[FUG-BR] RES: RES: RES: IP com 2 mac address
Alguem sabe como faço o freebsd ignorar essas mudanças de Mac address ? -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Ricardo Augusto de Souza Enviada em: segunda-feira, 11 de maio de 2009 10:52 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: RES: IP com 2 mac address Nem rolou aqui. arp: 10.100.0.126 moved from 00:1a:64:7a:65:cc to 00:1a:64:7a:65:ca on bce1 arp: 10.100.0.126 moved from 00:1a:64:7a:65:ca to 00:1a:64:7a:65:cc on bce1 arp: 10.100.0.126 moved from 00:1a:64:7a:65:cc to 00:1a:64:7a:65:ca on bce1 Trinity# sysctl -a|grep wrong net.link.ether.inet.log_arp_wrong_iface: 0 Trinity# tail -f /var/log/messages May 11 10:48:26 Trinity kernel: bce1: link state changed to UP May 11 10:48:26 Trinity kernel: em3: link state changed to UP May 11 10:48:29 Trinity kernel: arp_rtrequest: bad gateway 200.143.33.139 (!AF_LINK) May 11 10:48:29 Trinity kernel: arp_rtrequest: bad gateway 10.100.0.119 (!AF_LINK) May 11 10:49:14 Trinity kernel: arp: 10.100.0.126 moved from 00:1a:64:7a:65:cc to 00:1a:64:7a:65:ca on bce1 May 11 10:49:15 Trinity kernel: arp: 10.100.0.126 moved from 00:1a:64:7a:65:ca to 00:1a:64:7a:65:cc on bce1 May 11 10:49:15 Trinity kernel: arp: 10.100.0.126 moved from 00:1a:64:7a:65:cc to 00:1a:64:7a:65:ca on bce1 Trinity# w 10:52AM up 4 mins, 1 user, load averages: 0.04, 0.18, 0.10 USER TTY FROM LOGIN@ IDLE WHAT ricardo p0 10.100.1.3 10:50AM - w -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Ricardo Augusto de Souza Enviada em: sexta-feira, 8 de maio de 2009 08:24 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: IP com 2 mac address Obrigado. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Antonio Torres Enviada em: quinta-feira, 7 de maio de 2009 22:44 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] IP com 2 mac address curto e grosso: ` sysctl net.link.ether.inet.log_arp_wrong_iface=0` no histórico tem um monte de referencias a esse tipo de problema []s Antonio Torres 2009/5/7 Ricardo Augusto de Souza ricardo.so...@cmtsp.com.br: Pessoal, Eu utilizo o zenoss para monitorar meu parque de servidores. Ele esta rodando em uma vmware num host Windows e fiz um team/bind ( usei um IP em 2 placas de rede do servidor ). Tudo funciona na boa. Coloquei o zenoss para monitorar meus novos FreeBSD, e fica direto isso no /var/log/messages: Ajax# tail -f /var/log/messages May 7 14:15:07 Ajax kernel: arp: 10.100.0.126 moved from 00:1a:64:7a:65:cc to 00:1a:64:7a:65:ca on bce1 May 7 14:38:04 Ajax kernel: arp: 10.100.0.126 moved from 00:1a:64:7a:65:ca to 00:1a:64:7a:65:cc on bce1 May 7 14:38:09 Ajax kernel: arp: 10.100.0.126 moved from 00:1a:64:7a:65:cc to 00:1a:64:7a:65:ca on bce1 May 7 14:46:01 Ajax kernel: arp: 10.100.0.126 moved from 00:1a:64:7a:65:ca to 00:1a:64:7a:65:cc on bce1 May 7 14:46:06 Ajax kernel: arp: 10.100.0.126 moved from 00:1a:64:7a:65:cc to 00:1a:64:7a:65:ca on bce1 May 7 15:04:11 Ajax kernel: arp: 10.100.0.126 moved from 00:1a:64:7a:65:ca to 00:1a:64:7a:65:cc on bce1 May 7 15:30:25 Ajax kernel: arp: 10.100.0.126 moved from 00:1a:64:7a:65:cc to 00:1a:64:7a:65:ca on bce1 May 7 17:24:14 Ajax kernel: arp: 10.100.0.126 moved from 00:1a:64:7a:65:ca to 00:1a:64:7a:65:cc on bce1 May 7 17:24:14 Ajax kernel: arp: 10.100.0.126 moved from 00:1a:64:7a:65:cc to 00:1a:64:7a:65:ca on bce1 May 7 17:30:26 Ajax kernel: arp: 10.100.0.126 moved from 00:1a:64:7a:65:ca to 00:1a:64:7a:65:cc on bce1 ^C Ajax# Já mudei as configurações da VM varias vezes e ainda não consegui resolver isso. Como posso desabilitar estes alertas para este ip especifico ou alguma outra solução? Valeu - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] mpd5 ok porem clientes com windows vista nao conectam
Tenho um servidor mpd5 rodando em um FreeBSD 7.1 e seus clientes eram somente mikrotiks e tudo funcionava na boa. Ontem precisei liberar acesso a este servidor mpd5 para alguns colaboradores da empresa e os que usavam Windows vista não conseguiram conectar. Minha conf é: Trinity# cat mpd.conf startup: set user admin mamamia admin set console self 127.0.0.1 5005 set console open set web self 0.0.0.0 5006 set web open default: load pptp_server pptp_server: create bundle template PPTP set iface enable proxy-arp set iface idle 1800 set iface enable tcpmssfix set ipcp yes vjcomp # set ipcp dns 172.16.0.1 set ippool add LANPOOL 172.16.0.2 172.16.0.10 set ipcp ranges 172.16.0.1/32 ippool LANPOOL # set bundle disable compression create link template Clients pptp set link latency 0 set link action bundle PPTP set link enable multilink #set link yes acfcomp protocomp set link no pap chap set link enable chap # load radius set link keep-alive 10 60 set link mtu 1460 set pptp self 0.0.0.0 set link enable incoming set bundle enable compression set bundle enable crypt-reqd #set ccp yes mppc set ccp yes mpp-e40 set ccp yes mpp-e128 set ccp yes mpp-stateless Trinity# PF.conf pass in quick on $ext_if proto tcp from any to $ext_if port 1723 synproxy state Trinity# /usr/local/sbin/mpd5 Multi-link PPP daemon for FreeBSD process 91839 started, version 5.2 (r...@trinity.cmtsp.com.br 19:35 13-Apr-2009) PPTP: waiting for connection on 0.0.0.0 1723 [Clients] [Clients-1] Accepting PPTP connection [Clients-1] Link: OPEN event [Clients-1] LCP: Open event [Clients-1] LCP: state change Initial -- Starting [Clients-1] LCP: LayerStart [Clients-1] PPTP: attaching to peer's outgoing call [Clients-1] Link: UP event [Clients-1] LCP: Up event [Clients-1] LCP: state change Starting -- Req-Sent [Clients-1] LCP: SendConfigReq #1 [Clients-1] ACFCOMP [Clients-1] PROTOCOMP [Clients-1] MRU 1500 [Clients-1] MAGICNUM 1228bfbe [Clients-1] AUTHPROTO CHAP MSOFTv2 [Clients-1] MP MRRU 2048 [Clients-1] MP SHORTSEQ [Clients-1] ENDPOINTDISC [802.1] 00 15 17 7b be f3 [Clients-1] LCP: SendConfigReq #2 [Clients-1] ACFCOMP [Clients-1] PROTOCOMP [Clients-1] MRU 1500 [Clients-1] MAGICNUM 1228bfbe [Clients-1] AUTHPROTO CHAP MSOFTv2 [Clients-1] MP MRRU 2048 [Clients-1] MP SHORTSEQ [Clients-1] ENDPOINTDISC [802.1] 00 15 17 7b be f3 [Clients-1] LCP: SendConfigReq #3 [Clients-1] ACFCOMP [Clients-1] PROTOCOMP [Clients-1] MRU 1500 [Clients-1] MAGICNUM 1228bfbe [Clients-1] AUTHPROTO CHAP MSOFTv2 [Clients-1] MP MRRU 2048 [Clients-1] MP SHORTSEQ [Clients-1] ENDPOINTDISC [802.1] 00 15 17 7b be f3 [Clients-1] LCP: SendConfigReq #4 [Clients-1] ACFCOMP [Clients-1] PROTOCOMP [Clients-1] MRU 1500 [Clients-1] MAGICNUM 1228bfbe [Clients-1] AUTHPROTO CHAP MSOFTv2 [Clients-1] MP MRRU 2048 [Clients-1] MP SHORTSEQ [Clients-1] ENDPOINTDISC [802.1] 00 15 17 7b be f3 [Clients-1] LCP: SendConfigReq #5 [Clients-1] ACFCOMP [Clients-1] PROTOCOMP [Clients-1] MRU 1500 [Clients-1] MAGICNUM 1228bfbe [Clients-1] AUTHPROTO CHAP MSOFTv2 [Clients-1] MP MRRU 2048 [Clients-1] MP SHORTSEQ [Clients-1] ENDPOINTDISC [802.1] 00 15 17 7b be f3 [Clients-1] LCP: SendConfigReq #6 [Clients-1] ACFCOMP [Clients-1] PROTOCOMP [Clients-1] MRU 1500 [Clients-1] MAGICNUM 1228bfbe [Clients-1] AUTHPROTO CHAP MSOFTv2 [Clients-1] MP MRRU 2048 [Clients-1] MP SHORTSEQ [Clients-1] ENDPOINTDISC [802.1] 00 15 17 7b be f3 [Clients-1] LCP: SendConfigReq #7 [Clients-1] ACFCOMP [Clients-1] PROTOCOMP [Clients-1] MRU 1500 [Clients-1] MAGICNUM 1228bfbe [Clients-1] AUTHPROTO CHAP MSOFTv2 [Clients-1] MP MRRU 2048 [Clients-1] MP SHORTSEQ [Clients-1] ENDPOINTDISC [802.1] 00 15 17 7b be f3 [Clients-1] LCP: SendConfigReq #8 [Clients-1] ACFCOMP [Clients-1] PROTOCOMP [Clients-1] MRU 1500 [Clients-1] MAGICNUM 1228bfbe [Clients-1] AUTHPROTO CHAP MSOFTv2 [Clients-1] MP MRRU 2048 [Clients-1] MP SHORTSEQ [Clients-1] ENDPOINTDISC [802.1] 00 15 17 7b be f3 [Clients-1] LCP: SendConfigReq #9 [Clients-1] ACFCOMP [Clients-1] PROTOCOMP [Clients-1] MRU 1500 [Clients-1] MAGICNUM 1228bfbe [Clients-1] AUTHPROTO CHAP MSOFTv2 [Clients-1] MP MRRU 2048 [Clients-1] MP SHORTSEQ [Clients-1] ENDPOINTDISC [802.1] 00 15 17 7b be f3 [Clients-1] LCP: SendConfigReq #10 [Clients-1] ACFCOMP [Clients-1] PROTOCOMP [Clients-1] MRU 1500 [Clients-1] MAGICNUM 1228bfbe [Clients-1] AUTHPROTO CHAP MSOFTv2 [Clients-1] MP MRRU 2048 [Clients-1] MP SHORTSEQ [Clients-1] ENDPOINTDISC [802.1] 00 15 17 7b be f3 [Clients-1] LCP: parameter negotiation failed [Clients-1] LCP: state change Req-Sent -- Stopped [Clients-1] LCP: LayerFinish [Clients-1] PPTP call terminated [Clients-1] Link: DOWN event [Clients-1] LCP: Close event [Clients-1] LCP: state change Stopped -- Closed [Clients-1] LCP: Down event [Clients-1] LCP: state change Closed -- Initial [Clients-1] Link: SHUTDOWN event
[FUG-BR] RES: RES: [OFF-TOPIC] Vaga analista de suporte/bsd rio de janeiro, 2k5 salario
Putz. Que merda isso ein. Pessoas dignas e com conhecimento e que querem um futuro melhor para todos do nosso mundo ( TI ) ficam revoltadas qd vêem uma vaga assim. Eduardo, liga pra essas coisas não. O cara que respondeu seu email nem português sabe falar. A vaga fala 530 reais e o assunto fala 2,5k. Estranho. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Willien Carvalho Fernandes Enviada em: sexta-feira, 15 de maio de 2009 15:49 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: [OFF-TOPIC] Vaga analista de suporte/bsd rio de janeiro, 2k5 salario Eduardo, ninguem perguntou e pediu vagas da APINFO aqui Colocaram a vaga, se vc ganha mais onde vc está , que se foda. Quer a vaga ?? responda ao email que tem lá. Não quer... posso te passar um tutorial de como apagar emails. flames /dev/null Eduardo Alvarenga escreveu: Sem querer botar lenha na fogueira... mas vou descrever uma situação que eu vivenciei: Leiam o e-mail abaixo e vejam se a revolta é sem motivos... -- *De: Cleber Feitosa Zofrea czof...@compulineservice.com* Para: Eduardo Alvarenga eduardo.alvare...@gmail.com, Fernando Matos ferna...@apinfo.com Data: 13 de maio de 2009 09:01 Assunto: RES: apinfo - 83574 - Suporte Eduardo, bom dia! No momento a disponibilidade da empresa é de oferecer esta vaga, se não te interessa não vejo pq esta revolta!!! Não estamos iludindo ninguém e muitas pessoas estão interessada. Tenha um bom dia! *De: Eduardo Alvarenga [mailto:eduardo.alvare...@gmail.com]* Enviada em: terça-feira, 12 de maio de 2009 21:35 Para: czof...@compulineservice.com; Fernando Matos Assunto: apinfo - 83574 - Suporte Olá, Vocês não tem vergonha de oferecer uma vaga assim? *Analista de Suporte Junior* A Compuline Service está buscando profissionais com o seguite perfil Conhecimentos: Windows Básico(Ex.Colocar máquina no domínio, excluir perfil..) Office Básico(Ex. Instalação e instruções básicas de utilização..) Telefonia/Rede Básico(Ex. Identificar ramais, pontos de rede, crimpar RJ45 Diferencial) *Horário de Seg a Sex das 08h as 16h e Seg a Sex das 14h as 22h * *Trabalhos aos sábados por escala e/ou projetos) * *Salário R$ 530,00 * Benefícios: VT + VR Forma de Contratação CLT Início Imediato Os interessados deverão encaminhar o Currículo para o endereço informado no anuncio. *Empresa .: Compuline Service Enviar curriculum para ...: Clique somente se for seu perfil Código ...: 83574* *R$ 530 Pelo amor de Deus Pense bem!* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: maquina virtual no freebsd
