in Python for bandwidth optimization while browsing famous video sharing portals/websites like Youtube, Metacafe etc. It helps you save bandwidth when a particular video is requested more than once from the same network/machine. WWW: http://www.cachevideos.com/ -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Proxy de videos globo.com
Pessoal, estão conseguindo fazer cache de vídeos da globo.com? Caso alguém esteja conseguindo, favor postar as confs... estou usando Lusca ou squid 2.7 Att Gusmão - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF-Acesso Access Point
Tente logar via ssh Procure no manual do rádio, que deve informar usuário/senha ssh e depois, descubra o comando para resetar o mesmo ou até descobrir a senha de acesso à web. Talvez tenha o comando # flash all que retorna todas as configurações do ap. Att Fábio Cruz Gusmão wkve Telecom ::.. Liga você ao Mundo Suporte Técnico (33) 2102-3332 (33) 8824-0239 gus...@wkve.com.br - Original Message - From: Cristina Fernandes Silva cristinafs.lis...@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, July 17, 2009 3:03 PM Subject: [FUG-BR] OFF-Acesso Access Point Pessoal, Desculpe pelo post totalmente OFF. Temos um link de Rádio para integrar uma unidade da empresa e não se sabe a razão, não conseguimos mais o acesso na sua interface de gerenciamento. Vocês conhece algum método de brute force que possa quebrar uma senha através da interface web (http) do AP Edimax 7209 ? Um reset nele é complicado ele está localizado numa torre de 40 mts. E o engenheiro do trabalho da empresa só permite que alguem suba com a locação de andaimes. A cidade não dispõe de empresas que faça esse tipo de locação. E tudo indica que teremos que trazer de fora como ocorreu na época da sua instalação para simples reset. Obrigada Cristina - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] liberar relay com qmail
Pessoal, Uso o qmail em um servidor, com relay after pop, usando vpopmail... Como faço para liberar um host enviar e-mail sem autenticar? Meu arquivo tcp.cdb está: /var/qmail/service/smtpd/tcp.cdb@ - /usr/local/vpopmail/etc/tcp.smtp.cdb Atenciosamente, Gusmão - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Vulture AntiSpam
Alguém já implementou com sucesso o Vulture Anti Spam? Poderia compartilhar os arquivos de configuração do vpopmail com o maildrop? Att Gusmão - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] vpn nat 1:1
Pessoal, É o seguinte. Tenho uma VPN que ta +- assim: Filial = 10.10.1.10 Matriz = 10.11.1.100 200.10.10.2 189.2.2.1 10.10.1.10 10.11.1.100 - 10.11.1.254 O ip 10.10.1.10 é um host que precisa comunicar com o ip 10.11.1.254 e vários outros hosts que estão depois do 10.11.1.254. A VPN ta funcionando, beleza... Só consigo pingar o 10.11.1.254 se fizer nat na placa de rede interna da matriz, porém, preciso chegar na outra ponta com o ip original. Como fazer usso, tipo nat 1:1? Como ? att Gusmão - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] jabber
Pessoal, preciso configurar um servidor de jabber, e no mesmo, ter uma interface web para o cliente cadastrar os clientes, etc... Estou testando o ejabberd (segui inclusive um tutarial daqui da fug), ta instalado beleza, mas não consigo logar na pagina web dele nem a pau... criei um usuário e configurei nas acls ele pra ser o admin... mesmo assim não loga... Alguma dica de como resolver isso, ou até mesmo outro servidor? Att Gusmão - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] spamassassin não funcionando
Pessoal, segui o tutorial da fug sobre o qmail e o servidor está rodando beleza, com as mensagens sendo scaneadas pelo qmail-scanner. Mas o spamassasin não ta varrendo as msg... como configuro ele??? usando: /usr/local/share/spamassassin/tools/sa-stats.pl -u -s 'midnight' -e 'now' Reporting Period : 9.35 hrs -- Note: 'ham' = 'nonspam' Total spam detected:0 ( 0.00%) Total ham accepted :0 ( 0.00%) --- Total emails processed :0 (0/hr) Average spam threshold :0.00 Average spam score :0.00 Average ham score :0.00 Spam kbytes processed :0 (0 kb/hr) Ham kbytes processed :0 (0 kb/hr) Total kbytes processed :0 (0 kb/hr) Spam analysis time :0 s (0 s/hr) Ham analysis time :0 s (0 s/hr) Total analysis time:0 s (0 s/hr) Statistics by Hour Hour Spam Ham ---- 2006-12-26 00 0 ( 0%) 0 ( 0%) 2006-12-26 01 0 ( 0%) 0 ( 0%) 2006-12-26 02 0 ( 0%) 0 ( 0%) 2006-12-26 03 0 ( 0%) 0 ( 0%) 2006-12-26 04 0 ( 0%) 0 ( 0%) 2006-12-26 05 0 ( 0%) 0 ( 0%) 2006-12-26 06 0 ( 0%) 0 ( 0%) 2006-12-26 07 0 ( 0%) 0 ( 0%) 2006-12-26 08 0 ( 0%) 0 ( 0%) 2006-12-26 09 0 ( 0%) 0 ( 0%) vejo q ele não está processando nenhum e-mail... Alguma dica? Att Gusmão Atenciosamente, Gusmão WMinas Tecnologia LTDA - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: horde-passwd
Onde eu acho esse poppasswd? não encontrei... Tentei usar o seguinte backend: $backends['expect'] = array( 'name' = 'Email System', 'preferred' = '', 'password policy' = array(), 'driver' = 'expect', 'params' = array( 'program' = '/usr/bin/expect', 'script' = dirname(__FILE__) . '/../scripts/vpopmail_expect', 'params' = '' ) ); com o expect instalado... Pelo horde, não fumnciona, apesar de mostrar q a senha foi alterada com sucesso. Se eu rodar na mão, pelo console root: /usr/local/www/horde/passwd/scripts/vpopmail_expect funciona. Alguma idéia??? Att Gusmão Cara eu utilizo o poppasswd(aquele daemon que roda na porta 106). Daí tem o frontend atualizado prá ele trocar a senha via vpopmail. O horde tem o backend prá trabalhar com o poppasswd. O bom é que isso permite que a maioria dos webmails trabalhem com troca de senha(horde/squirrel), etc etc -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Fábio Cruz Gusmão Enviada em: domingo, 3 de dezembro de 2006 10:16 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] horde-passwd Tenho um servidor de e-mail com o vpopmail, usando o mysql. Webmail, to usando o horde/imp Não to sabendo como fazer para o o horde-passwd alterar a senha do usuário. Alguém aí da lista sabe como fazer??? Att Gusmão - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Atenciosamente, Gusmão WMinas Tecnologia LTDA - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] horde-passwd
Tenho um servidor de e-mail com o vpopmail, usando o mysql. Webmail, to usando o horde/imp Não to sabendo como fazer para o o horde-passwd alterar a senha do usuário. Alguém aí da lista sabe como fazer??? Att Gusmão - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] horde-passwd
sim, já olhei... porém não consegui fazer funcionar... Att Gusmão Fábio Cruz Gusmão escreveu: Tenho um servidor de e-mail com o vpopmail, usando o mysql. Webmail, to usando o horde/imp Não to sabendo como fazer para o o horde-passwd alterar a senha do usuário. Alguém aí da lista sabe como fazer??? Acredito que vc tem que fazer alterações em .../passwd/config/backends.php Da uma olhada nesse arquivo que tem vários exemplos la. []s, Luiz Morte. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Atenciosamente, Gusmão WMinas Tecnologia LTDA - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] qmail e greylist
Pessoal, alguém usa o qmail com greylist? Alguma versão do mesmo para indicar, e como configurar? Ou outro tipo de solução para barrar spam, tipo o assp... Atenciosamente, Gusmão - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] /usr/local/etc
Pessoal, Um colega meu removeu todo o diretório /usr/local/etc de um servidor... A sorte é q o mesmo não estava em produção. Tem como eu saber quais softwares instalados pelo ports gravam neste diretório? Ou terei que reinstalar todos, Atenciosamente, Gusmão - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] /usr/local/etc
Valeu muito Tiago.
cd /var/db/pkg
egrep -R ^etc * | awk -F / '{print $1}' | sort -u
vai te mostrar os pacotes instalados que tinhas coisas no /usr/local/etc :)
Fábio Cruz Gusmão wrote:
Pessoal,
Um colega meu removeu todo o diretório /usr/local/etc de um servidor...
A sorte é q o mesmo não estava em produção.
Tem como eu saber quais softwares instalados pelo ports gravam neste
diretório?
Ou terei que reinstalar todos,
Atenciosamente,
Gusmão
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
+--+
| Tiago N. Sampaio | [EMAIL PROTECTED] |
| MegaADM inc. | http://www.mega.adm.br|
| The UNIX is a true legend, linux is just a bull shit!|
+--+
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: qmail e greylist
Renato, no caso ja tinha até visto o qgreylist... mas não tava conseguindo configurar ele pra rodar usando o arquivo criado pelo qmail-conf. Como ficaria o /var/qmail/service/smtpd/run para rodar o qgreylist? Att Gusmão - Original Message - From: Renato Frederick [EMAIL PROTECTED] To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' freebsd@fug.com.br Sent: Tuesday, November 28, 2006 2:57 PM Subject: [FUG-BR] RES: qmail e greylist Fábio, procura o qgreylist. http://www.jonatkins.com/qgreylist/ É uma versão simples de greylist prá qmail. Não é avançada e complexa como algumas existentes(que usam sql, etc etc), mas dá prá ter uma prévia de se o greylist te ajudará a bloquear spam. Funcionando você pode partir prá este, que é mais elaborado: http://www.shupp.org/ e http://www.dewmill.com/qmail.html Ja tive alguns cenários que o perfil dos spammers era tão chato que greylist diminua pouco :( -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Fábio Cruz Gusmão Enviada em: terça-feira, 28 de novembro de 2006 13:33 Para: freebsd@fug.com.br Assunto: [FUG-BR] qmail e greylist Pessoal, alguém usa o qmail com greylist? Alguma versão do mesmo para indicar, e como configurar? Ou outro tipo de solução para barrar spam, tipo o assp... Atenciosamente, Gusmão - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] mac address
Pessoal, sei que esta não é lista, mas se alguém puder me ajudar... É o sequinte, tenho um link de internet chegando em uma interface, e em outra um rádio 2,4 ap para clientes navegarem, atrás de nat. De 5 em 5 minutos, a conexão no cliente cai, e se eu deleto a entrada arp do gw do servidor, a conexão volta a normalizar. No lado do servidor, fico pingando o cliente, e qnd a conexão cai, deleto a entrada do arp do ip dele e volta a comunicar na hora. O sistema do servidor é um linux slackware. Tenho o mesmo setup em outras localidades funcionando perfeitamente, e já testei de tudo... Caso alguém tenha passado por algo semelhante e puder me dar uma ajuda, agradeço... Att Gusmão - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Layer7
Pessoal, Onde encontro material/documentação para filtrar layer7 no freebsd usando ipfw ou pf ou ainda usando snort-inlime? Não encontrei quase nada na rede. Um tempo atrás saiu aqui na lista que estavam dessenvolvendo esta feature para o ipfw, alguém sabe como anda? Att GUsmão - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] (Off-Topic) esconder IP usando proxy
No linux tem como vc fazer isso usando o iptables+ebtables+bridge... veja em http://freshmeat.net/articles/view/1433/ Caso alguém saiba como fazer isso em FreeBSD, compartilhem com a lista, visto que o squid roda muito melhor no FreeBSD, seria uma feature interessante essa. Att Gusmão - Original Message - From: Giancarlo Rubio [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, October 03, 2006 6:13 PM Subject: Re: [FUG-BR] (Off-Topic) esconder IP usando proxy On Tue, 2006-10-03 at 18:42 -0300, Rodrigo Lorenz wrote: Saudações galera, Estou com uma dúvida cruel e espero conseguir ser claro. Tenho um servidor FreeBSD-6.2-PRERELEASE rodando o squid 2.6.STABLE3. Tudo está funcionando normal, nenhum problema, mas meus clientes, ao visitar uma página que contam com aquele recurso seu ip ou acessando páginas do tipo http://www.meuip.com.br/ sempre visualizam o IP do servidor descrito acima. Obviamente, quando desativo o squid, os clientes passam a ver o endereço de IP corretamente. Ou seja, meu squid esconde o IP do cliente atrás do IP do proxy . É possivel desativar esta feature , mas passando ainda o tráfego pelo proxy? Não entendi, vc quer que cada usuario tenha 1 ip (Válido) da internet mais todos passem pelo proxy?? Desativar isso seria uma vantagem ou desvantagem? Desde já, obrigado pela atenção Rodrigo Lorenz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Linux is for people who hate Windows, BSD is for people who love UNIX Freebsd-BR User #88 --- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd E-mail classificado pelo Identificador de Spam Inteligente Terra. Para alterar a categoria classificada, visite http://mail.terra.com.br/protected_email/imail/imail.cgi?+_u=fabio_gusmao_l=1,1159920884.898507.22640.aldavila.hst.terra.com.br,4478,Des15,Des15 Esta mensagem foi verificada pelo E-mail Protegido Terra. Scan engine: McAfee VirusScan / Atualizado em 03/10/2006 / Versão: 4.4.00/4865 Proteja o seu e-mail Terra: http://mail.terra.com.br/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Cacic
Pessoal, alguém já configurou o cacic pra rodar no FreeBSD sem problemas??? http://guialivre.governoeletronico.gov.br/cacic/sisp2/ Não consigo autenticar o usuário admin na pag web de forma alguma... Como faço pra resolver isso. Atenciosamente, Gusmão - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] qmail
Pessoal, Alguém sabe onde tem algum tutorial explicando como integrar o DSPAM com o qmail e vpopmail??? Outra coisa, como faço para chamar aquela janela do dialog nos ports, após alteradas as opções? antes conseguia usando # make config Att Gusmão - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] mpd não autentica usuário no winxp