Os testes foram realizados de diferentes origens ( internet diferente ). E nenhum dos vista conectam. Alguem tem alguma idéia? Eu sempre usei keep state, até eu ler o livro The book of PF do Peter N.M Hansteen. O synproxy faz com que o PF faça a intermediação da conexão e 'protege' contra ataques SYN-flood, no entanto consome mais recurso do seu servidor. Uma sugestão de regra: table bruteforce_pptp persist pass in quick on $ext_if proto tcp from $lojas to $ext_if port 1723 synproxy state ( max-src-conn 2, max-src-conn-rate 5/5, overload bruteforce_pptp flush global ) -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Welkson Renny de Medeiros Enviada em: quarta-feira, 13 de maio de 2009 16:01 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] maquina virtual no freebsd Ricardo Carlini Sperandio escreveu: TEM SIM !! É justamente o VirtualBox. Lembra um pouco a interface do VMWARE Mario Lobo pelo que entendi ele esta perguntando sobre interface web, e console remoto. A resposta é não, o virual box concorre com o vmware workstation. Att, Carlini - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Exatamente isso Ricardo! Então só pelo X mesmo, ou usando linha de comando. Obrigado pelos esclarecimentos. (estou usando o VMware Server com Windows 2003, bastante satisfeito, pretendo migrar para LINUX quando tiver tempo = dia de são nunca). -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Ajuda com RDR urgente
Pessoal, Tenho um cenário estranho aqui. Tenho um servidor Windows com o ip 10.100.0.4 e de aproximadamente 100 em 100 segundos ele perde a conexão com o concentrador 192.160.120.1 Qd eu removo este IP do Server e coloco outro, nenhum pacote é perdido. Eu coloquei o ip 10.100.0.4 no firewall ( freebSD 7.1 + PF ) e quero redirecionar todas as conexões para o novo ip 10.100.0.40 Rola fazer um binat? Alguém já passou por isso e pode me ajudar? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] mpd5 ok porem clientes com windows vista nao conectam
Tenho um servidor mpd5 rodando em um FreeBSD 7.1 e seus clientes eram somente mikrotiks e tudo funcionava na boa. Ontem precisei liberar acesso a este servidor mpd5 para alguns colaboradores da empresa e os que usavam Windows vista não conseguiram conectar. Clientes com Windows XP conectam na boa. Minha conf é: Trinity# cat mpd.conf startup: set user admin mamamia admin set console self 127.0.0.1 5005 set console open set web self 0.0.0.0 5006 set web open default: load pptp_server pptp_server: create bundle template PPTP set iface enable proxy-arp set iface idle 1800 set iface enable tcpmssfix set ipcp yes vjcomp # set ipcp dns 172.16.0.1 set ippool add LANPOOL 172.16.0.2 172.16.0.10 set ipcp ranges 172.16.0.1/32 ippool LANPOOL # set bundle disable compression create link template Clients pptp set link latency 0 set link action bundle PPTP set link enable multilink #set link yes acfcomp protocomp set link no pap chap set link enable chap # load radius set link keep-alive 10 60 set link mtu 1460 set pptp self 0.0.0.0 set link enable incoming set bundle enable compression set bundle enable crypt-reqd #set ccp yes mppc set ccp yes mpp-e40 set ccp yes mpp-e128 set ccp yes mpp-stateless Trinity# PF.conf pass in quick on $ext_if proto tcp from any to $ext_if port 1723 synproxy state Trinity# /usr/local/sbin/mpd5 Multi-link PPP daemon for FreeBSD process 91839 started, version 5.2 (r...@trinity.cmtsp.com.br 19:35 13-Apr-2009) PPTP: waiting for connection on 0.0.0.0 1723 [Clients] [Clients-1] Accepting PPTP connection [Clients-1] Link: OPEN event [Clients-1] LCP: Open event [Clients-1] LCP: state change Initial -- Starting [Clients-1] LCP: LayerStart [Clients-1] PPTP: attaching to peer's outgoing call [Clients-1] Link: UP event [Clients-1] LCP: Up event [Clients-1] LCP: state change Starting -- Req-Sent [Clients-1] LCP: SendConfigReq #1 [Clients-1] ACFCOMP [Clients-1] PROTOCOMP [Clients-1] MRU 1500 [Clients-1] MAGICNUM 1228bfbe [Clients-1] AUTHPROTO CHAP MSOFTv2 [Clients-1] MP MRRU 2048 [Clients-1] MP SHORTSEQ [Clients-1] ENDPOINTDISC [802.1] 00 15 17 7b be f3 [Clients-1] LCP: SendConfigReq #2 [Clients-1] ACFCOMP [Clients-1] PROTOCOMP [Clients-1] MRU 1500 [Clients-1] MAGICNUM 1228bfbe [Clients-1] AUTHPROTO CHAP MSOFTv2 [Clients-1] MP MRRU 2048 [Clients-1] MP SHORTSEQ [Clients-1] ENDPOINTDISC [802.1] 00 15 17 7b be f3 [Clients-1] LCP: SendConfigReq #3 [Clients-1] ACFCOMP [Clients-1] PROTOCOMP [Clients-1] MRU 1500 [Clients-1] MAGICNUM 1228bfbe [Clients-1] AUTHPROTO CHAP MSOFTv2 [Clients-1] MP MRRU 2048 [Clients-1] MP SHORTSEQ [Clients-1] ENDPOINTDISC [802.1] 00 15 17 7b be f3 [Clients-1] LCP: SendConfigReq #4 [Clients-1] ACFCOMP [Clients-1] PROTOCOMP [Clients-1] MRU 1500 [Clients-1] MAGICNUM 1228bfbe [Clients-1] AUTHPROTO CHAP MSOFTv2 [Clients-1] MP MRRU 2048 [Clients-1] MP SHORTSEQ [Clients-1] ENDPOINTDISC [802.1] 00 15 17 7b be f3 [Clients-1] LCP: SendConfigReq #5 [Clients-1] ACFCOMP [Clients-1] PROTOCOMP [Clients-1] MRU 1500 [Clients-1] MAGICNUM 1228bfbe [Clients-1] AUTHPROTO CHAP MSOFTv2 [Clients-1] MP MRRU 2048 [Clients-1] MP SHORTSEQ [Clients-1] ENDPOINTDISC [802.1] 00 15 17 7b be f3 [Clients-1] LCP: SendConfigReq #6 [Clients-1] ACFCOMP [Clients-1] PROTOCOMP [Clients-1] MRU 1500 [Clients-1] MAGICNUM 1228bfbe [Clients-1] AUTHPROTO CHAP MSOFTv2 [Clients-1] MP MRRU 2048 [Clients-1] MP SHORTSEQ [Clients-1] ENDPOINTDISC [802.1] 00 15 17 7b be f3 [Clients-1] LCP: SendConfigReq #7 [Clients-1] ACFCOMP [Clients-1] PROTOCOMP [Clients-1] MRU 1500 [Clients-1] MAGICNUM 1228bfbe [Clients-1] AUTHPROTO CHAP MSOFTv2 [Clients-1] MP MRRU 2048 [Clients-1] MP SHORTSEQ [Clients-1] ENDPOINTDISC [802.1] 00 15 17 7b be f3 [Clients-1] LCP: SendConfigReq #8 [Clients-1] ACFCOMP [Clients-1] PROTOCOMP [Clients-1] MRU 1500 [Clients-1] MAGICNUM 1228bfbe [Clients-1] AUTHPROTO CHAP MSOFTv2 [Clients-1] MP MRRU 2048 [Clients-1] MP SHORTSEQ [Clients-1] ENDPOINTDISC [802.1] 00 15 17 7b be f3 [Clients-1] LCP: SendConfigReq #9 [Clients-1] ACFCOMP [Clients-1] PROTOCOMP [Clients-1] MRU 1500 [Clients-1] MAGICNUM 1228bfbe [Clients-1] AUTHPROTO CHAP MSOFTv2 [Clients-1] MP MRRU 2048 [Clients-1] MP SHORTSEQ [Clients-1] ENDPOINTDISC [802.1] 00 15 17 7b be f3 [Clients-1] LCP: SendConfigReq #10 [Clients-1] ACFCOMP [Clients-1] PROTOCOMP [Clients-1] MRU 1500 [Clients-1] MAGICNUM 1228bfbe [Clients-1] AUTHPROTO CHAP MSOFTv2 [Clients-1] MP MRRU 2048 [Clients-1] MP SHORTSEQ [Clients-1] ENDPOINTDISC [802.1] 00 15 17 7b be f3 [Clients-1] LCP: parameter negotiation failed [Clients-1] LCP: state change Req-Sent -- Stopped [Clients-1] LCP: LayerFinish [Clients-1] PPTP call terminated [Clients-1] Link: DOWN event [Clients-1] LCP: Close event [Clients-1] LCP: state change Stopped -- Closed [Clients-1] LCP: Down event [Clients-1] LCP: state change Closed --
[FUG-BR] RES: ae
Use o openfire -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Paulo Henrique Enviada em: terça-feira, 12 de maio de 2009 15:51 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] ae Rafael Rodrigues de Oliveira escreveu: Oloco e cabe 256 rã dentro do pc? hauhauahuahauahuaha desculpe não resisti 2009/5/12 Fernando Ferreira da Silva fernando.si...@gmail.com Ae Pessoal alguem sabe me dizer qual q é melhor?? mais leve, mais facil de configurar, etc entre o jabberd ou o ejabberd obs: meu pc tem 256 rã - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Fernando por favor segue as regras de postagem da lista, para enriquecer o historico... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: RES: Ajuda com CARP
Alguem pode me ajudar a setar o carp do segundo Server ( Ajax) como backup? Ajax# ifconfig carp2 vhid 1 advskew 100 pass fw_cmt123 200.143.111.113 netmask 255.255.255.240 up carp2: flags=49UP,LOOPBACK,RUNNING metric 0 mtu 1500 inet 200.143.111.113 netmask 0xfff0 carp: MASTER vhid 1 advbase 1 advskew 100 Tinha q estar como BACKUP ali. ;(( -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Ricardo Augusto de Souza Enviada em: sexta-feira, 8 de maio de 2009 14:00 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: RES: Ajuda com CARP O que eu notei agora é quee ambos os servers o status do carp0 esta como MASTER. Trinity# ifconfig carp0 carp0: flags=49UP,LOOPBACK,RUNNING metric 0 mtu 1500 inet 200.143.111.113 netmask 0xfff0 carp: MASTER vhid 1 advbase 1 advskew 0 Trinity# Ajax# ifconfig carp0 carp0: flags=49UP,LOOPBACK,RUNNING metric 0 mtu 1500 inet 200.143.111.113 netmask 0xfff0 carp: MASTER vhid 1 advbase 1 advskew 100 Ajax# Eu achei que setando o advskew maior ele subiria como BACKUP. Veja o carp1: Trinity# ifconfig carp1 carp1: flags=49UP,LOOPBACK,RUNNING metric 0 mtu 1500 inet 10.100.0.119 netmask 0xff00 carp: MASTER vhid 2 advbase 1 advskew 0 Trinity# Ajax# ifconfig carp1 carp1: flags=49UP,LOOPBACK,RUNNING metric 0 mtu 1500 inet 10.100.0.119 netmask 0xff00 carp: BACKUP vhid 2 advbase 1 advskew 100 Ajax# O Carp1 aparentemente esta OK. Alguem pode me dar um help? Valeu -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Ricardo Augusto de Souza Enviada em: sexta-feira, 8 de maio de 2009 10:57 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: Ajuda com CARP Consegui fazer funcionar o CARP+pfsync com a seguinte conf ( Ipv4 foram alterados ): Trinity: cloned_interfaces=carp0 carp1 network_interfaces=lo0 bce0 bce1 pfsync0 em0 em1 em2 em3 ifconfig_bce1=inet 10.100.0.125 netmask 255.255.255.0 ifconfig_carp1=up 10.100.0.119/24 vhid 2 pass fw_cmt123 ifconfig_bce0=inet 200.143.111.111 netmask 255.255.255.240 ifconfig_carp0=up 200.143.111.113/28 vhid 1 pass fw_cmt123 ifconfig_em3=inet 10.1.1.1 netmask 255.255.255.0 ifconfig_pfsync0=up syncif em3 Trinity# sysctl -a|grep carp net.inet.ip.same_prefix_carp_only: 0 net.inet.carp.allow: 1 net.inet.carp.preempt: 1 net.inet.carp.log: 1 net.inet.carp.arpbalance: 0 net.inet.carp.suppress_preempt: 0 Trinity# Ajax: cloned_interfaces=carp0 carp1 network_interfaces=lo0 bce0 bce1 pfsync0 em0 em1 em2 em3 ifconfig_bce0=inet 200.143.111.112 netmask 255.255.255.240 ifconfig_carp0=up 200.143.111.113/28 vhid 1 advskew 10 pass fw_cmt123 ifconfig_bce1=inet 10.100.0.124 netmask 255.255.255.0 ifconfig_carp1=up 10.100.0.119/24 vhid 2 advskew 10 pass fw_cmt123 ifconfig_pfsync0=up syncif em3 ifconfig_em3=inet 10.1.1.2 netmask 255.255.255.0 Ajax# sysctl -a | grep carp 6carp0: promiscuous mode enabled 6carp0: promiscuous mode disabled net.inet.ip.same_prefix_carp_only: 0 net.inet.carp.allow: 1 net.inet.carp.preempt: 1 net.inet.carp.log: 1 net.inet.carp.arpbalance: 0 net.inet.carp.suppress_preempt: 0 Ajax# NO PF.conf tive que liberar as conexões na interface real ( no caso da bce0 ( ext_if ). Neste cenário, a Trinity é a MASTER e o Ajax o BACKUP ( advskew maior, certo ), no entanto, monitorando a interface bce0 em ambos os servidores e pingando o IP externo do carp (200.143.111.113 ) os pacotes chegam em ambos servidores. Trinity# tcpdump -i bce0 -n 'src host 189.57.57.57' tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on bce0, link-type EN10MB (Ethernet), capture size 96 bytes 10:41:53.244939 IP 189.57.57.57 200.143.111.113: ICMP echo request, id 18799, seq 0, length 64 10:41:54.247977 IP 189.57.57.57 200.143.111.113: ICMP echo request, id 18799, seq 1, length 64 10:41:55.257514 IP 189.57.57.57 200.143.111.113: ICMP echo request, id 18799, seq 2, length 64 10:41:56.267556 IP 189.57.57.57 200.143.111.113: ICMP echo request, id 18799, seq 3, length 64 10:41:57.279997 IP 189.57.57.57 200.143.111.113: ICMP echo request, id 18799, seq 4, length 64 10:41:58.286911 IP 189.57.57.57 200.143.111.113: ICMP echo request, id 18799, seq 5, length 64 10:41:59.296871 IP 189.57.57.57 200.143.111.113: ICMP echo request, id 18799, seq 6, length 64 10:42:00.306318 IP 189.57.57.57 200.143.111.113: ICMP echo request, id 18799, seq 7, length 64 10:42:01.316047 IP 189.57.57.57 200.143.111.113: ICMP echo request, id 18799, seq 8, length 64 10:42:02.328597 IP 189.57.57.57 200.143.111.113: ICMP echo request, id 18799, seq 9, length 64 10:42:03.381118 IP 189.57.57.57 200.143.111.113: ICMP echo request, id 18799, seq 10, length 64 10:42:04.345474 IP 189.57.57.57 200.143.111.113: ICMP echo request, id 18799, seq 11, length 64 10:42:05.355074 IP