Pessoal, to tentando fazer o mpd funcionar, mas não importa as confs que eu faça, no windows só da o erro 619. Fica checando usuário/senha e não autentica... Aluém aí pode me ajudar??? 6.1-RELEASE mpd-3.18_4 /usr/local/etc/mpd/mpd.conf default: load pptp pptp: new -i ng0 pptp pptp set iface disable on-demand set iface enable proxy-arp set iface idle 1800 set iface enable tcpmssfix set bundle enable multilink set link yes acfcomp protocomp set link no pap chap set link enable chap set link keep-alive 10 60 set link mtu 1460 set ipcp yes vjcomp set ipcp ranges 192.168.1.1/32 192.168.1.2/32 set ipcp dns 192.168.1.1 #set ipcp nbns 192.168.1.4 set bundle enable compression set ccp yes mppc set ccp yes mpp-e40 set ccp yes mpp-e128 set ccp yes mpp-stateless /usr/local/etc/mpd/mpd.links pptp: set link type pptp set pptp self 200.200.200.2 set pptp enable incoming set pptp disable originate /usr/local/etc/mpd/mpd.secret gusmao 123456 Desde já agradeço Att Gusmão. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] mpd não autentica usuário no winxp
in state DOWN Aug 30 13:27:23 gateway mpd: [pptp] link: CLOSE event Aug 30 13:27:23 gateway mpd: [pptp] LCP: Close event Aug 30 13:27:23 gateway mpd: [pptp] LCP: state change Req-Sent -- Closing Aug 30 13:27:23 gateway mpd: [pptp] LCP: phase shift ESTABLISH -- TERMINATE Aug 30 13:27:23 gateway mpd: [pptp] LCP: SendTerminateReq #48 Aug 30 13:27:23 gateway mpd: [pptp] error writing len 8 frame to bypass: Network is down Aug 30 13:27:23 gateway mpd: [pptp] link: DOWN event Aug 30 13:27:23 gateway mpd: [pptp] LCP: Down event Aug 30 13:27:23 gateway mpd: [pptp] LCP: LayerFinish Aug 30 13:27:23 gateway mpd: [pptp] LCP: state change Closing -- Initial Aug 30 13:27:23 gateway mpd: [pptp] LCP: phase shift TERMINATE -- DEAD Aug 30 13:27:23 gateway mpd: [pptp] device: CLOSE event in state DOWN Aug 30 13:27:23 gateway mpd: [pptp] device is now in state DOWN Aug 30 13:27:24 gateway mpd: pptp0: killing connection with 200.200.200.200:32858 Boa tarde. Talvez vc tenha que liberar o trafego do protocolo gre. manda os logs da conexao. __ Jorge Petry Adm de Redes Servidores FreeBSD [EMAIL PROTECTED] FUG-BR User # 211 - Original Message - From: Fábio Cruz Gusmão [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, August 30, 2006 11:18 AM Subject: [FUG-BR] mpd não autentica usuário no winxp Pessoal, to tentando fazer o mpd funcionar, mas não importa as confs que eu faça, no windows só da o erro 619. Fica checando usuário/senha e não autentica... Aluém aí pode me ajudar??? 6.1-RELEASE mpd-3.18_4 /usr/local/etc/mpd/mpd.conf default: load pptp pptp: new -i ng0 pptp pptp set iface disable on-demand set iface enable proxy-arp set iface idle 1800 set iface enable tcpmssfix set bundle enable multilink set link yes acfcomp protocomp set link no pap chap set link enable chap set link keep-alive 10 60 set link mtu 1460 set ipcp yes vjcomp set ipcp ranges 192.168.1.1/32 192.168.1.2/32 set ipcp dns 192.168.1.1 #set ipcp nbns 192.168.1.4 set bundle enable compression set ccp yes mppc set ccp yes mpp-e40 set ccp yes mpp-e128 set ccp yes mpp-stateless /usr/local/etc/mpd/mpd.links pptp: set link type pptp set pptp self 200.200.200.2 set pptp enable incoming set pptp disable originate /usr/local/etc/mpd/mpd.secret gusmao 123456 Desde já agradeço Att Gusmão. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Atenciosamente, Gusmão WMinas Tecnologia LTDA - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Watchdogd
Pessoal, como faço para configurar o watchdogd no freebsd para quando o sistema travar, parar de responder, dar um reboot na máquina??? Att Gusmão - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Atheros CM9 e FreeBSD
Pessoal, nas configurações do cartão atheros, sysctls, quais os parametros q uso para otimizar e aumentar a potência do cartão? dev.ath.0.txantenna=0 dev.ath.0.rxantenna=0 dev.ath.0.diversity=0 0 = antena principal, ou seria 1? Uso o cartão atheros cm9. A antena principal é a que fica mais na próximo da ponta? FreeBSD 7.0 Current #Mon Aug 14 17:23:36 BRT 2006 ath_hal: 0.9.17.2 Se alguem da lista usa, e puder auxiliar agradeço. Tenho alguns links de longa distância que quero testar, usando em 5.8... Caso tenha sucesso, reporto à lista... Desde já agradeço. Gusmão - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] layer7
Pessoal, alguém sabe se um dia oIPFW ou PF farão filtragem tipo layer7e tb por strings.. como o iptables já faz??? Porque ainda não temos estas opções? Att Gusmão - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Embedded x Proprietário
Pessoal, Alguém sabe de um artigo que fale sobre as vantagens/desvantagens dePlataformasembarcadas x Proprietárias??? Existe algum estudo sobre o assunto? Minha intenção é de estudar a viabilidade de comprar equipamentos propriétarios(mais especificamente equipamentos wireless), ou montálos em uma plataformaembedded rodando FreeBSD/OpenBSD ou Linux. Desde já agradeço.Atenciosamente,Gusmão - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Intranet
O SquidAdmin ajuda muito, mas o que faz falta e que ainda não achei, seria uma interface para o seguinte: Cadastrar usuários / Bloquear = Pode ser alguma interface para o cistron ou FreeRadios Controle de Banda por IP = Alguma interface de firewall para fazer isso - IPFW ou PF Controle de acesso = SquidAdmin para páginas MSN e outros = Liberar algumas máquinas / Bloquear outras??? Ainda não achei nenhuma interface para fazer estas coisas acima... que seja Free. Quem souber e puder compartilhar, ajudaria muitos da comunidade. - Original Message - From: pocatea To: Lista Brasileira d e Discussão sobre FreeBSD (FUG-BR) Sent: Thursday, May 18, 2006 12:02 PM Subject: Re: [FUG-BR] Intranet eu uso im programinha desenvolvido em php acessa esse endereco http://squidadmin.codigolivre.org.br/ so pra bloqueio do squid E-mail classificado pelo Identificador de Spam Inteligente.Para alterar a categoria classificada, visite o Terra Mail Esta mensagem foi verificada pelo E-mail Protegido Terra.Scan engine: McAfee VirusScan / Atualizado em 17/05/2006 / Versão: 4.4.00/4764Proteja o seu e-mail Terra: http://mail.terra.com.br/ -Histórico: http://www.fug.com.br/historico/html/freebsd/Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsdE-mail classificado pelo Identificador de Spam Inteligente Terra.Para alterar a categoria classificada, visitehttp://mail.terra.com.br/protected_email/imail/imail.cgi?+_u=fabio_gusmao_l=1,1147964606.620727.5139.tulear.hst.terra.com.br,3616,Des15,Des15Esta mensagem foi verificada pelo E-mail Protegido Terra.Scan engine: McAfee VirusScan / Atualizado em 17/05/2006 / Versão: 4.4.00/4764Proteja o seu e-mail Terra: http://mail.terra.com.br/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Nocat