[FUG-BR] RES: RES: IP com 2 mac address
Nem rolou aqui. arp: 10.100.0.126 moved from 00:1a:64:7a:65:cc to 00:1a:64:7a:65:ca on bce1 arp: 10.100.0.126 moved from 00:1a:64:7a:65:ca to 00:1a:64:7a:65:cc on bce1 arp: 10.100.0.126 moved from 00:1a:64:7a:65:cc to 00:1a:64:7a:65:ca on bce1 Trinity# sysctl -a|grep wrong net.link.ether.inet.log_arp_wrong_iface: 0 Trinity# tail -f /var/log/messages May 11 10:48:26 Trinity kernel: bce1: link state changed to UP May 11 10:48:26 Trinity kernel: em3: link state changed to UP May 11 10:48:29 Trinity kernel: arp_rtrequest: bad gateway 200.143.33.139 (!AF_LINK) May 11 10:48:29 Trinity kernel: arp_rtrequest: bad gateway 10.100.0.119 (!AF_LINK) May 11 10:49:14 Trinity kernel: arp: 10.100.0.126 moved from 00:1a:64:7a:65:cc to 00:1a:64:7a:65:ca on bce1 May 11 10:49:15 Trinity kernel: arp: 10.100.0.126 moved from 00:1a:64:7a:65:ca to 00:1a:64:7a:65:cc on bce1 May 11 10:49:15 Trinity kernel: arp: 10.100.0.126 moved from 00:1a:64:7a:65:cc to 00:1a:64:7a:65:ca on bce1 Trinity# w 10:52AM up 4 mins, 1 user, load averages: 0.04, 0.18, 0.10 USER TTY FROM LOGIN@ IDLE WHAT ricardo p0 10.100.1.3 10:50AM - w -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Ricardo Augusto de Souza Enviada em: sexta-feira, 8 de maio de 2009 08:24 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: IP com 2 mac address Obrigado. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Antonio Torres Enviada em: quinta-feira, 7 de maio de 2009 22:44 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] IP com 2 mac address curto e grosso: ` sysctl net.link.ether.inet.log_arp_wrong_iface=0` no histórico tem um monte de referencias a esse tipo de problema []s Antonio Torres 2009/5/7 Ricardo Augusto de Souza ricardo.so...@cmtsp.com.br: Pessoal, Eu utilizo o zenoss para monitorar meu parque de servidores. Ele esta rodando em uma vmware num host Windows e fiz um team/bind ( usei um IP em 2 placas de rede do servidor ). Tudo funciona na boa. Coloquei o zenoss para monitorar meus novos FreeBSD, e fica direto isso no /var/log/messages: Ajax# tail -f /var/log/messages May 7 14:15:07 Ajax kernel: arp: 10.100.0.126 moved from 00:1a:64:7a:65:cc to 00:1a:64:7a:65:ca on bce1 May 7 14:38:04 Ajax kernel: arp: 10.100.0.126 moved from 00:1a:64:7a:65:ca to 00:1a:64:7a:65:cc on bce1 May 7 14:38:09 Ajax kernel: arp: 10.100.0.126 moved from 00:1a:64:7a:65:cc to 00:1a:64:7a:65:ca on bce1 May 7 14:46:01 Ajax kernel: arp: 10.100.0.126 moved from 00:1a:64:7a:65:ca to 00:1a:64:7a:65:cc on bce1 May 7 14:46:06 Ajax kernel: arp: 10.100.0.126 moved from 00:1a:64:7a:65:cc to 00:1a:64:7a:65:ca on bce1 May 7 15:04:11 Ajax kernel: arp: 10.100.0.126 moved from 00:1a:64:7a:65:ca to 00:1a:64:7a:65:cc on bce1 May 7 15:30:25 Ajax kernel: arp: 10.100.0.126 moved from 00:1a:64:7a:65:cc to 00:1a:64:7a:65:ca on bce1 May 7 17:24:14 Ajax kernel: arp: 10.100.0.126 moved from 00:1a:64:7a:65:ca to 00:1a:64:7a:65:cc on bce1 May 7 17:24:14 Ajax kernel: arp: 10.100.0.126 moved from 00:1a:64:7a:65:cc to 00:1a:64:7a:65:ca on bce1 May 7 17:30:26 Ajax kernel: arp: 10.100.0.126 moved from 00:1a:64:7a:65:ca to 00:1a:64:7a:65:cc on bce1 ^C Ajax# Já mudei as configurações da VM varias vezes e ainda não consegui resolver isso. Como posso desabilitar estes alertas para este ip especifico ou alguma outra solução? Valeu - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: RES: Ajuda com CARP
Alguem ai sabe como forço um carp a subir como backup? Já inverti nas maquinas, agora o Ajax é máster e Trinity o backup. Só que o carp externo sobe como master em ambos. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Ricardo Augusto de Souza Enviada em: sexta-feira, 8 de maio de 2009 14:00 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: RES: Ajuda com CARP O que eu notei agora é quee ambos os servers o status do carp0 esta como MASTER. Trinity# ifconfig carp0 carp0: flags=49UP,LOOPBACK,RUNNING metric 0 mtu 1500 inet 200.143.111.113 netmask 0xfff0 carp: MASTER vhid 1 advbase 1 advskew 0 Trinity# Ajax# ifconfig carp0 carp0: flags=49UP,LOOPBACK,RUNNING metric 0 mtu 1500 inet 200.143.111.113 netmask 0xfff0 carp: MASTER vhid 1 advbase 1 advskew 100 Ajax# Eu achei que setando o advskew maior ele subiria como BACKUP. Veja o carp1: Trinity# ifconfig carp1 carp1: flags=49UP,LOOPBACK,RUNNING metric 0 mtu 1500 inet 10.100.0.119 netmask 0xff00 carp: MASTER vhid 2 advbase 1 advskew 0 Trinity# Ajax# ifconfig carp1 carp1: flags=49UP,LOOPBACK,RUNNING metric 0 mtu 1500 inet 10.100.0.119 netmask 0xff00 carp: BACKUP vhid 2 advbase 1 advskew 100 Ajax# O Carp1 aparentemente esta OK. Alguem pode me dar um help? Valeu -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Ricardo Augusto de Souza Enviada em: sexta-feira, 8 de maio de 2009 10:57 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: Ajuda com CARP Consegui fazer funcionar o CARP+pfsync com a seguinte conf ( Ipv4 foram alterados ): Trinity: cloned_interfaces=carp0 carp1 network_interfaces=lo0 bce0 bce1 pfsync0 em0 em1 em2 em3 ifconfig_bce1=inet 10.100.0.125 netmask 255.255.255.0 ifconfig_carp1=up 10.100.0.119/24 vhid 2 pass fw_cmt123 ifconfig_bce0=inet 200.143.111.111 netmask 255.255.255.240 ifconfig_carp0=up 200.143.111.113/28 vhid 1 pass fw_cmt123 ifconfig_em3=inet 10.1.1.1 netmask 255.255.255.0 ifconfig_pfsync0=up syncif em3 Trinity# sysctl -a|grep carp net.inet.ip.same_prefix_carp_only: 0 net.inet.carp.allow: 1 net.inet.carp.preempt: 1 net.inet.carp.log: 1 net.inet.carp.arpbalance: 0 net.inet.carp.suppress_preempt: 0 Trinity# Ajax: cloned_interfaces=carp0 carp1 network_interfaces=lo0 bce0 bce1 pfsync0 em0 em1 em2 em3 ifconfig_bce0=inet 200.143.111.112 netmask 255.255.255.240 ifconfig_carp0=up 200.143.111.113/28 vhid 1 advskew 10 pass fw_cmt123 ifconfig_bce1=inet 10.100.0.124 netmask 255.255.255.0 ifconfig_carp1=up 10.100.0.119/24 vhid 2 advskew 10 pass fw_cmt123 ifconfig_pfsync0=up syncif em3 ifconfig_em3=inet 10.1.1.2 netmask 255.255.255.0 Ajax# sysctl -a | grep carp 6carp0: promiscuous mode enabled 6carp0: promiscuous mode disabled net.inet.ip.same_prefix_carp_only: 0 net.inet.carp.allow: 1 net.inet.carp.preempt: 1 net.inet.carp.log: 1 net.inet.carp.arpbalance: 0 net.inet.carp.suppress_preempt: 0 Ajax# NO PF.conf tive que liberar as conexões na interface real ( no caso da bce0 ( ext_if ). Neste cenário, a Trinity é a MASTER e o Ajax o BACKUP ( advskew maior, certo ), no entanto, monitorando a interface bce0 em ambos os servidores e pingando o IP externo do carp (200.143.111.113 ) os pacotes chegam em ambos servidores. Trinity# tcpdump -i bce0 -n 'src host 189.57.57.57' tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on bce0, link-type EN10MB (Ethernet), capture size 96 bytes 10:41:53.244939 IP 189.57.57.57 200.143.111.113: ICMP echo request, id 18799, seq 0, length 64 10:41:54.247977 IP 189.57.57.57 200.143.111.113: ICMP echo request, id 18799, seq 1, length 64 10:41:55.257514 IP 189.57.57.57 200.143.111.113: ICMP echo request, id 18799, seq 2, length 64 10:41:56.267556 IP 189.57.57.57 200.143.111.113: ICMP echo request, id 18799, seq 3, length 64 10:41:57.279997 IP 189.57.57.57 200.143.111.113: ICMP echo request, id 18799, seq 4, length 64 10:41:58.286911 IP 189.57.57.57 200.143.111.113: ICMP echo request, id 18799, seq 5, length 64 10:41:59.296871 IP 189.57.57.57 200.143.111.113: ICMP echo request, id 18799, seq 6, length 64 10:42:00.306318 IP 189.57.57.57 200.143.111.113: ICMP echo request, id 18799, seq 7, length 64 10:42:01.316047 IP 189.57.57.57 200.143.111.113: ICMP echo request, id 18799, seq 8, length 64 10:42:02.328597 IP 189.57.57.57 200.143.111.113: ICMP echo request, id 18799, seq 9, length 64 10:42:03.381118 IP 189.57.57.57 200.143.111.113: ICMP echo request, id 18799, seq 10, length 64 10:42:04.345474 IP 189.57.57.57 200.143.111.113: ICMP echo request, id 18799, seq 11, length 64 10:42:05.355074 IP 189.57.57.57 200.143.111.113: ICMP echo request, id 18799, seq 12, length 64 10:42:06.364768 IP 189.57.57.57 200.143.111.113: ICMP echo request, id 18799, seq 13, length 64 10:42:07.374496 IP
[FUG-BR] RES: RES: RES: Ajuda com CARP
Alguem ai sabe como forço o carp a subir como backup? -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Ricardo Augusto de Souza Enviada em: sexta-feira, 8 de maio de 2009 14:00 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: RES: Ajuda com CARP O que eu notei agora é quee ambos os servers o status do carp0 esta como MASTER. Trinity# ifconfig carp0 carp0: flags=49UP,LOOPBACK,RUNNING metric 0 mtu 1500 inet 200.143.111.113 netmask 0xfff0 carp: MASTER vhid 1 advbase 1 advskew 0 Trinity# Ajax# ifconfig carp0 carp0: flags=49UP,LOOPBACK,RUNNING metric 0 mtu 1500 inet 200.143.111.113 netmask 0xfff0 carp: MASTER vhid 1 advbase 1 advskew 100 Ajax# Eu achei que setando o advskew maior ele subiria como BACKUP. Veja o carp1: Trinity# ifconfig carp1 carp1: flags=49UP,LOOPBACK,RUNNING metric 0 mtu 1500 inet 10.100.0.119 netmask 0xff00 carp: MASTER vhid 2 advbase 1 advskew 0 Trinity# Ajax# ifconfig carp1 carp1: flags=49UP,LOOPBACK,RUNNING metric 0 mtu 1500 inet 10.100.0.119 netmask 0xff00 carp: BACKUP vhid 2 advbase 1 advskew 100 Ajax# O Carp1 aparentemente esta OK. Alguem pode me dar um help? Valeu -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Ricardo Augusto de Souza Enviada em: sexta-feira, 8 de maio de 2009 10:57 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: Ajuda com CARP Consegui fazer funcionar o CARP+pfsync com a seguinte conf ( Ipv4 foram alterados ): Trinity: cloned_interfaces=carp0 carp1 network_interfaces=lo0 bce0 bce1 pfsync0 em0 em1 em2 em3 ifconfig_bce1=inet 10.100.0.125 netmask 255.255.255.0 ifconfig_carp1=up 10.100.0.119/24 vhid 2 pass fw_cmt123 ifconfig_bce0=inet 200.143.111.111 netmask 255.255.255.240 ifconfig_carp0=up 200.143.111.113/28 vhid 1 pass fw_cmt123 ifconfig_em3=inet 10.1.1.1 netmask 255.255.255.0 ifconfig_pfsync0=up syncif em3 Trinity# sysctl -a|grep carp net.inet.ip.same_prefix_carp_only: 0 net.inet.carp.allow: 1 net.inet.carp.preempt: 1 net.inet.carp.log: 1 net.inet.carp.arpbalance: 0 net.inet.carp.suppress_preempt: 0 Trinity# Ajax: cloned_interfaces=carp0 carp1 network_interfaces=lo0 bce0 bce1 pfsync0 em0 em1 em2 em3 ifconfig_bce0=inet 200.143.111.112 netmask 255.255.255.240 ifconfig_carp0=up 200.143.111.113/28 vhid 1 advskew 10 pass fw_cmt123 ifconfig_bce1=inet 10.100.0.124 netmask 255.255.255.0 ifconfig_carp1=up 10.100.0.119/24 vhid 2 advskew 10 pass fw_cmt123 ifconfig_pfsync0=up syncif em3 ifconfig_em3=inet 10.1.1.2 netmask 255.255.255.0 Ajax# sysctl -a | grep carp 6carp0: promiscuous mode enabled 6carp0: promiscuous mode disabled net.inet.ip.same_prefix_carp_only: 0 net.inet.carp.allow: 1 net.inet.carp.preempt: 1 net.inet.carp.log: 1 net.inet.carp.arpbalance: 0 net.inet.carp.suppress_preempt: 0 Ajax# NO PF.conf tive que liberar as conexões na interface real ( no caso da bce0 ( ext_if ). Neste cenário, a Trinity é a MASTER e o Ajax o BACKUP ( advskew maior, certo ), no entanto, monitorando a interface bce0 em ambos os servidores e pingando o IP externo do carp (200.143.111.113 ) os pacotes chegam em ambos servidores. Trinity# tcpdump -i bce0 -n 'src host 189.57.57.57' tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on bce0, link-type EN10MB (Ethernet), capture size 96 bytes 10:41:53.244939 IP 189.57.57.57 200.143.111.113: ICMP echo request, id 18799, seq 0, length 64 10:41:54.247977 IP 189.57.57.57 200.143.111.113: ICMP echo request, id 18799, seq 1, length 64 10:41:55.257514 IP 189.57.57.57 200.143.111.113: ICMP echo request, id 18799, seq 2, length 64 10:41:56.267556 IP 189.57.57.57 200.143.111.113: ICMP echo request, id 18799, seq 3, length 64 10:41:57.279997 IP 189.57.57.57 200.143.111.113: ICMP echo request, id 18799, seq 4, length 64 10:41:58.286911 IP 189.57.57.57 200.143.111.113: ICMP echo request, id 18799, seq 5, length 64 10:41:59.296871 IP 189.57.57.57 200.143.111.113: ICMP echo request, id 18799, seq 6, length 64 10:42:00.306318 IP 189.57.57.57 200.143.111.113: ICMP echo request, id 18799, seq 7, length 64 10:42:01.316047 IP 189.57.57.57 200.143.111.113: ICMP echo request, id 18799, seq 8, length 64 10:42:02.328597 IP 189.57.57.57 200.143.111.113: ICMP echo request, id 18799, seq 9, length 64 10:42:03.381118 IP 189.57.57.57 200.143.111.113: ICMP echo request, id 18799, seq 10, length 64 10:42:04.345474 IP 189.57.57.57 200.143.111.113: ICMP echo request, id 18799, seq 11, length 64 10:42:05.355074 IP 189.57.57.57 200.143.111.113: ICMP echo request, id 18799, seq 12, length 64 10:42:06.364768 IP 189.57.57.57 200.143.111.113: ICMP echo request, id 18799, seq 13, length 64 10:42:07.374496 IP 189.57.57.57 200.143.111.113: ICMP echo request, id 18799, seq 14, length 64 10:42:08.416190 IP 189.57.57.57 200.143.111.113
[FUG-BR] RES: IP com 2 mac address
Obrigado. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Antonio Torres Enviada em: quinta-feira, 7 de maio de 2009 22:44 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] IP com 2 mac address curto e grosso: ` sysctl net.link.ether.inet.log_arp_wrong_iface=0` no histórico tem um monte de referencias a esse tipo de problema []s Antonio Torres 2009/5/7 Ricardo Augusto de Souza ricardo.so...@cmtsp.com.br: Pessoal, Eu utilizo o zenoss para monitorar meu parque de servidores. Ele esta rodando em uma vmware num host Windows e fiz um team/bind ( usei um IP em 2 placas de rede do servidor ). Tudo funciona na boa. Coloquei o zenoss para monitorar meus novos FreeBSD, e fica direto isso no /var/log/messages: Ajax# tail -f /var/log/messages May 7 14:15:07 Ajax kernel: arp: 10.100.0.126 moved from 00:1a:64:7a:65:cc to 00:1a:64:7a:65:ca on bce1 May 7 14:38:04 Ajax kernel: arp: 10.100.0.126 moved from 00:1a:64:7a:65:ca to 00:1a:64:7a:65:cc on bce1 May 7 14:38:09 Ajax kernel: arp: 10.100.0.126 moved from 00:1a:64:7a:65:cc to 00:1a:64:7a:65:ca on bce1 May 7 14:46:01 Ajax kernel: arp: 10.100.0.126 moved from 00:1a:64:7a:65:ca to 00:1a:64:7a:65:cc on bce1 May 7 14:46:06 Ajax kernel: arp: 10.100.0.126 moved from 00:1a:64:7a:65:cc to 00:1a:64:7a:65:ca on bce1 May 7 15:04:11 Ajax kernel: arp: 10.100.0.126 moved from 00:1a:64:7a:65:ca to 00:1a:64:7a:65:cc on bce1 May 7 15:30:25 Ajax kernel: arp: 10.100.0.126 moved from 00:1a:64:7a:65:cc to 00:1a:64:7a:65:ca on bce1 May 7 17:24:14 Ajax kernel: arp: 10.100.0.126 moved from 00:1a:64:7a:65:ca to 00:1a:64:7a:65:cc on bce1 May 7 17:24:14 Ajax kernel: arp: 10.100.0.126 moved from 00:1a:64:7a:65:cc to 00:1a:64:7a:65:ca on bce1 May 7 17:30:26 Ajax kernel: arp: 10.100.0.126 moved from 00:1a:64:7a:65:ca to 00:1a:64:7a:65:cc on bce1 ^C Ajax# Já mudei as configurações da VM varias vezes e ainda não consegui resolver isso. Como posso desabilitar estes alertas para este ip especifico ou alguma outra solução? Valeu - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Ajuda com CARP
) to re-enter the installation and
configuration utility. Edit /etc/motd to change this login announcement.
$ unRead from remote host 200.143.111.113: Connection reset by peer
Connection to 200.143.111.113 closed.
$ me -a
sh: me: not found
$ w
10:59AM up 9 days, 20:16, 1 user, load averages: 0.55, 0.75, 0.74
USERTTY FROM LOGIN@ IDLE WHAT
ricardo p0 10.10.20.100 10:57AM 0 w
$ uname -a
OpenBSD Fw.cmtsp.com.br 4.3 CMT#0 i386
$ ssh 200.143.111.113 -l ricardo
@@@
@WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the DSA host key has just been changed.
The fingerprint for the DSA key sent by the remote host is
20:f3:58:b5:ac:d0:46:3d:58:9c:e9:c4:0a:5e:e1:7e.
Please contact your system administrator.
Add correct host key in /home/ricardo/.ssh/known_hosts to get rid of this
message.
Offending key in /home/ricardo/.ssh/known_hosts:1
DSA host key for 200.143.111.113 has changed and you have requested strict
checking.
Host key verification failed.
$
-Mensagem original-
De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de
Franklin França
Enviada em: quarta-feira, 6 de maio de 2009 17:39
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] Ajuda com CARP
Olá
tenta mudar a sequência do seu ifconfig_carp para o seguinte
Trinity
ifconfig_carp1=vhid 2 pass fw_cmt123 10.100.0.128
Ajax
ifconfig_carp1=vhid 2 pass fw_cmt123 advskew 100 10.100.0.128
no arquivo /etc/sysctl.conf
#Aceita pacotes CARP
net.inet.carp.allow=1
#Ativa preemptivismo
net.inet.carp.preempt=1
#Ativa log
net.inet.carp.log=1
#Ativa o balanceamento de carga em nivel ARP
net.inet.carp.arpbalance=1
E posta o resultado ai
2009/5/6 Ricardo Augusto de Souza ricardo.so...@cmtsp.com.br
Pessoal,
Estou configurando um carp entre 2 servidores freeBSD 7.
Eu consegui fazer o carp externo ( internet) funcionar e não consegui fazer
o carp interno ( lan ) funcionar.
Alguem pode me ajudar a identificar onde esta o erro?
Trinity# cat rc.conf |grep carp
cloned_interfaces=carp0 carp1
ifconfig_carp1=up 10.100.0.128/24 vhid 2 pass fw_cmt123
ifconfig_carp0=up 200.143.33.XYZ/28 vhid 1 pass fw_cmt123
Trinity# cat pf.conf|grep carp
carp_if={ carp0, carp1 }
pass on $carp_if proto carp keep state
Trinity#
Ajax# cat rc.conf |grep carp
cloned_interfaces=carp0 carp1
ifconfig_carp0=up 200.143.33.XYZ/28 vhid 1 advskew 10 pass fw_cmt123
ifconfig_carp1=up 10.100.0.128/24 vhid 2 advskew 10 pass fw_cmt123
Ajax# cat pf.conf |grep carp
carp_if={ carp0, carp1 }
pass on $carp_if proto carp keep state
Ajax#
Em ambos:
net.inet.tcp.blackhole=2
net.inet.udp.blackhole=1
#if one interface fails then all will fail over
net.inet.carp.preempt=1
net.inet.tcp.sendspace=65536
net.inet.tcp.recvspace=65536
Eu não consigo pingar o ip 10.100.0.128 mesmo com o PF de ambos os servers
desligado.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
atenciosamente,
Franklin de França
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: Ajuda com CARP
O que eu notei agora é quee ambos os servers o status do carp0 esta como MASTER. Trinity# ifconfig carp0 carp0: flags=49UP,LOOPBACK,RUNNING metric 0 mtu 1500 inet 200.143.111.113 netmask 0xfff0 carp: MASTER vhid 1 advbase 1 advskew 0 Trinity# Ajax# ifconfig carp0 carp0: flags=49UP,LOOPBACK,RUNNING metric 0 mtu 1500 inet 200.143.111.113 netmask 0xfff0 carp: MASTER vhid 1 advbase 1 advskew 100 Ajax# Eu achei que setando o advskew maior ele subiria como BACKUP. Veja o carp1: Trinity# ifconfig carp1 carp1: flags=49UP,LOOPBACK,RUNNING metric 0 mtu 1500 inet 10.100.0.119 netmask 0xff00 carp: MASTER vhid 2 advbase 1 advskew 0 Trinity# Ajax# ifconfig carp1 carp1: flags=49UP,LOOPBACK,RUNNING metric 0 mtu 1500 inet 10.100.0.119 netmask 0xff00 carp: BACKUP vhid 2 advbase 1 advskew 100 Ajax# O Carp1 aparentemente esta OK. Alguem pode me dar um help? Valeu -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Ricardo Augusto de Souza Enviada em: sexta-feira, 8 de maio de 2009 10:57 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: Ajuda com CARP Consegui fazer funcionar o CARP+pfsync com a seguinte conf ( Ipv4 foram alterados ): Trinity: cloned_interfaces=carp0 carp1 network_interfaces=lo0 bce0 bce1 pfsync0 em0 em1 em2 em3 ifconfig_bce1=inet 10.100.0.125 netmask 255.255.255.0 ifconfig_carp1=up 10.100.0.119/24 vhid 2 pass fw_cmt123 ifconfig_bce0=inet 200.143.111.111 netmask 255.255.255.240 ifconfig_carp0=up 200.143.111.113/28 vhid 1 pass fw_cmt123 ifconfig_em3=inet 10.1.1.1 netmask 255.255.255.0 ifconfig_pfsync0=up syncif em3 Trinity# sysctl -a|grep carp net.inet.ip.same_prefix_carp_only: 0 net.inet.carp.allow: 1 net.inet.carp.preempt: 1 net.inet.carp.log: 1 net.inet.carp.arpbalance: 0 net.inet.carp.suppress_preempt: 0 Trinity# Ajax: cloned_interfaces=carp0 carp1 network_interfaces=lo0 bce0 bce1 pfsync0 em0 em1 em2 em3 ifconfig_bce0=inet 200.143.111.112 netmask 255.255.255.240 ifconfig_carp0=up 200.143.111.113/28 vhid 1 advskew 10 pass fw_cmt123 ifconfig_bce1=inet 10.100.0.124 netmask 255.255.255.0 ifconfig_carp1=up 10.100.0.119/24 vhid 2 advskew 10 pass fw_cmt123 ifconfig_pfsync0=up syncif em3 ifconfig_em3=inet 10.1.1.2 netmask 255.255.255.0 Ajax# sysctl -a | grep carp 6carp0: promiscuous mode enabled 6carp0: promiscuous mode disabled net.inet.ip.same_prefix_carp_only: 0 net.inet.carp.allow: 1 net.inet.carp.preempt: 1 net.inet.carp.log: 1 net.inet.carp.arpbalance: 0 net.inet.carp.suppress_preempt: 0 Ajax# NO PF.conf tive que liberar as conexões na interface real ( no caso da bce0 ( ext_if ). Neste cenário, a Trinity é a MASTER e o Ajax o BACKUP ( advskew maior, certo ), no entanto, monitorando a interface bce0 em ambos os servidores e pingando o IP externo do carp (200.143.111.113 ) os pacotes chegam em ambos servidores. Trinity# tcpdump -i bce0 -n 'src host 189.57.57.57' tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on bce0, link-type EN10MB (Ethernet), capture size 96 bytes 10:41:53.244939 IP 189.57.57.57 200.143.111.113: ICMP echo request, id 18799, seq 0, length 64 10:41:54.247977 IP 189.57.57.57 200.143.111.113: ICMP echo request, id 18799, seq 1, length 64 10:41:55.257514 IP 189.57.57.57 200.143.111.113: ICMP echo request, id 18799, seq 2, length 64 10:41:56.267556 IP 189.57.57.57 200.143.111.113: ICMP echo request, id 18799, seq 3, length 64 10:41:57.279997 IP 189.57.57.57 200.143.111.113: ICMP echo request, id 18799, seq 4, length 64 10:41:58.286911 IP 189.57.57.57 200.143.111.113: ICMP echo request, id 18799, seq 5, length 64 10:41:59.296871 IP 189.57.57.57 200.143.111.113: ICMP echo request, id 18799, seq 6, length 64 10:42:00.306318 IP 189.57.57.57 200.143.111.113: ICMP echo request, id 18799, seq 7, length 64 10:42:01.316047 IP 189.57.57.57 200.143.111.113: ICMP echo request, id 18799, seq 8, length 64 10:42:02.328597 IP 189.57.57.57 200.143.111.113: ICMP echo request, id 18799, seq 9, length 64 10:42:03.381118 IP 189.57.57.57 200.143.111.113: ICMP echo request, id 18799, seq 10, length 64 10:42:04.345474 IP 189.57.57.57 200.143.111.113: ICMP echo request, id 18799, seq 11, length 64 10:42:05.355074 IP 189.57.57.57 200.143.111.113: ICMP echo request, id 18799, seq 12, length 64 10:42:06.364768 IP 189.57.57.57 200.143.111.113: ICMP echo request, id 18799, seq 13, length 64 10:42:07.374496 IP 189.57.57.57 200.143.111.113: ICMP echo request, id 18799, seq 14, length 64 10:42:08.416190 IP 189.57.57.57 200.143.111.113: ICMP echo request, id 18799, seq 15, length 64 10:42:09.394005 IP 189.57.57.57 200.143.111.113: ICMP echo request, id 18799, seq 16, length 64 10:42:10.404110 IP 189.57.57.57 200.143.111.113: ICMP echo request, id 18799, seq 17, length 64 10:42:11.414550 IP 189.57.57.57 200.143.111.113: ICMP echo request, id 18799, seq 18, length