Alguém da lista conseguiu rodar o nocat no FreeBSD para autenticar usuários com sucesso??? Tem algum tutorial pra FreeBSD??? Ou aconselham um outro captive portal? Att Gusmãp - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Squid Transarente + controle de banda
Pessoal, To pelejando pra colocar pra funcionar o squid transparente com controle de banda, e não importa a ordem que eu coloque nat + fwd pro squid + controle de banda... o proxy transparente funciona, mas o controle de banda não... Se desabilito o fwd para squid, ou configure o browser para usar proxy, o controle de banda funciona perfeitamente. tb ja coloque sysctl -w net.inet.ip.fw.one_pass=1 e sysctl -w net.inet.ip.fw.one_pass=0 e não funciona de jeito nenhum. Alguém tem isso funcionando corretamente? como fica o firewall? Atenciosamente, Gusmão ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] Blog/Flog/Fotolog
Olá pessoal, Alguém conhece algum tipo de sistema para provedor oferecer os serviços de blog, flog, fotolog e etc para usuário, que rode em FreeBSD??? Qual a melhor ferramenta de groupware? egroupware, moregrouware, etc;;; Atenciosamente, Gusmão ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Atheros Wireless
Luiz Fernando, Este é um dos problemas, também só consegui com distancias curtas... será que tem q fazer algum tunning no sistema para a conexão fechar com links maiores de 600m??? Será que o problema é com o driver do FreeBSD ou com os cartões??? uso cartão com 50mw de potência... Fala Gusmão, A gente começou a testar examente do mesmo jeito que voce, os testes internos foram uma belizinha, mas quando colocamos outdoor deu um trabalhão e ainda assim não ficou perfeito. Conseguimos fechar um link de + ou - 600m com uma antena grid de 22dBi. Tivemos que praticamente colocar o pigtail do cartão diretamente na antena, retirando a atenuação do cabo. Luiz VIPWay Fábio Cruz Gusmão wrote: Olá pessoal, alguém aí está usando cartões wireless com chipset atheros com sucesso??? qual versão do sistema??? Tenho testado uma solução destas outdoor com wrap (pcengines) e cartão minipci cm9, em 5.8 porém os clientes não associam no ap. Se alguém está usando com sucesso, se puder entrar em contato agradeço. Tenho testado com FreeBSD 6.0-STABLE e 6.1-PRERELEASE Atenciosamente, Gusmão ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Atheros Wireless
Marcos, qual o modelo da placa atheros e qual sistema q vc ta usando neste link??? Tenho um atheros abg fechando 6km com 25Mb, usando antena WLL905 da Zirok, tá show de bola, mas tambem tenho outro link no mesmo local, usando a mesma antena e não consigo colocar um 1MB, estou trocanda a antena para hyperlink para ver. mas o atheros é show de bola. tem um conhecido que pos 20km, com 12Mb. Marcos Paulo Heliodora Online BaladaUai - Original Message - From: Fábio Cruz Gusmão [EMAIL PROTECTED] To: Lista de discussao sobre FreeBSD freebsd@fug.com.br Sent: Thursday, March 16, 2006 9:10 AM Subject: Re: [FUG-BR] Atheros Wireless Luiz Fernando, Este é um dos problemas, também só consegui com distancias curtas... será que tem q fazer algum tunning no sistema para a conexão fechar com links maiores de 600m??? Será que o problema é com o driver do FreeBSD ou com os cartões??? uso cartão com 50mw de potência... Fala Gusmão, A gente começou a testar examente do mesmo jeito que voce, os testes internos foram uma belizinha, mas quando colocamos outdoor deu um trabalhão e ainda assim não ficou perfeito. Conseguimos fechar um link de + ou - 600m com uma antena grid de 22dBi. Tivemos que praticamente colocar o pigtail do cartão diretamente na antena, retirando a atenuação do cabo. Luiz VIPWay Fábio Cruz Gusmão wrote: Olá pessoal, alguém aí está usando cartões wireless com chipset atheros com sucesso??? qual versão do sistema??? Tenho testado uma solução destas outdoor com wrap (pcengines) e cartão minipci cm9, em 5.8 porém os clientes não associam no ap. Se alguém está usando com sucesso, se puder entrar em contato agradeço. Tenho testado com FreeBSD 6.0-STABLE e 6.1-PRERELEASE Atenciosamente, Gusmão ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br Atenciosamente, Gusmão WMinas Tecnologia LTDA ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] Atheros Wireless
Olá pessoal, alguém aí está usando cartões wireless com chipset atheros com sucesso??? qual versão do sistema??? Tenho testado uma solução destas outdoor com wrap (pcengines) e cartão minipci cm9, em 5.8 porém os clientes não associam no ap. Se alguém está usando com sucesso, se puder entrar em contato agradeço. Tenho testado com FreeBSD 6.0-STABLE e 6.1-PRERELEASE Atenciosamente, Gusmão ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] Cursor
Alguém sabe como fazer o cursor no shell ficar rodando, tipo aquele q roda antes de dar o boot no sistema??? Alguém tem o código em shell script? Atenciosamente, Gusmão ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] Gerenciar ISP
Bom dia, alguem indica algum software para gerenciar usuários, que permitar criar, deletar, ver estatisticas, etc... de preferencia que tenha uma inteface web... para ser usado em provedor... Atenciosamente, Gusmão ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] PF em Portugues
Algém aí conhece um bom tutorial de firewall PF para FreeBSD em portugues, que emglobe tb controle de banda, redirecionamentos, etc??? Outra dúvida, tem como fazer filtragem de pacotes a nível de aplicação e não por ports??? Att Gusmão ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] WPA
Olá lista, Alguém tem/conhece algum bom tutorial sobre wpa, configurações do servidor e dos clientes??? Att Gusmão ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Atheros
Alguém da lista tem acompanhado o desenvolvimento do suporte a atheros no FreeBSD??? O que aconteceu, pois parece que a muito tempo não tem mudanças no mesmo enquanto que o madwifi parece estar a frente do freebsd mesmo tendo iniciado o desenvolvimento depois... inclusive com mais features... Desde já agradeço Att Gusmão ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Atheros
- Original Message - From: Rainer Alves [EMAIL PROTECTED] To: Lista de discussao do grupo FUG-BR Freebsd@fug.com.br Sent: Friday, November 18, 2005 10:01 AM Subject: Re: [FUG-BR] Atheros Gusmão wrote: Alguém da lista tem acompanhado o desenvolvimento do suporte a atheros no FreeBSD??? O que aconteceu, pois parece que a muito tempo não tem mudanças no mesmo enquanto que o madwifi parece estar a frente do freebsd mesmo tendo iniciado o desenvolvimento depois... inclusive com mais features... Desde já agradeço Att Gusmão Gusmão, Estou usando o atheros no 7-current, e está bastante estável. Com relação às features, dentro todos os chipsets o atheros é sem dúvida o melhor suportado: funciona no modo hostap ou ad-hoc, suporta WEP e WPA (usando o wpa_supplicant), além disso o Kismet funciona sem problemas. Att., Rainer Alves BrasilTelecom -- Obrigado Rainer, Como vc tem feito para ler o sinal dos clientes que se associam ao ap atheros??? Tem como ler o sinal/ruído/qualidade??? ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- No virus found in this incoming message. Checked by AVG Free Edition. Version: 7.1.362 / Virus Database: 267.13.3/174 - Release Date: 17/11/2005 ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Medição Wireless
Sim, mas tem alguma maneira de fazer isto no lado servidor, com a interface operando como hostap??? no 4.x dava um wicontrol -i iface -C e apareciam todas as estações conectadas com sinal/ruído/qual do 5 pra cá esta opção não funciona mais... Att Gusmão - Original Message - From: Gustavo Kempe Corso [EMAIL PROTECTED] To: Lista de discussao do grupo FUG-BR Freebsd@fug.com.br Sent: Monday, October 17, 2005 3:39 PM Subject: Re: [FUG-BR] Medição Wireless Fábio Cruz Gusmão escreveu: Pessoal, mais uma vez pergunto se alguém sabe como medir sinal wireless do FreeBSD 5.x em diante, uma vez q pelo wicontrol não é mais possível... Alguém conhece alguma ferramente q possa ser instalada no free para medir sinal/ruído qualidade seja no lado servidor como hostap ou lado client. Por que nas versões mais novas deste sistema, principalmente na 6 que teve várias funcionalidades novas em wireless, não há nenhuma ferramenta do tipo??? pode ser da userland ou programas de terceiros. Agradeço se alguém puder ajudar. Atenciosamente, Gusmão Estranho, aqui consigo medir com o wicontrol: [EMAIL PROTECTED] ~]# wicontrol | grep quality Comms quality/signal/noise: [ 37 84 47 ] [EMAIL PROTECTED] ~]# uname -a FreeBSD internetsj.corso.com.br 5.4-RELEASE-p6 FreeBSD 5.4-RELEASE-p6 #3: Thu Jul 28 23:22:11 BRT 2005 [EMAIL PROTECTED]:/usr/obj/usr/src/sys/INTERNETSJ i386 Gustavo ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- No virus found in this incoming message. Checked by AVG Anti-Virus. Version: 7.0.344 / Virus Database: 267.12.2/137 - Release Date: 16/10/2005 ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Medição Wireless
Só até a versão 4.11. com as versões acima de 5.0 só se tiver q aplicar algum patch para funcionar... wicontrol mede sim ou wicontrol -i wi0 -C - Original Message - From: Fábio Cruz Gusmão [EMAIL PROTECTED] To: Freebsd@fug.com.br Sent: Thursday, October 13, 2005 3:51 PM Subject: [FUG-BR] Medição Wireless Pessoal, mais uma vez pergunto se alguém sabe como medir sinal wireless do FreeBSD 5.x em diante, uma vez q pelo wicontrol não é mais possível... Alguém conhece alguma ferramente q possa ser instalada no free para medir sinal/ruído qualidade seja no lado servidor como hostap ou lado client. Por que nas versões mais novas deste sistema, principalmente na 6 que teve várias funcionalidades novas em wireless, não há nenhuma ferramenta do tipo??? pode ser da userland ou programas de terceiros. Agradeço se alguém puder ajudar. Atenciosamente, Gusmão ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Atenciosamente, Gusmão WMinas Tecnologia LTDA ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Medição Wireless
Citando Éderson Chimbida [EMAIL PROTECTED]: Em 14/10/05, Fábio Cruz Gusmão[EMAIL PROTECTED] escreveu: Só até a versão 4.11. com as versões acima de 5.0 só se tiver q aplicar algum patch para funcionar... wicontrol mede sim ou wicontrol -i wi0 -C - Original Message - From: Fábio Cruz Gusmão [EMAIL PROTECTED] To: Freebsd@fug.com.br Sent: Thursday, October 13, 2005 3:51 PM Subject: [FUG-BR] Medição Wireless Pessoal, mais uma vez pergunto se alguém sabe como medir sinal wireless do FreeBSD 5.x em diante, uma vez q pelo wicontrol não é mais possível... Alguém conhece alguma ferramente q possa ser instalada no free para medir sinal/ruído qualidade seja no lado servidor como hostap ou lado client. Por que nas versões mais novas deste sistema, principalmente na 6 que teve várias funcionalidades novas em wireless, não há nenhuma ferramenta do tipo??? pode ser da userland ou programas de terceiros. Agradeço se alguém puder ajudar. Atenciosamente, Gusmão Bem... vc tem o wicontrol, ancontrol e raycontrol ! Sem contar o port bsd-airtools ( /usr/ports/net-mgmt/bsd-airtools ). E ainda tem algumas outras ferramentas como o dweputils para checar a segurança WEP. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Então me explique como usar estas ferramentas em um FREEBSD 6.0 RC1, (wicontrol, ancontrol e raycontroL), não precisa explicar o bsd-airtools... uso placas wi e ath, como checo o sinal do client e no lado servidor as estações associados ( sinal / ruído / qual) Nunca consegui usar estas ferramnetas para medir sinal de uma maneira descente, como fazia em um 4.11 Atenciosamente, Gusmão WMinas Tecnologia LTDA ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] FreeBSD Embedded