[FUG-BR] IP com 2 mac address
Pessoal, Eu utilizo o zenoss para monitorar meu parque de servidores. Ele esta rodando em uma vmware num host Windows e fiz um team/bind ( usei um IP em 2 placas de rede do servidor ). Tudo funciona na boa. Coloquei o zenoss para monitorar meus novos FreeBSD, e fica direto isso no /var/log/messages: Ajax# tail -f /var/log/messages May 7 14:15:07 Ajax kernel: arp: 10.100.0.126 moved from 00:1a:64:7a:65:cc to 00:1a:64:7a:65:ca on bce1 May 7 14:38:04 Ajax kernel: arp: 10.100.0.126 moved from 00:1a:64:7a:65:ca to 00:1a:64:7a:65:cc on bce1 May 7 14:38:09 Ajax kernel: arp: 10.100.0.126 moved from 00:1a:64:7a:65:cc to 00:1a:64:7a:65:ca on bce1 May 7 14:46:01 Ajax kernel: arp: 10.100.0.126 moved from 00:1a:64:7a:65:ca to 00:1a:64:7a:65:cc on bce1 May 7 14:46:06 Ajax kernel: arp: 10.100.0.126 moved from 00:1a:64:7a:65:cc to 00:1a:64:7a:65:ca on bce1 May 7 15:04:11 Ajax kernel: arp: 10.100.0.126 moved from 00:1a:64:7a:65:ca to 00:1a:64:7a:65:cc on bce1 May 7 15:30:25 Ajax kernel: arp: 10.100.0.126 moved from 00:1a:64:7a:65:cc to 00:1a:64:7a:65:ca on bce1 May 7 17:24:14 Ajax kernel: arp: 10.100.0.126 moved from 00:1a:64:7a:65:ca to 00:1a:64:7a:65:cc on bce1 May 7 17:24:14 Ajax kernel: arp: 10.100.0.126 moved from 00:1a:64:7a:65:cc to 00:1a:64:7a:65:ca on bce1 May 7 17:30:26 Ajax kernel: arp: 10.100.0.126 moved from 00:1a:64:7a:65:ca to 00:1a:64:7a:65:cc on bce1 ^C Ajax# Já mudei as configurações da VM varias vezes e ainda não consegui resolver isso. Como posso desabilitar estes alertas para este ip especifico ou alguma outra solução? Valeu - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Testar RAID 1 no FreebSD 7
Tenho 2 IBM 3550 com FreeBSD 7.1 + carp + pfsync. Ambos possuem RAID 1 por hardware com 2 discos SAS. acd0: CDRW HL-DT-STCD-RW/DVD DRIVE GCC-T10N/1.00 at ata0-master UDMA33 aacd0: RAID 1 (Mirror) on aac0 aacd0: 152490MB (312299520 sectors) EU preciso testar se o RAID esta Ok. Não achei muita documentação na net sobre isso. Alguem pode me ajudar? Ontem eu tirei um dos HDs com a maquina ligada e coloquei novamente. O consumo de CPU da maquina não mudou. A luz do disco começou a piscar, parecia que esta fazendo um rebuild. Quais testes me sugerem fazer para verificar esta pendência. Dmesg: Copyright (c) 1992-2009 The FreeBSD Project. Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994 The Regents of the University of California. All rights reserved. FreeBSD is a registered trademark of The FreeBSD Foundation. FreeBSD 7.1-RELEASE-p3 #1: Thu Apr 16 19:27:25 BRT 2009 rica...@trinity.cmtsp.com.br:/usr/obj/usr/src/sys/CMT Timecounter i8254 frequency 1193182 Hz quality 0 CPU: Intel(R) Xeon(R) CPU E5405 @ 2.00GHz (1995.01-MHz 686-class CPU) Origin = GenuineIntel Id = 0x10676 Stepping = 6 Features=0xbfebfbffFPU,VME,DE,PSE,TSC,MSR,PAE,MCE,CX8,APIC,SEP,MTRR,PGE,MCA,CMOV,PAT,PSE36,CLFLUSH,DTS,ACPI,MMX,FXSR,SSE,SSE2,SS,HTT,TM,PBE Features2=0xce33dSSE3,DTES64,MON,DS_CPL,VMX,TM2,SSSE3,CX16,xTPR,PDCM,DCA,SSE4.1 AMD Features=0x2000LM AMD Features2=0x1LAHF Cores per package: 4 real memory = 2147250176 (2047 MB) avail memory = 2091597824 (1994 MB) ACPI APIC Table: IBMSERDEFNT FreeBSD/SMP: Multiprocessor System Detected: 4 CPUs cpu0 (BSP): APIC ID: 0 cpu1 (AP): APIC ID: 1 cpu2 (AP): APIC ID: 2 cpu3 (AP): APIC ID: 3 ioapic0 Version 2.0 irqs 0-23 on motherboard kbd1 at kbdmux0 ath_hal: 0.9.20.3 (AR5210, AR5211, AR5212, RF5111, RF5112, RF2413, RF5413) acpi0: IBM SERDEFNT on motherboard acpi0: [ITHREAD] acpi0: Power Button (fixed) Timecounter ACPI-fast frequency 3579545 Hz quality 1000 acpi_timer0: 24-bit timer at 3.579545MHz port 0x588-0x58b on acpi0 acpi_hpet0: High Precision Event Timer iomem 0xfed0-0xfed003ff on acpi0 Timecounter HPET frequency 14318180 Hz quality 900 pcib0: ACPI Host-PCI bridge on acpi0 pci0: ACPI PCI bus on pcib0 pcib1: ACPI PCI-PCI bridge at device 2.0 on pci0 pci16: ACPI PCI bus on pcib1 pcib2: ACPI PCI-PCI bridge at device 0.0 on pci16 pci17: ACPI PCI bus on pcib2 pcib3: ACPI PCI-PCI bridge at device 0.0 on pci17 pci19: ACPI PCI bus on pcib3 pcib4: ACPI PCI-PCI bridge at device 1.0 on pci17 pci18: ACPI PCI bus on pcib4 pcib5: ACPI PCI-PCI bridge at device 0.3 on pci16 pci20: ACPI PCI bus on pcib5 pcib6: PCI-PCI bridge at device 3.0 on pci0 pci35: PCI bus on pcib6 pcib7: ACPI PCI-PCI bridge at device 4.0 on pci0 pci7: ACPI PCI bus on pcib7 pcib8: ACPI PCI-PCI bridge at device 0.0 on pci7 pci8: ACPI PCI bus on pcib8 pcib9: PCI-PCI bridge at device 0.0 on pci8 pci9: PCI bus on pcib9 em0: Intel(R) PRO/1000 Network Connection 6.9.6 port 0x6000-0x601f mem 0xc600-0xc601,0xc602-0xc603 irq 19 at device 0.0 on pci9 em0: Using MSI interrupt em0: [FILTER] em0: Ethernet address: 00:15:17:7b:be:f0 em1: Intel(R) PRO/1000 Network Connection 6.9.6 port 0x6020-0x603f mem 0xc604-0xc605,0xc606-0xc607 irq 16 at device 0.1 on pci9 em1: Using MSI interrupt em1: [FILTER] em1: Ethernet address: 00:15:17:7b:be:f1 pcib10: PCI-PCI bridge at device 1.0 on pci8 pci10: PCI bus on pcib10 em2: Intel(R) PRO/1000 Network Connection 6.9.6 port 0x5000-0x501f mem 0xc400-0xc401,0xc402-0xc403 irq 16 at device 0.0 on pci10 em2: Using MSI interrupt em2: [FILTER] em2: Ethernet address: 00:15:17:7b:be:f2 em3: Intel(R) PRO/1000 Network Connection 6.9.6 port 0x5020-0x503f mem 0xc404-0xc405,0xc406-0xc407 irq 17 at device 0.1 on pci10 em3: Using MSI interrupt em3: [FILTER] em3: Ethernet address: 00:15:17:7b:be:f3 pcib11: PCI-PCI bridge at device 5.0 on pci0 pci34: PCI bus on pcib11 pcib12: ACPI PCI-PCI bridge at device 6.0 on pci0 pci3: ACPI PCI bus on pcib12 pcib13: PCI-PCI bridge at device 0.0 on pci3 pci4: PCI bus on pcib13 bce0: Broadcom NetXtreme II BCM5708 1000Base-T (B2) mem 0xc800-0xc9ff irq 18 at device 0.0 on pci4 miibus0: MII bus on bce0 brgphy0: BCM5708C 10/100/1000baseTX PHY PHY 1 on miibus0 brgphy0: 10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, 1000baseT, 1000baseT-FDX, auto bce0: Ethernet address: 00:1a:64:79:1d:c4 bce0: [ITHREAD] bce0: ASIC (0x57081020); Rev (B2); Bus (PCI-X, 64-bit, 133MHz); F/W (0x04000305); Flags( MFW MSI ) pcib14: ACPI PCI-PCI bridge at device 7.0 on pci0 pci2: ACPI PCI bus on pcib14 aac0: IBM ServeRAID-8k port 0x4000-0x40ff mem 0xcce0-0xccff,0xcafe-0xcaff irq 17 at device 0.0 on pci2 aac0: Enable Raw I/O aac0: Enable 64-bit array aac0: New comm. interface enabled aac0: [ITHREAD] aac0: ServeRAID 8k-l , aac driver 2.0.0-1 pci0: base peripheral at device 8.0 (no driver attached) pcib15: ACPI PCI-PCI bridge irq 16 at device 28.0 on
[FUG-BR] RES: Testar RAID 1 no FreebSD 7
O meu não mostrou NADA no messages e nem dmesg -a -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Ari Arantes Filho Enviada em: quinta-feira, 7 de maio de 2009 20:13 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Testar RAID 1 no FreebSD 7 Em todas IBM 3550 e 3650 que temos, estamos usando o FreeBSD 7.0, pois em 3 casos, com o 7.1, tivemos travamos frequentes. Foi fazer downgrade p/ 7.0 e nunca mais travou. Sobre o RAID 1, quando vc tira o HD, na console mostra uma mensagem de erro na controladora. Quando coloca, mostra também mensagem de rebuild. Vai pro /var/log/messages, mas se digitar dmesg -a também mostra. []s, Ari 2009/5/7 Ricardo Augusto de Souza ricardo.so...@cmtsp.com.br Tenho 2 IBM 3550 com FreeBSD 7.1 + carp + pfsync. Ambos possuem RAID 1 por hardware com 2 discos SAS. acd0: CDRW HL-DT-STCD-RW/DVD DRIVE GCC-T10N/1.00 at ata0-master UDMA33 aacd0: RAID 1 (Mirror) on aac0 aacd0: 152490MB (312299520 sectors) EU preciso testar se o RAID esta Ok. Não achei muita documentação na net sobre isso. Alguem pode me ajudar? Ontem eu tirei um dos HDs com a maquina ligada e coloquei novamente. O consumo de CPU da maquina não mudou. A luz do disco começou a piscar, parecia que esta fazendo um rebuild. Quais testes me sugerem fazer para verificar esta pendência. Dmesg: Copyright (c) 1992-2009 The FreeBSD Project. Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994 The Regents of the University of California. All rights reserved. FreeBSD is a registered trademark of The FreeBSD Foundation. FreeBSD 7.1-RELEASE-p3 #1: Thu Apr 16 19:27:25 BRT 2009 rica...@trinity.cmtsp.com.br:/usr/obj/usr/src/sys/CMT Timecounter i8254 frequency 1193182 Hz quality 0 CPU: Intel(R) Xeon(R) CPU E5405 @ 2.00GHz (1995.01-MHz 686-class CPU) Origin = GenuineIntel Id = 0x10676 Stepping = 6 Features=0xbfebfbffFPU,VME,DE,PSE,TSC,MSR,PAE,MCE,CX8,APIC,SEP,MTRR,PGE,MCA,CMOV,PAT,PSE36,CLFLUSH,DTS,ACPI,MMX,FXSR,SSE,SSE2,SS,HTT,TM,PBE Features2=0xce33dSSE3,DTES64,MON,DS_CPL,VMX,TM2,SSSE3,CX16,xTPR,PDCM,DCA,SSE4.1 AMD Features=0x2000LM AMD Features2=0x1LAHF Cores per package: 4 real memory = 2147250176 (2047 MB) avail memory = 2091597824 (1994 MB) ACPI APIC Table: IBMSERDEFNT FreeBSD/SMP: Multiprocessor System Detected: 4 CPUs cpu0 (BSP): APIC ID: 0 cpu1 (AP): APIC ID: 1 cpu2 (AP): APIC ID: 2 cpu3 (AP): APIC ID: 3 ioapic0 Version 2.0 irqs 0-23 on motherboard kbd1 at kbdmux0 ath_hal: 0.9.20.3 (AR5210, AR5211, AR5212, RF5111, RF5112, RF2413, RF5413) acpi0: IBM SERDEFNT on motherboard acpi0: [ITHREAD] acpi0: Power Button (fixed) Timecounter ACPI-fast frequency 3579545 Hz quality 1000 acpi_timer0: 24-bit timer at 3.579545MHz port 0x588-0x58b on acpi0 acpi_hpet0: High Precision Event Timer iomem 0xfed0-0xfed003ff on acpi0 Timecounter HPET frequency 14318180 Hz quality 900 pcib0: ACPI Host-PCI bridge on acpi0 pci0: ACPI PCI bus on pcib0 pcib1: ACPI PCI-PCI bridge at device 2.0 on pci0 pci16: ACPI PCI bus on pcib1 pcib2: ACPI PCI-PCI bridge at device 0.0 on pci16 pci17: ACPI PCI bus on pcib2 pcib3: ACPI PCI-PCI bridge at device 0.0 on pci17 pci19: ACPI PCI bus on pcib3 pcib4: ACPI PCI-PCI bridge at device 1.0 on pci17 pci18: ACPI PCI bus on pcib4 pcib5: ACPI PCI-PCI bridge at device 0.3 on pci16 pci20: ACPI PCI bus on pcib5 pcib6: PCI-PCI bridge at device 3.0 on pci0 pci35: PCI bus on pcib6 pcib7: ACPI PCI-PCI bridge at device 4.0 on pci0 pci7: ACPI PCI bus on pcib7 pcib8: ACPI PCI-PCI bridge at device 0.0 on pci7 pci8: ACPI PCI bus on pcib8 pcib9: PCI-PCI bridge at device 0.0 on pci8 pci9: PCI bus on pcib9 em0: Intel(R) PRO/1000 Network Connection 6.9.6 port 0x6000-0x601f mem 0xc600-0xc601,0xc602-0xc603 irq 19 at device 0.0 on pci9 em0: Using MSI interrupt em0: [FILTER] em0: Ethernet address: 00:15:17:7b:be:f0 em1: Intel(R) PRO/1000 Network Connection 6.9.6 port 0x6020-0x603f mem 0xc604-0xc605,0xc606-0xc607 irq 16 at device 0.1 on pci9 em1: Using MSI interrupt em1: [FILTER] em1: Ethernet address: 00:15:17:7b:be:f1 pcib10: PCI-PCI bridge at device 1.0 on pci8 pci10: PCI bus on pcib10 em2: Intel(R) PRO/1000 Network Connection 6.9.6 port 0x5000-0x501f mem 0xc400-0xc401,0xc402-0xc403 irq 16 at device 0.0 on pci10 em2: Using MSI interrupt em2: [FILTER] em2: Ethernet address: 00:15:17:7b:be:f2 em3: Intel(R) PRO/1000 Network Connection 6.9.6 port 0x5020-0x503f mem 0xc404-0xc405,0xc406-0xc407 irq 17 at device 0.1 on pci10 em3: Using MSI interrupt em3: [FILTER] em3: Ethernet address: 00:15:17:7b:be:f3 pcib11: PCI-PCI bridge at device 5.0 on pci0 pci34: PCI bus on pcib11 pcib12: ACPI PCI-PCI bridge at device 6.0 on pci0 pci3: ACPI PCI bus on pcib12 pcib13: PCI-PCI bridge at device 0.0 on pci3 pci4: PCI bus on pcib13 bce0
[FUG-BR] Ajuda com CARP
Pessoal,
Estou configurando um carp entre 2 servidores freeBSD 7.