Ok Patrick, Então mesmo q eu consiga saber quais os binários foram alterados, recompilar o kernel e ainda saber quais as bibliotecas novas foram alteradas, fizer um pack de tudo isso (novo.tgz) e dependendo do tamanho consiguir jogar na flash, quais são as chances de descompactar este novo pack sem detonar o sistema? Existe esta possibilidade??? Ou então pegar somente o patch que o bsdiff gerar, mandar pra flash e aplicá-los? alguém aí já fez isso??? Mais uma última... os updates do m0n0wall, pfsense ou tinybsd funcionam para flash? Um abraço Patrick Att Gusmão Gusmão wrote: Olá a todos, Tenho algumas compact fhash rodando 6.0 BETA-01 e gostaria de saber se tem como fazer uma atualização binária somente do q foi alterado do 6.0 BETA-01 para o 6.0 RC-01, sem ter q regravar todo o sistema... tipo, se no 6.0 RC-01 o /sbin/ifconfig foi alterado, como faço a atualização??? Tenho no HD os binários que usei para gravar a flash que na época estava com a versão 6.0 BETA-01. Então, tem como percorrer estes diretórios e fazer um diff com os arquivos atuais, e saber se houve alteração ou não, incluindo as bibliotecas, e depois mandar o binário novo para um novo.tgz??? Alguma sugestão??? Att Gusmão Gusmao, Nao ha nao, a nao ser que voce faca. Voce pode popular uma base de informacoes entre as versoes que voce quer atualizar, e fazer um diff binario entre elas, pra essa modificacao. Esse processo e similar ao binary update do FreeBSD e voce pode usar as mesmas ferramentas pra isso, em especial o bsdiff (/usr/ports/misc/bsdiff). De uma olhada tbm no freebsd-update (/usr/ports/security/freebsd-update). O freebsd-update e indicado para sistemas nao customizados, dai a necessidade de voce popular a sua base. Pra isso, siga as instrucoes associadas a URL do bsdiff. Em todo caso o que voce esta pretendendo pode gerar problemas. Se voce atualizar apenas a userland, pode ser que (e fatalmente acontecera) aplicacoes da base facao chamadas a funcoes que nao existem no seu kernel atual ou chamadas cuja interface pode ter sido modificada. Diante do numero de modificacoes do ambiente wireless entre as versoes que voce quer trabalhar, e certeza que o ifconfig(8) devera estar em sync com a versao do kernel (entre outros programas...). Nesse caso o bsdiff pode te ajudar tambem com o kernel. Recompile o kernel no -RC1 (o mesmo KERNCONF, logico) e use-o pra popular a base de informacoes = na userland. Talvez voce tenha que aplicar esses patches em um ambiente de desenvolvimento (e nao na propria flash), entao monte uma imagem da flash com mdconfig e trabalhe dentre desse ambiente (pode ate chrootar la que vai funcionar...). -- Patrick Tracanelli FreeBSD Brasil LTDA. (31) 3281-9633 / 3281-3547 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Atenciosamente, Gusmão WMinas Tecnologia LTDA ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Ipsec
Pessoal, tem como configurar ipsec para comunicar duas redes com a mesma classe de endereços??? Tipo: REDE A: 192.168.1.1 a 192.168.1.115 REDE B: 192.168.1.116 a 192.168.1.150 No caso, o 192.168.1.115 e 192.168.1.116 serão os gateways com uma interface wireless e ethernet cada, e esta configuração é para se usar com placa orinoco e FreeBSD 5.X ou 6X... Desde já agradeço a atenção... Att Gusmão ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Ipsec
A todos q respondeam muito obrigado, funcionou beleza usando ipsec em modo tunel + gif + racoon, e minha dúvida principal era quanto as redes internas estarem com a mesma classe de rede... gw1: eth0 = Linux com modem internet eth1 = 192.168.1.2 aí tinha um dlink de um lado e de outro, operando como bridge e conectando em outro prédio e todo mundo navegando na net e acessando as redes... Tinha q tirar os dlink e conectar esta rede sem mudar os ips, só tinha orinoco (q se colocar ela em bridge com a ethernet e modo adhoc, funciona mas fica uma carroça)... criei uma rede diferente com as orinocos e levantei a vpm, fiz as rotas e pimba... funcionando q é uma beleza... Aproveitando, alguém aí já conseguiu colocar as orinocos para trabalhar como bridge??? pois no linux parece q tem jeito. Como vcs estão fazendo para medir sinal wireless no freebsd 5.x ou 6.x ou 7.x ??? Um abraço a todos... Gusmão - Original Message - From: Tiago N. Sampaio [EMAIL PROTECTED] To: Lista de discussao do grupo FUG-BR Freebsd@fug.com.br Sent: Thursday, September 29, 2005 5:33 PM Subject: Re: [FUG-BR] Ipsec eu jah coloquei pra conversar um fbsd 5.4 e um vpn1 e rodo perfeito... o que eu fiz foi criar as regras para aplicar o ipsec no /etc/ipsec.conf(minha rede - rede do cara, meu ip - ip do vpn1, ip do vpn1 - meu ip, ip do vpn1 - minha rede, minha rede - ip vpn1), e depois configurar o racoon (fiz com o 1).. mas eu tive que desativar aggressive mode, o adm do vpn1 disse que nao habilitava isso por tinha bug de implementacao (?)... enfim, fiquei uns dois dias nisso mas funcionou... Abracos. Christopher Giese - iRapida Telecom wrote: ENTAUM eh isto que estou falando mas como disse ja ouvi falar de muitos linux kernel 2.6 que fazem isto ipsec sem tunnel... REDES se falando e ouvi falar de FreeBSd e Linux se falando assim... alguem ai ouviu algo ??? alguma experiencia Diego Linke wrote: Christopher, mas nao entendi. (a parte da cripto smi.. entre os ips publicos... ou os que se enchergam... o que nao entendi foi a parte das REDES se enchergarem. vamos simular uma situacao EMPRESA A ip publico 200.200.200.200 ip privado 192.168.200.1 rede privada 192.168.200.0/24 EMPRESA B ip publico 100.100.100.100 ip privado 192.168.100.1 rede privada 192.168.100.0/24 Nao consigo entender como fazer a rede 192.168.200.0/24 enchergar a rede 192.168.100.0/24 apenas com IPSEC sem vpn Sera que vc poderia demonstrar Ai não tem jeito mesmo né ? ai tem que ser com tunnel... Sem tunnel (modo transporte) é algo do tipo: Eu preciso ligar a minha maquina com a maquina do meu chefe com IPsec, na mesma rede... Abraços ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- No virus found in this incoming message. Checked by AVG Anti-Virus. Version: 7.0.344 / Virus Database: 267.11.6/111 - Release Date: 23/9/2005 ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] HotBrick LB2 e FreeBSD
Alguém sabe se tem como configurar um hotbrick para conversar com FreeBSD usando IPSec??? Tem compatibilidade entre os dois??? algum how-to? Att Gusmão ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] racoon.conf
To configurando uma vpn modo túnel usando racoon, a conexão é estabelecida e
consigo comunicar as duas redes sem problemas.
Uma dúvida que ainda não consegui acertar é o lifetime da phase 2, que é
negociada a cada 1 minuto, fazendo que a conexão cai por +- 3 sec. até a nova
renegociação.
Como fazer para aumentar este tempo, tipo para 30 ou 60 minutos???
Aproveitando, como fazer várias entradas no racoon para outras redes? Uso apenas
o remote XXX.XXX.XXX.XXX e mantenho sainfo anonymous para todos?
Desde já agradeço.
Att
Gusmão
racoon.conf:
remote BBB.BBB.BBB.BBB
{
#exchange_mode main,aggressive;
exchange_mode aggressive,main;
doi ipsec_doi;
situation identity_only;
nonce_size 16;
lifetime time 60 min; # sec,min,hour
initial_contact on;
support_proxy on;
proposal_check obey;# obey, strict or claim
proposal {
encryption_algorithm blowfish;
hash_algorithm sha1;
authentication_method pre_shared_key ;
dh_group 5 ;
}
}
sainfo anonymous {
pfs_group 5;
lifetime time 24 hour;
encryption_algorithm blowfish ;
authentication_algorithm hmac_sha1;
compression_algorithm deflate ;
}
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] WINS Server
Pessoal, como faço para configurar um servidor de wins num freebsd, ou como apontar para uma máquina windows que já faz resolução wins??? É só liberar netbios entre as redes ou tem outra maneira, de preferencia sem ter que instalar um samba... Atenciosamente, Gusmão ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Imagem
Preciso fazer instalações do FreeBSD em alguns HD´s, e gostaria de saber qual a melhor maneira para clonar um HD, que seria a matriz para outros HD´s, poupando tempo de instalação/atualização. Os HD´s que receberão a imagem, terão tamanhos diferentes, masrcas diferentes, etc... Alguma sugestão? Att Gusmão ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] senha root
Como fazer para impedir que um usuário acesse um servidor em single user e altere a senha de root??? ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] nmap
como bloquear um servidor de scans de portas, tipo nmap? ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] mpd
Pessoal, a um tempo atrás configurei um servidor de testes para pptp, e funcionaou beleza, com cliente windows conectando e tal... Agora novamente estou configurando e acontece que o cliente windows autentica, recebe o ip, porém só fica +- 10/20 secundos conectado. Não sei se é o windows ou o servidor que esta fechando a conexão... Alguém já passou por isso? alguma solução? preciso postar o log do mpd??? Usando 5.4 STABLE. Att Gusmão ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] 802.11: maus bocados com IGMP
Como foi feita esta configuração??? É possível disponibilizar na lista? Foi feita alteração em algum código do sistema? Att Gusmão - Original Message - From: Daniel L Wallace [EMAIL PROTECTED] To: Lista de discussao do grupo FUG-BR Freebsd@fug.com.br Sent: Friday, July 22, 2005 4:21 PM Subject: Re: [FUG-BR] 802.11: maus bocados com IGMP Pessoal, estou enviando essa mensagem para agradecer a todos que se dispuseram a ajudar, e deram opinioes validas, e tambem aos que nao entenderam o problema e me mandaram fechar no firewall (o que ja estava sendo feito e nao ajudava em nada). Coloquei FreeBSD 6 e em paralelo com o Patrick que tinha o mesmo problema fomos descobrindo como tentar contorna-lo. No comeco a situacao foi pessima, apesar de resolver o problema de IGMP os clientes nao conseguiam se comunicar entre eles - o que nesse caso eu precisava. O Patrick fez umas alteracoes no codigo e enviou, agora, e tudo funcionou. Com, apbridge como o Luiz Otavio citou pude controlar o trafego dos pacotes melhor mas acho que o que resolveu foi o controle com wlan_acl que o Patrick me ensinou usar, pois coloquei politica allow (que me forca a dar allow 1 por 1) e o ifconfig list sta. Obrigado a todos e em especial ao Luiz Otavio e Patrick. Aparentemente o wireless no 6.0 esta mais estavel que no 5.4 e com muita coisa a mais para eu aprender. On 7/20/05, Luiz Otavio Souza [EMAIL PROTECTED] wrote: From: Patrick Tracanelli [EMAIL PROTECTED] Espero que funcione com prism e atheros (ou ao menos o primeiro). Se Patrick, O desempenho do chipset prism (wi(4)) esta muito ruim. Quando eles portaram o driver (wi) para usar as estruturas do stack 80211 eles esqueceram de setar velocidade de transmissão dos pacotes, você não consegue mais de 500k de taxa de transferencia e isso ainda não foi arrumado (FreeBSD-6). O Sam Leffler já falou que não tem tempo para arrumar isso e que o ideal era portar o sistema de detecção e auto-negociação de velocidade do net/openbsd. Você encontra alguns patches na net que funcionam, porém não da maneira correta (forçam a velocidade a 11Mb/s independente das condições especificas de cada estação - distancia, sinal, ruido). Se alguem mais tem problema com esse driver e tem tempo para ajudar com a manutenção necessária, vamos fazer. Na minha lista de prioridades esta também o port do rtw do net/openbsd (driver para placas lg, encore, realsat, ou seja qquer coisa que custe US$ 20,00, tenha uma antena e um chip rtl8180). Só preciso de um contrato milionário ao estilo do PHK para começar ;) []'s Luiz ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- No virus found in this incoming message. Checked by AVG Anti-Virus. Version: 7.0.323 / Virus Database: 267.9.2/52 - Release Date: 19/7/2005 ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] 802.11: maus bocados com IGMP