Eu consegui fazer o carp externo ( internet) funcionar e não consegui fazer o
carp interno ( lan ) funcionar.
Alguem pode me ajudar a identificar onde esta o erro?
Trinity# cat rc.conf |grep carp
cloned_interfaces=carp0 carp1
ifconfig_carp1=up 10.100.0.128/24 vhid 2 pass fw_cmt123
ifconfig_carp0=up 200.143.33.XYZ/28 vhid 1 pass fw_cmt123
Trinity# cat pf.conf|grep carp
carp_if={ carp0, carp1 }
pass on $carp_if proto carp keep state
Trinity#
Ajax# cat rc.conf |grep carp
cloned_interfaces=carp0 carp1
ifconfig_carp0=up 200.143.33.XYZ/28 vhid 1 advskew 10 pass fw_cmt123
ifconfig_carp1=up 10.100.0.128/24 vhid 2 advskew 10 pass fw_cmt123
Ajax# cat pf.conf |grep carp
carp_if={ carp0, carp1 }
pass on $carp_if proto carp keep state
Ajax#
Em ambos:
net.inet.tcp.blackhole=2
net.inet.udp.blackhole=1
#if one interface fails then all will fail over
net.inet.carp.preempt=1
net.inet.tcp.sendspace=65536
net.inet.tcp.recvspace=65536
Eu não consigo pingar o ip 10.100.0.128 mesmo com o PF de ambos os servers
desligado.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: [OT] chat corporativo
Valeu. Gostei deste. O problema é q eu já estou dentro do workgroup que criei, e quando os clientes acessam a interface web ( Server:9090/webchat) o workgroup continua offline. Alguem tem alguma sugestão? -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de reja...@bhz.jamef.com.br Enviada em: terça-feira, 28 de abril de 2009 20:18 Para: Lista Brasileira de Discussão sobre FreeBSD Assunto: Re: [FUG-BR] RES: [OT] chat corporativo Voce pode usar o Spark Creio q tanto a versao cliente (windows) quanto a versao web (SparkWeb) tem suporte para o FastPath Att Para os que usam o Open Fire. Instalei o plugin fastpathe criei um workgroup e me coloquei como agente. Alguem sabe como eu entro neste workgroup? Tentei pelo exodus, mais quando eu mando entrar no workgroup ele diz que esta fechado. A interface HTTP://servidor:9090/webchat é para os clientes, certo? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Escolher IP de saída SMTP
Tenho um servidor FreeBSD 7.1 com PF. O IP é o 189.57.xxx.3 ( bge1 ) Este IP nao tem reverso, por isso estou com problemas para enviar emails para alguns domínios. Apr 28 11:42:00 Fw sm-mta[25954]: n3SCAGXI003262: to=marapo...@terra.com.br, delay=02:31:43, xdelay=00:00:00, mailer=esmtp, pri=480751, relay=vip-us-br-mx.terra.com., dsn=4.0.0, stat=Deferred Apr 28 11:42:00 Fw sm-mta[25954]: n3SCCG61011101: to=malhas.t...@uol.com.br, delay=02:29:41, xdelay=00:00:00, mailer=esmtp, pri=480751, relay=mx.uol.com.br., dsn=4.0.0, stat=Deferred: Connection timed out with mx.uol.com.br. Apr 28 11:42:00 Fw sm-mta[25954]: n3SCFGbi026135: to=r...@lumobras.com.br, delay=02:26:44, xdelay=00:00:00, mailer=esmtp, pri=480751, relay=mx.terraempresas.com.br., dsn=4.0.0, stat=Deferred Apr 28 11:42:00 Fw sm-mta[25954]: n3SCCG5x011101: to=malhas.t...@uol.com.br, delay=02:29:41, xdelay=00:00:00, mailer=esmtp, pri=480751, relay=mx.uol.com.br., dsn=4.0.0, stat=Deferred: Connection timed out with mx.uol.com.br. Apr 28 11:42:10 Fw sm-mta[25954]: n3SCDGIR002369: to=kellycot...@bol.com.br, delay=02:28:54, xdelay=00:00:10, mailer=esmtp, pri=480751, relay=mx.bol.com.br. [200.221.29.128], dsn=4.7.1, stat=Deferred: 450 4.7.1 Client host rejected: cannot find your hostname, [189.57.43.3] Coloquei o IP 189.57.xxx.2 que possui reverso e subi como alias na bge1, agora como faço no PF para as conexões SMTP utilizarem o novo IP ( 189.57.XXX.2 ). Meu PF.conf: # cat /etc/pf.conf |grep 'port 25' rdr pass on $int_if inet proto tcp from $lan to 10.10.100.254 port 25 - 127.0.0.1 port 25 rdr pass on $mpls_if inet proto tcp from $rede_mpls to $mpls_if port 25 - 127.0.0.1 port 25 # OBS.: meu SMTP é só para minha rede local e MPLS. Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Escolher IP de saída SMTP
Legal. HOW? COMO? Essa foi a pergunta. EU apenas mostrei minhas regras atuais. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Giancarlo Rubio Enviada em: terça-feira, 28 de abril de 2009 12:24 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Escolher IP de saída SMTP 2009/4/28 Ricardo Augusto de Souza ricardo.so...@cmtsp.com.br: Tenho um servidor FreeBSD 7.1 com PF. O IP é o 189.57.xxx.3 ( bge1 ) Este IP nao tem reverso, por isso estou com problemas para enviar emails para alguns domínios. Apr 28 11:42:00 Fw sm-mta[25954]: n3SCAGXI003262: to=marapo...@terra.com.br, delay=02:31:43, xdelay=00:00:00, mailer=esmtp, pri=480751, relay=vip-us-br-mx.terra.com., dsn=4.0.0, stat=Deferred Apr 28 11:42:00 Fw sm-mta[25954]: n3SCCG61011101: to=malhas.t...@uol.com.br, delay=02:29:41, xdelay=00:00:00, mailer=esmtp, pri=480751, relay=mx.uol.com.br., dsn=4.0.0, stat=Deferred: Connection timed out with mx.uol.com.br. Apr 28 11:42:00 Fw sm-mta[25954]: n3SCFGbi026135: to=r...@lumobras.com.br, delay=02:26:44, xdelay=00:00:00, mailer=esmtp, pri=480751, relay=mx.terraempresas.com.br., dsn=4.0.0, stat=Deferred Apr 28 11:42:00 Fw sm-mta[25954]: n3SCCG5x011101: to=malhas.t...@uol.com.br, delay=02:29:41, xdelay=00:00:00, mailer=esmtp, pri=480751, relay=mx.uol.com.br., dsn=4.0.0, stat=Deferred: Connection timed out with mx.uol.com.br. Apr 28 11:42:10 Fw sm-mta[25954]: n3SCDGIR002369: to=kellycot...@bol.com.br, delay=02:28:54, xdelay=00:00:10, mailer=esmtp, pri=480751, relay=mx.bol.com.br. [200.221.29.128], dsn=4.7.1, stat=Deferred: 450 4.7.1 Client host rejected: cannot find your hostname, [189.57.43.3] Coloquei o IP 189.57.xxx.2 que possui reverso e subi como alias na bge1, agora como faço no PF para as conexões SMTP utilizarem o novo IP ( 189.57.XXX.2 ). Meu PF.conf: # cat /etc/pf.conf |grep 'port 25' rdr pass on $int_if inet proto tcp from $lan to 10.10.100.254 port 25 - 127.0.0.1 port 25 rdr pass on $mpls_if inet proto tcp from $rede_mpls to $mpls_if port 25 - 127.0.0.1 port 25 # Eh no seu nat q deve tratar isso! -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: [OT] chat corporativo
Para os que usam o Open Fire. Instalei o plugin fastpathe criei um workgroup e me coloquei como agente. Alguem sabe como eu entro neste workgroup? Tentei pelo exodus, mais quando eu mando entrar no workgroup ele diz que esta fechado. A interface HTTP://servidor:9090/webchat é para os clientes, certo? Valeu -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Alessandro de Souza Rocha Enviada em: quinta-feira, 23 de abril de 2009 08:25 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: RES: [OFF] chat corporativo pidgin, tambem pode ser usando no openfire, eu uso ele quando nao uso spark recomendo. 2009/4/22 Dilceu Luiz Pazinatto dlpazina...@gmail.com: Qualquer um que tenha suporte para Jabber. Pandion, Exodus, -- From: Ricardo Augusto de Souza ricardo.so...@cmtsp.com.br Sent: Wednesday, April 22, 2009 5:03 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: [FUG-BR] RES: RES: [OFF] chat corporativo Tem cliente para o openfire? No site e na console de administração vi alguns plugins vlw -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Rafael Rodrigues de Oliveira Enviada em: quarta-feira, 22 de abril de 2009 16:59 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: [OFF] chat corporativo Openfire também, com alguns plug-in ele fica show bem bacana com a possibilidade de contatos externos autorizados pelo admin um @hotmail.compor exemplo conversa com @ empresa.com.br mas somente o que o admin permitir é bem bacana. 2009/4/22 Ricardo Augusto de Souza ricardo.so...@cmtsp.com.br Valeu Caio e galera. Já instalei e estou brincando com o OpenFire. Show -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Caio Zanolla Enviada em: quarta-feira, 22 de abril de 2009 16:12 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] [OFF] chat corporativo openfire 2009/4/22 mantunes mantunes.lis...@gmail.com: iirr.. a galera vai reclamar. por nao colocar OFF. Conheço o Office Communicator da MS é muito bom e se não me engano é gratis ele é integrado ao AD. Open source não conheço. 2009/4/22 Ricardo Augusto de Souza ricardo.so...@cmtsp.com.br: Alguem ai usa alguma ferramenta de chat corporativo que utilize a autenticação do AD? Andei lendo sobre o jabber e vi que ele faz isso, porem não consegui faze-lo funcionar. Valeu - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente, - - Caio Zanolla (aka MindTheGap) - LPIC Level 2 - - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Rafael Rodrigues de Oliveira Jesus Christ's Blood Purifies Us of All Sin Linux #357492 / FreeBSD #BSD051202 http://google.vtnc.org/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] chat corporativo
Alguem ai usa alguma ferramenta de chat corporativo que utilize a autenticação do AD? Andei lendo sobre o jabber e vi que ele faz isso, porem não consegui faze-lo funcionar. Valeu - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: [OFF] chat corporativo
Valeu Caio e galera. Já instalei e estou brincando com o OpenFire. Show -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Caio Zanolla Enviada em: quarta-feira, 22 de abril de 2009 16:12 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] [OFF] chat corporativo openfire 2009/4/22 mantunes mantunes.lis...@gmail.com: iirr.. a galera vai reclamar. por nao colocar OFF. Conheço o Office Communicator da MS é muito bom e se não me engano é gratis ele é integrado ao AD. Open source não conheço. 2009/4/22 Ricardo Augusto de Souza ricardo.so...@cmtsp.com.br: Alguem ai usa alguma ferramenta de chat corporativo que utilize a autenticação do AD? Andei lendo sobre o jabber e vi que ele faz isso, porem não consegui faze-lo funcionar. Valeu - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente, - - Caio Zanolla (aka MindTheGap) - LPIC Level 2 - - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: [OFF] chat corporativo
Tem cliente para o openfire? No site e na console de administração vi alguns plugins vlw -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Rafael Rodrigues de Oliveira Enviada em: quarta-feira, 22 de abril de 2009 16:59 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: [OFF] chat corporativo Openfire também, com alguns plug-in ele fica show bem bacana com a possibilidade de contatos externos autorizados pelo admin um @hotmail.compor exemplo conversa com @ empresa.com.br mas somente o que o admin permitir é bem bacana. 2009/4/22 Ricardo Augusto de Souza ricardo.so...@cmtsp.com.br Valeu Caio e galera. Já instalei e estou brincando com o OpenFire. Show -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Caio Zanolla Enviada em: quarta-feira, 22 de abril de 2009 16:12 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] [OFF] chat corporativo openfire 2009/4/22 mantunes mantunes.lis...@gmail.com: iirr.. a galera vai reclamar. por nao colocar OFF. Conheço o Office Communicator da MS é muito bom e se não me engano é gratis ele é integrado ao AD. Open source não conheço. 2009/4/22 Ricardo Augusto de Souza ricardo.so...@cmtsp.com.br: Alguem ai usa alguma ferramenta de chat corporativo que utilize a autenticação do AD? Andei lendo sobre o jabber e vi que ele faz isso, porem não consegui faze-lo funcionar. Valeu - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente, - - Caio Zanolla (aka MindTheGap) - LPIC Level 2 - - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Rafael Rodrigues de Oliveira Jesus Christ's Blood Purifies Us of All Sin Linux #357492 / FreeBSD #BSD051202 http://google.vtnc.org/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: CPU hotplug
Gostei tb. Qt custa uma dessas? http://en.wikipedia.org/wiki/ES7000 -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Eduardo Schoedler Enviada em: sexta-feira, 17 de abril de 2009 17:22 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] CPU hotplug Ahhh, nem eh um blade ainda! kkk -- From: Marcelo Vilela marcelo.free...@gmail.com Sent: Friday, April 17, 2009 4:59 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-BR] CPU hotplug ES7000 =) 2009/4/17 Paulo Henrique paulo.rd...@bsd.com.br: Nossa, também fiquei curioso, um hardware desse é a 5 maravilha do mundo computacional. !! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Interface de rede com problema