Muita coisa mudou de wireless do freebsd 6 em diante, e pra melhor... Venho testando atheros tem um tempo, e com certeza é muito melhor que outros chipsets que estão por aí... Alguem sabe como posso visualizar a relação sinal/ruído/qualidade usando atheros? wicontrol só funcionou até o 4.x, e ifconfig athX list sta ou list ap não retornam valores que ajudam muito. O que vocês acham que criar uma sub-lista, do tipo wireless ou embedded para discutirmos sobre estes assuntos? ou deixa rolar nas listas da fug mesmo? Att Gusmão - Original Message - From: Patrick Tracanelli [EMAIL PROTECTED] To: Lista de discussao do grupo FUG-BR Freebsd@fug.com.br Sent: Friday, July 22, 2005 4:41 PM Subject: Re: [FUG-BR] 802.11: maus bocados com IGMP Daniel L Wallace wrote: Pessoal, estou enviando essa mensagem para agradecer a todos que se dispuseram a ajudar, e deram opinioes validas, e tambem aos que nao entenderam o problema e me mandaram fechar no firewall (o que ja estava sendo feito e nao ajudava em nada). Coloquei FreeBSD 6 e em paralelo com o Patrick que tinha o mesmo problema fomos descobrindo como tentar contorna-lo. No comeco a situacao foi pessima, apesar de resolver o problema de IGMP os clientes nao conseguiam se comunicar entre eles - o que nesse caso eu precisava. O Patrick fez umas alteracoes no codigo e enviou, agora, e tudo funcionou. Com, apbridge como o Luiz Otavio citou pude controlar o trafego dos pacotes melhor mas acho que o que resolveu foi o controle com wlan_acl que o Patrick me ensinou usar, pois coloquei politica allow (que me forca a dar allow 1 por 1) e o ifconfig list sta. Obrigado a todos e em especial ao Luiz Otavio e Patrick. Aparentemente o wireless no 6.0 esta mais estavel que no 5.4 e com muita coisa a mais para eu aprender. On 7/20/05, Luiz Otavio Souza [EMAIL PROTECTED] wrote: From: Patrick Tracanelli [EMAIL PROTECTED] Espero que funcione com prism e atheros (ou ao menos o primeiro). Se Patrick, O desempenho do chipset prism (wi(4)) esta muito ruim. Quando eles portaram o driver (wi) para usar as estruturas do stack 80211 eles esqueceram de setar velocidade de transmissão dos pacotes, você não consegue mais de 500k de taxa de transferencia e isso ainda não foi arrumado (FreeBSD-6). O Sam Leffler já falou que não tem tempo para arrumar isso e que o ideal era portar o sistema de detecção e auto-negociação de velocidade do net/openbsd. Você encontra alguns patches na net que funcionam, porém não da maneira correta (forçam a velocidade a 11Mb/s independente das condições especificas de cada estação - distancia, sinal, ruido). Se alguem mais tem problema com esse driver e tem tempo para ajudar com a manutenção necessária, vamos fazer. Na minha lista de prioridades esta também o port do rtw do net/openbsd (driver para placas lg, encore, realsat, ou seja qquer coisa que custe US$ 20,00, tenha uma antena e um chip rtl8180). Só preciso de um contrato milionário ao estilo do PHK para começar ;) []'s Luiz Daniel, boa tarde. Entao na verdade eu nao fiz nada, essa modificacao foi o Sam Leffler quem fez, eu estava comentando com ele isso e ele fez testes la, e commitou no FreeBSD 7: sam 2005-07-22 04:55:40 UTC FreeBSD src repository Modified files: sys/net80211 ieee80211_input.c Log: use IF_HANDOFF when bridging frames internally so if_start gets called; fixes communication between associated sta's MFC after: 3 days Pra nossa sorte isso entra no FreeBSD 6 em 3 dias (marcado pra MFC) entao tudo q eu fiz foi passar pra voce como fazer a modificacao manualmente sem esperar o MFC. Sobre wlan_acl o Sam tambem fez alteracoes em 2 commits depois desse ai. A segunda alteracao que eu disse pra voce comentar a funcao que dava deny association fui eu quem feiz mesmo mas depois descobrimos que nao era esse o problema entao voce pode desfazer ela ai e ficar soh com a do Sam hehehe. Sobre a opcao sta list, massa neh? Se um dia aparecer relacao sinal/ruido nela da pra rm -f wicontrol sem pensar 2x hehehe. Obrigado tambem Luiz, que cantou a bola do apbridge (ifconfig ath0 -apbridge na verdade). Pra mim resolveu mais do que pro Daniel hehe, aparentemente problema sanado mas se eu descobrir algo a mais eu posto. -- Patrick Tracanelli FreeBSD Brasil LTDA. (31) 3281-9633 / 3281-3547 sip://[EMAIL PROTECTED] http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- No virus found in this incoming message. Checked by AVG Anti-Virus. Version: 7.0.323 / Virus Database: 267.9.2/52 - Release Date: 19/7/2005 ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] proxy transparente
Estou configurando um servidor de proxy, e gostaria que o mesmo seja
transparente.
colocando as regras:
# Proxy Transparente
${fwcmd} add fwd 127.0.0.1,3128 tcp from ${inet} to not me 80 setup keep-state
${fwcmd} add deny all from any to not ${inet} 3128
onde ${inet} é minha rede local.
Está funcionando desta maneira, mas o que notei foi o seguinte:
Quanto uma estação está sem proxy configurado, a 1ª regra acima redireciona
para o squid, porém demora um pouco para isto acontecer, +- 5/10 secundos.
Quanto configuro a mesma estação para usar o proxy, a resposta é praticamente
instantanea.
O que pode ser???
Outra coisa que notei é que da estação, demora pra resolver nome, tipo um ping
em www.uol.com.br demora pra responder.
Desde já agradeço.
Att
Gusm/ao
Segue o firewall:
${fwcmd} add pass all from any to any via lo0
${fwcmd} add deny all from any to 127.0.0.0/8
${fwcmd} add deny ip from 127.0.0.0/8 to any
${fwcmd} add divert natd ip from any to any via ${oif}
### DNS
${fwcmd} add pass tcp from any to any 53 setup
${fwcmd} add pass udp from any to any 53
${fwcmd} add pass udp from any 53 to any
# Proxy Transparente
${fwcmd} add fwd 127.0.0.1,3128 tcp from ${inet} to not me 80 setup keep-state
${fwcmd} add deny all from any to not ${inet} 3128
${fwcmd} add 65534 deny log all from any to any
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] IPSEC com IP Dinamico
Alguém conhece algum tutorial de como configurar VPNs usando ip dinamico? Att Gusmão ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Proteger HD
Alguém sabe como faço para proteger um HD? EX: Se alguém tiver acesso a meu HD e ligar na IDE secundária, não consiga montar, nem mesmo gerar uma imagem com o dd ou algo do tipo... Como é q funciona a criptografia do sistema de arquivos? alguém usa??? Att Gusmão ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] IRQ
Como faco no FreeBSD para ver os IRQ`s em uso pelos dispositivos? Att Gusmao ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