Pessoal, Eu tenho um firewall IBM 3550 com FreeBSD 7.1 com PF. ( Server A ) Hoje instalei um outro 3550 tb com fbsd 7.1 ( Server B ). O Server A já tinha o PF habilitado, hoje habilitei o device carp e copiei o arquivo do kernel para o server B e recompilei os 2. Foi tudo de boa. cd /usr/src/sys/i386/conf config MEUKERNEL cd ../compile/MEUKERNEL make cleandepend make depend cd /usr/src make buildkernel KERNCONF=MEUKERNEL make installkernel KERNCONF=MEUKERNEL reboot O Server A( o mais antigo) subiu só q não subiu as interfaces de rede bce*. Apr 16 20:36:47 Trinity kernel: bce0: /usr/src/sys/dev/bce/if_bce.c(2703): Firmware synchronization timeout! msg_data = 0x01030005 Apr 16 20:36:47 Trinity kernel: bce0: /usr/src/sys/dev/bce/if_bce.c(4545): Block initialization failed! Apr 16 20:36:47 Trinity kernel: bce0: /usr/src/sys/dev/bce/if_bce.c(2703): Firmware synchronization timeout! msg_data = 0x01030008 Apr 16 20:36:47 Trinity kernel: bce0: /usr/src/sys/dev/bce/if_bce.c(4545): Block initialization failed! Apr 16 20:36:47 Trinity kernel: bce1: /usr/src/sys/dev/bce/if_bce.c(2703): Firmware synchronization timeout! msg_data = 0x01030005 Apr 16 20:36:47 Trinity kernel: bce1: /usr/src/sys/dev/bce/if_bce.c(4545): Block initialization failed! Apr 16 20:36:47 Trinity kernel: bce1: /usr/src/sys/dev/bce/if_bce.c(2703): Firmware synchronization timeout! msg_data = 0x01030008 Apr 16 20:36:47 Trinity kernel: bce1: /usr/src/sys/dev/bce/if_bce.c(4545): Block initialization failed! Consegui acessa-lo pq ja coloquei o cabo cross entre eles para fazer o pfsync do carp. Alguem pode me ajudar? Valeu Server A: Trinity# ifconfig em0: flags=8802BROADCAST,SIMPLEX,MULTICAST metric 0 mtu 1500 options=19bRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4 ether 00:15:17:7b:be:f0 media: Ethernet autoselect status: no carrier em1: flags=8802BROADCAST,SIMPLEX,MULTICAST metric 0 mtu 1500 options=19bRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4 ether 00:15:17:7b:be:f1 media: Ethernet autoselect status: no carrier em2: flags=8802BROADCAST,SIMPLEX,MULTICAST metric 0 mtu 1500 options=19bRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4 ether 00:15:17:7b:be:f2 media: Ethernet autoselect status: no carrier em3: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500 options=19bRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4 ether 00:15:17:7b:be:f3 inet 10.1.1.1 netmask 0xff00 broadcast 10.1.1.255 media: Ethernet autoselect (1000baseTX full-duplex) status: active bce0: flags=8803UP,BROADCAST,SIMPLEX,MULTICAST metric 0 mtu 1500 options=1bbRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4 ether 00:1a:64:79:1d:c4 inet 200.143.XXX.Y netmask 0xfff0 broadcast 200.143.33.143 media: Ethernet autoselect (100baseTX full-duplex) status: active bce1: flags=8803UP,BROADCAST,SIMPLEX,MULTICAST metric 0 mtu 1500 options=1bbRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4 ether 00:1a:64:79:1d:c6 inet 10.100.0.125 netmask 0xff00 broadcast 10.100.0.255 media: Ethernet autoselect (100baseTX full-duplex) status: active lo0: flags=8049UP,LOOPBACK,RUNNING,MULTICAST metric 0 mtu 16384 inet 127.0.0.1 netmask 0xff00 pfsync0: flags=0 metric 0 mtu 1460 syncpeer: 224.0.0.240 maxupd: 128 pflog0: flags=141UP,RUNNING,PROMISC metric 0 mtu 33204 Trinity# Angel# ifconfig em0: flags=8802BROADCAST,SIMPLEX,MULTICAST metric 0 mtu 1500 options=19bRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4 ether 00:15:17:7b:9a:b0 media: Ethernet autoselect status: no carrier em1: flags=8802BROADCAST,SIMPLEX,MULTICAST metric 0 mtu 1500 options=19bRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4 ether 00:15:17:7b:9a:b1 media: Ethernet autoselect status: no carrier em2: flags=8802BROADCAST,SIMPLEX,MULTICAST metric 0 mtu 1500 options=19bRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4 ether 00:15:17:7b:9a:b2 media: Ethernet autoselect status: no carrier em3: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500 options=19bRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4 ether 00:15:17:7b:9a:b3 inet 10.1.1.2 netmask 0xff00 broadcast 10.1.1.255 media: Ethernet autoselect (1000baseTX full-duplex) status: active bce0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500 options=1bbRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM, TSO4 ether 00:1a:64:79:24:ac inet 200.143.xxx.zzz netmask 0xfff0 broadcast 200.143.33.143 media: Ethernet
[FUG-BR] RES: RES: RES: Problemas com sendmail
Será q se eu colocar o IP 189.57.43.XXX como MX com uma prioridade alta vai funcionar sem impacto nos emails? -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Ricardo Augusto de Souza Enviada em: terça-feira, 14 de abril de 2009 19:24 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: RES: Problemas com sendmail Eu não acho que o tamanho seja o problema. Entrei na inbox da conta ad...@cmtsp.com.br e vi os emails de retorno, ou seja, o sendmail consegue entregar os emails para o ad...@cmtsp.com.br Onde 189.57.43.XXX = FreeBSD onde esta o sendmail Informações de diagnóstico para administradores: Gerando servidor: Fw.cmtsp.com.br cristi...@cmtsp.com.br # #5.0.0 SMTP; 550 domain of ad...@cmtsp.com.br does not designate 189.57.43.XXX as permitted sender #SMTP# Cabeçalhos de mensagem originais: Return-Path: ad...@cmtsp.com.br Received: from web-server (webserver.cmtsp.com.br [10.100.0.5]) by Fw.cmtsp.com.br (8.14.1/8.14.1) with ESMTP id n3EMFaRt020671 for cristi...@cmtsp.com.br; Tue, 14 Apr 2009 19:15:36 -0300 (BRT) Received: from web-server ([127.0.0.1]) by web-server with Microsoft SMTPSVC(6.0.3790.1830); Tue, 14 Apr 2009 19:15:05 -0300 MIME-Version: 1.0 From: ad...@cmtsp.com.br To: cristi...@cmtsp.com.br Date: Tue, 14 Apr 2009 19:15:05 -0300 Subject: SAG: Arquivo de Transacoes - Clearing 999 Content-Type: multipart/mixed; boundary=--boundary_1_4aadca77-733f-43f7-b880-5ddbc52616c8 Message-ID: web-serverfraqbc8ws0...@web-server X-OriginalArrivalTime: 14 Apr 2009 22:15:05.0953 (UTC) FILETIME=[7711E510:01C9BD4E] Será q se eu colocar o IP 189.57.43.XXX como MX com uma prioridade alta vai funcionar sem impacto nos emails? Valeu -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Marcello Silva Coutinho Enviada em: terça-feira, 14 de abril de 2009 18:28 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: Problemas com sendmail Os logs que você mandou são só do relay=webserver.cmtsp.com.br [10.100.0.5]. De qualquer forma, analise todos os logs de uma mensagem, por exemplo a mensagem com ID n3EJdHFb004242 deve ter mais coisa antes do service unavaliable Tente por exemplo um grep depois de achar uma mensagem com problema Ex: grep n3EJdHFb004242 /var/log/maillog De qualquer forma, a mensagem que não passou era bem maior que a outra que foi enviada com sucesso, veja se seu problema não é este. n3EJdHFb004242 size=663 n3EJlH3i008213 size=1851559 -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Ricardo Augusto de Souza Enviada em: terça-feira, 14 de abril de 2009 16:57 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] Problemas com sendmail Pessoal, Tenho 2 servidores web rodando windows2003 + IIS e configurei o SMTP destes servidores para redirecionarem os emails para o IP do FreeBSD 7.1 que roda sendmail. Os emails enviados pelo servidor 10.100.0.5 chegam corretamente, já os enviados do 10.100.0.6 ocorre o problema: DSN: Service unavailable Apr 14 16:39:18 Fw sm-mta[4242]: n3EJdHFb004242: from=vt...@apb.com.br, size=663, class=0, nrcpts=1, msgid=web-serverx5xol1yq00...@web-server, proto=ESMTP, daemon=MTA, relay=webserver.cmtsp.com.br [10.100.0.5] Apr 14 16:39:18 Fw sm-mta[11073]: n3EJdHFb004242: to=ricardo.so...@cmtsp.com.br, delay=00:00:00, xdelay=00:00:00, mailer=esmtp, pri=30663, relay=mx.mailcorp.net.br. [200.143.5.118], dsn=2.0.0, stat=Sent (Ok: queued as 613364B3DA3) Apr 14 16:47:56 Fw sm-mta[8213]: n3EJlH3i008213: from=ad...@cmtsp.com.br, size=1851559, class=0, nrcpts=1, msgid=web-servermbvpshwsa0...@web-server, proto=ESMTP, daemon=MTA, relay=webserver.cmtsp.com.br [10.100.0.5] Apr 14 16:47:57 Fw sm-mta[29213]: n3EJlH3i008213: to=cristi...@cmtsp.com.br, delay=00:00:40, xdelay=00:00:01, mailer=esmtp, pri=1881559, relay=mx.mailcorp.net.br. [200.143.5.118], dsn=5.0.0, stat=Service unavailable Apr 14 16:47:57 Fw sm-mta[29213]: n3EJlH3i008213: n3EJlv3i029213: DSN: Service unavailable Alguem pode me ajudar? Valeu - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problemas com sendmail
Pessoal, Tenho 2 servidores web rodando windows2003 + IIS e configurei o SMTP destes servidores para redirecionarem os emails para o IP do FreeBSD 7.1 que roda sendmail. Os emails enviados pelo servidor 10.100.0.5 chegam corretamente, já os enviados do 10.100.0.6 ocorre o problema: DSN: Service unavailable Apr 14 16:39:18 Fw sm-mta[4242]: n3EJdHFb004242: from=vt...@apb.com.br, size=663, class=0, nrcpts=1, msgid=web-serverx5xol1yq00...@web-server, proto=ESMTP, daemon=MTA, relay=webserver.cmtsp.com.br [10.100.0.5] Apr 14 16:39:18 Fw sm-mta[11073]: n3EJdHFb004242: to=ricardo.so...@cmtsp.com.br, delay=00:00:00, xdelay=00:00:00, mailer=esmtp, pri=30663, relay=mx.mailcorp.net.br. [200.143.5.118], dsn=2.0.0, stat=Sent (Ok: queued as 613364B3DA3) Apr 14 16:47:56 Fw sm-mta[8213]: n3EJlH3i008213: from=ad...@cmtsp.com.br, size=1851559, class=0, nrcpts=1, msgid=web-servermbvpshwsa0...@web-server, proto=ESMTP, daemon=MTA, relay=webserver.cmtsp.com.br [10.100.0.5] Apr 14 16:47:57 Fw sm-mta[29213]: n3EJlH3i008213: to=cristi...@cmtsp.com.br, delay=00:00:40, xdelay=00:00:01, mailer=esmtp, pri=1881559, relay=mx.mailcorp.net.br. [200.143.5.118], dsn=5.0.0, stat=Service unavailable Apr 14 16:47:57 Fw sm-mta[29213]: n3EJlH3i008213: n3EJlv3i029213: DSN: Service unavailable Alguem pode me ajudar? Valeu - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: Problemas com sendmail
Eu não acho que o tamanho seja o problema. Entrei na inbox da conta ad...@cmtsp.com.br e vi os emails de retorno, ou seja, o sendmail consegue entregar os emails para o ad...@cmtsp.com.br Onde 189.57.43.XXX = FreeBSD onde esta o sendmail Informações de diagnóstico para administradores: Gerando servidor: Fw.cmtsp.com.br cristi...@cmtsp.com.br # #5.0.0 SMTP; 550 domain of ad...@cmtsp.com.br does not designate 189.57.43.XXX as permitted sender #SMTP# Cabeçalhos de mensagem originais: Return-Path: ad...@cmtsp.com.br Received: from web-server (webserver.cmtsp.com.br [10.100.0.5]) by Fw.cmtsp.com.br (8.14.1/8.14.1) with ESMTP id n3EMFaRt020671 for cristi...@cmtsp.com.br; Tue, 14 Apr 2009 19:15:36 -0300 (BRT) Received: from web-server ([127.0.0.1]) by web-server with Microsoft SMTPSVC(6.0.3790.1830); Tue, 14 Apr 2009 19:15:05 -0300 MIME-Version: 1.0 From: ad...@cmtsp.com.br To: cristi...@cmtsp.com.br Date: Tue, 14 Apr 2009 19:15:05 -0300 Subject: SAG: Arquivo de Transacoes - Clearing 999 Content-Type: multipart/mixed; boundary=--boundary_1_4aadca77-733f-43f7-b880-5ddbc52616c8 Message-ID: web-serverfraqbc8ws0...@web-server X-OriginalArrivalTime: 14 Apr 2009 22:15:05.0953 (UTC) FILETIME=[7711E510:01C9BD4E] Será q se eu colocar o IP 189.57.43.XXX como MX com uma prioridade alta vai funcionar sem impacto nos emails? Valeu -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Marcello Silva Coutinho Enviada em: terça-feira, 14 de abril de 2009 18:28 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: Problemas com sendmail Os logs que você mandou são só do relay=webserver.cmtsp.com.br [10.100.0.5]. De qualquer forma, analise todos os logs de uma mensagem, por exemplo a mensagem com ID n3EJdHFb004242 deve ter mais coisa antes do service unavaliable Tente por exemplo um grep depois de achar uma mensagem com problema Ex: grep n3EJdHFb004242 /var/log/maillog De qualquer forma, a mensagem que não passou era bem maior que a outra que foi enviada com sucesso, veja se seu problema não é este. n3EJdHFb004242 size=663 n3EJlH3i008213 size=1851559 -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Ricardo Augusto de Souza Enviada em: terça-feira, 14 de abril de 2009 16:57 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] Problemas com sendmail Pessoal, Tenho 2 servidores web rodando windows2003 + IIS e configurei o SMTP destes servidores para redirecionarem os emails para o IP do FreeBSD 7.1 que roda sendmail. Os emails enviados pelo servidor 10.100.0.5 chegam corretamente, já os enviados do 10.100.0.6 ocorre o problema: DSN: Service unavailable Apr 14 16:39:18 Fw sm-mta[4242]: n3EJdHFb004242: from=vt...@apb.com.br, size=663, class=0, nrcpts=1, msgid=web-serverx5xol1yq00...@web-server, proto=ESMTP, daemon=MTA, relay=webserver.cmtsp.com.br [10.100.0.5] Apr 14 16:39:18 Fw sm-mta[11073]: n3EJdHFb004242: to=ricardo.so...@cmtsp.com.br, delay=00:00:00, xdelay=00:00:00, mailer=esmtp, pri=30663, relay=mx.mailcorp.net.br. [200.143.5.118], dsn=2.0.0, stat=Sent (Ok: queued as 613364B3DA3) Apr 14 16:47:56 Fw sm-mta[8213]: n3EJlH3i008213: from=ad...@cmtsp.com.br, size=1851559, class=0, nrcpts=1, msgid=web-servermbvpshwsa0...@web-server, proto=ESMTP, daemon=MTA, relay=webserver.cmtsp.com.br [10.100.0.5] Apr 14 16:47:57 Fw sm-mta[29213]: n3EJlH3i008213: to=cristi...@cmtsp.com.br, delay=00:00:40, xdelay=00:00:01, mailer=esmtp, pri=1881559, relay=mx.mailcorp.net.br. [200.143.5.118], dsn=5.0.0, stat=Service unavailable Apr 14 16:47:57 Fw sm-mta[29213]: n3EJlH3i008213: n3EJlv3i029213: DSN: Service unavailable Alguem pode me ajudar? Valeu - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problema com mpd 3.18 FreeBSD 7.1
Boa tarde, Estou tentando subir um servidor VPN utilizando o mpd do ports no FreeBSD 7.1 A primeira vez que eu liguei o mpd e tentei conectar um cliente deu erro na autenticação, ai desliguei o mpd alterei a senha do cliente e liguei novamente e deu o seguinte erro: Trinity# mpd -k Multi-link PPP for FreeBSD, by Archie L. Cobbs. Based on iij-ppp, by Toshiharu OHNO. mpd: pid 34717, version 3.18 (r...@trinity.cmtsp.com.br 17:58 13-Apr-2009) [pptp0] ppp node is mpd34717-pptp0 [pptp0] can't connect iface and inet: File exists [pptp0] netgraph initialization failed mpd: no bundles defined mpd: no bundles defined mpd: no bundles defined mpd: no bundles defined mpd: no bundles defined mpd: no bundles defined mpd: no bundles defined mpd: no bundles defined mpd: no bundles defined mpd: no bundles defined mpd: no bundles defined mpd: no bundles defined [:] quit mpd: process 34717 terminated Trinity# Acredito que esta acontecendo isso pq a interface ng0 ficou criada. É isso mesmo? Trinity# cat mpd.conf default: load pptp0 pptp0: new -i ng0 pptp0 pptp0 set bundle disable multilink set ipcp ranges 172.16.0.1/32 172.16.0.2/24 set iface enable proxy-arp set iface route 172.16.0.1/24 #set ipcp dns 172.16.0.1 # set ipcp nbns IP_DO_SERVIDOR_WINS_OU_SAMBA set link deny pap chap set link enable chap # set link enable no-orig-auth # set link keep-alive 10 75 set ipcp enable vjcomp set bundle enable compression set ccp yes mppc set ccp yes mpp-e40 set ccp yes mpp-e128 set ccp yes mpp-stateless Trinity# Trinity# ifconfig bce0: flags=8943UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST metric 0 mtu 1500 options=1bbRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4 ether 00:1a:64:79:1d:c4 inet 200.143.XXX.XXX netmask 0xfff0 broadcast 200.143.33.143 media: Ethernet autoselect (1000baseTX full-duplex) status: active bce1: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500 options=1bbRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4 ether 00:1a:64:79:1d:c6 inet 10.100.0.125 netmask 0xff00 broadcast 10.100.0.255 media: Ethernet autoselect (1000baseTX full-duplex) status: active pfsync0: flags=0 metric 0 mtu 1460 syncpeer: 224.0.0.240 maxupd: 128 pflog0: flags=141UP,RUNNING,PROMISC metric 0 mtu 33204 lo0: flags=8049UP,LOOPBACK,RUNNING,MULTICAST metric 0 mtu 16384 inet 127.0.0.1 netmask 0xff00 ng0: flags=8890POINTOPOINT,NOARP,SIMPLEX,MULTICAST metric 0 mtu 1500 Trinity# Valeu galera! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Problema com mpd 3.18 FreeBSD 7.1
Ok, Instalei o 5.2 e agora tenho estes erros: Label 'startup' not found mpd.conf:5: Unknown command: 'new -i ng0 pptp0 pptp0'. Try help. mpd.conf:6: Incorrect context for: 'set bundle disable multilink' mpd.conf:7: Incorrect context for: 'set ipcp ranges 172.16.0.1/32 172.16.0.2/24' mpd.conf:8: Incorrect context for: 'set iface enable proxy-arp' mpd.conf:9: Incorrect context for: 'set iface route 172.16.0.1/24' mpd.conf:12: Incorrect context for: 'set link deny pap chap' mpd.conf:13: Incorrect context for: 'set link enable chap' mpd.conf:16: Incorrect context for: 'set ipcp enable vjcomp' mpd.conf:17: Incorrect context for: 'set bundle enable compression' mpd.conf:18: Incorrect context for: 'set ccp yes mppc' mpd.conf:19: Incorrect context for: 'set ccp yes mpp-e40' mpd.conf:20: Incorrect context for: 'set ccp yes mpp-e128' mpd.conf:21: Incorrect context for: 'set ccp yes mpp-stateless' [] quit Alguem me sugere alguma documentação sobre o formato do mpd.conf do mpd5 ? Estou no momento lendo o http://www.lghost.ru/docs/mpd5/mpd19.html#19 Valeu -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Márcio Luciano Donada Enviada em: segunda-feira, 13 de abril de 2009 17:30 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Problema com mpd 3.18 FreeBSD 7.1 Ricardo Augusto de Souza escreveu: Boa tarde, Estou tentando subir um servidor VPN utilizando o mpd do ports no FreeBSD 7.1 A primeira vez que eu liguei o mpd e tentei conectar um cliente deu erro na autenticação, ai desliguei o mpd alterei a senha do cliente e liguei novamente e deu o seguinte erro: Sugestão Faça um upgrade para a versão 5 (5.2) do mpd, essa versão tem muitos problemas. Abraço, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: Problema com mpd 3.18 FreeBSD 7.1
Subi o mpd com a seguinte configuração: Trinity# cat mpd.conf default: load pptp0 pptp0: # Create clonable bundle template named B create bundle template B set iface enable proxy-arp set iface idle 1800 set iface enable tcpmssfix set ipcp yes vjcomp # Specify IP address pool for dynamic assigment. set ipcp ranges 172.16.0.1/32 172.16.0.2/24 #set ipcp dns 192.168.1.3 # set ipcp nbns 192.168.1.4 # The five lines below enable Microsoft Point-to-Point encryption # (MPPE) using the ng_mppc(8) netgraph node type. set bundle enable compression set ccp yes mppc set mppc yes e40 set mppc yes e128 set mppc yes stateless # Create clonable link template named L create link template L pptp # Set bundle template to use set link action bundle B # Multilink adds some overhead, but gives full 1500 MTU. set link enable multilink set link yes acfcomp protocomp set link no pap chap set link enable chap # We can use use RADIUS authentication/accounting by including # another config section with label 'radius'. # load radius set link keep-alive 10 60 # We reducing link mtu to avoid GRE packet fragmentation. set link mtu 1460 # Configure PPTP set pptp self 200.143.XXX. # Allow to accept calls set link enable incoming Erro: [L-1] LCP: SendConfigReq #10 [L-1] ACFCOMP [L-1] PROTOCOMP [L-1] MRU 1500 [L-1] MAGICNUM f657733c [L-1] AUTHPROTO CHAP MSOFTv2 [L-1] MP MRRU 2048 [L-1] MP SHORTSEQ [L-1] ENDPOINTDISC [802.1] 00 1a 64 79 1d c4 [L-1] LCP: parameter negotiation failed [L-1] LCP: state change Req-Sent -- Stopped [L-1] LCP: LayerFinish [L-1] PPTP call terminated [L-1] Link: DOWN event [L-1] LCP: Close event [L-1] LCP: state change Stopped -- Closed [L-1] LCP: Down event [L-1] LCP: state change Closed -- Initial [L-1] Link: SHUTDOWN event [L-1] Link: Shutdown Alguem tem alguma idéia? -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Márcio Luciano Donada Enviada em: segunda-feira, 13 de abril de 2009 18:21 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Problema com mpd 3.18 FreeBSD 7.1 Ricardo Augusto de Souza escreveu: Ok, Instalei o 5.2 e agora tenho estes erros: Label 'startup' not found mpd.conf:5: Unknown command: 'new -i ng0 pptp0 pptp0'. Try help. mpd.conf:6: Incorrect context for: 'set bundle disable multilink' mpd.conf:7: Incorrect context for: 'set ipcp ranges 172.16.0.1/32 172.16.0.2/24' mpd.conf:8: Incorrect context for: 'set iface enable proxy-arp' mpd.conf:9: Incorrect context for: 'set iface route 172.16.0.1/24' mpd.conf:12: Incorrect context for: 'set link deny pap chap' mpd.conf:13: Incorrect context for: 'set link enable chap' mpd.conf:16: Incorrect context for: 'set ipcp enable vjcomp' mpd.conf:17: Incorrect context for: 'set bundle enable compression' mpd.conf:18: Incorrect context for: 'set ccp yes mppc' mpd.conf:19: Incorrect context for: 'set ccp yes mpp-e40' mpd.conf:20: Incorrect context for: 'set ccp yes mpp-e128' mpd.conf:21: Incorrect context for: 'set ccp yes mpp-stateless' [] quit Sim, agora você vai ter que configurar o mesmo mpd5.conf, seguindo a doc dele. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Firewall IPFW ou IPTABLES
Não quero colocar mt lenha na fogueira, mais eu prefiro o PF. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Ricardo LG Enviada em: quarta-feira, 8 de abril de 2009 12:57 Para: freebsd@fug.com.br Assunto: [FUG-BR] Firewall IPFW ou IPTABLES Boa tarde a todos. estou acompanhando a thread Debian suportará o kernel do FreeBSD, e está sendo bastante discutido sobre o firewall do linux IPFW e IPTABLES, e alguns preferem o IPFW e outros o IPTABLES. Qual a principal diferença entre eles? Meu conhecimento nos firewall´s de linux é pouco, meu principal conhecimento é nos firewall´s vendidos comercialmente. Por exemplo não tem nem como comparar um firewall Aker com um Cisco ASA, Checkpoint, etc... Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Ramdisk customizado OpenBSD
Olá, Por acaso alguém sabe como criar um ramdisk customizado do openBSD. Preciso instalar um openBSD com o modulo aac habiltado. Preciso instalar este SO em um IBM 3550 7978 B1U Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Migrar poptop para FreeBSD 7.1
Estou precisando subir um servidor VPN em poptop no FreeBSD 7.1. Rodando o poptop com o /etc/ppp/ppp.conf original do Free estou obtendo o erro: Mar 27 16:06:38 Trinity ppp[788]: Warning: Label /etc/ppp/ppp.conf rejected -direct connection: Configuration label not found Mar 27 16:06:55 Trinity ppp[791]: Warning: Label /etc/ppp/ppp.conf rejected -direct connection: Configuration label not found Mar 27 16:06:56 Trinity ppp[794]: Warning: Label /etc/ppp/ppp.conf rejected -direct connection: Configuration label not found Mar 27 16:08:17 Trinity ppp[798]: Warning: Label /etc/ppp/ppp.conf rejected -direct connection: Configuration label not found Atualmente estou testando este formato, que uso nos OpenBSD. /etc/ppp/ppp.conf: CMT: set authname trinity set authkey mypasswd set timeout 0 set ifaddr 0 0 add 172.16.0.4/24 HISADDR alias enable yes loop: set timeout 0 set log phase chat connect lcp ipcp command set device localhost:pptp set dial set login # set mppe * stateful set ifaddr 172.16.0.1 172.16.0.2-172.16.0.10 255.255.255.0 set server /var/tmp/loop 0177 loop-in: set timeout 0 set log phase lcp ipcp command allow mode direct pptp: load loop # set timeout 0 # set speed 115200 # set log phase chat connect lcp ipcp command # set dial # set login # enable mssfixup # set ifaddr 10.10.100.253 10.10.9.5-10.10.9.20 255.255.255.0 255.255.255.255 # set ifaddr 172.16.0.1 172.16.0.2-172.16.0.20 255.255.255.0 255.255.255.0 enable chap disable pap # enable mschapv2 # disable deflate pred1 # deny deflate pred1 disable ipv6 # accept mppe enable proxy # accept dns #set dns 10.10.0.2 10.10.100.253 set device !/etc/ppp/secure Trinity# cat secure #!/bin/sh exec /usr/sbin/ppp loop-in Trinity# netstat -an | grep 1723 tcp4 0 0 200.143.33.136.1723*.*LISTEN Trinity# Podem me ajudar. Valeu - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Migrar poptop para FreeBSD 7.1
Valeu pelo artigo. Erro continua: Apr 3 13:25:30 Trinity ppp[3275]: Warning: Label /etc/ppp/option.pptp rejected -direct connection: Configuration label not found Apr 3 13:25:30 Trinity pptpd[3274]: GRE: read(fd=7,buffer=8058a40,len=8196) from PTY failed: status = 0 error = No error Apr 3 13:25:30 Trinity pptpd[3274]: CTRL: PTY read or GRE write failed (pty,gre)=(7,6) Apr 3 13:25:44 Trinity kernel: arp: 10.100.0.1 is on bce1 but got reply from 00:01:63:14:58:c0 on bce0 ^C Trinity# cat /etc/ppp/option.pptp lock mtu 1490 mru 1490 proxyarp noauth +chap +chapms +chapms-v2 ipcp-accept-local ipcp-accept-remote lcp-echo-failure 10 lcp-echo-interval 10 mppe-40 mppe-128 mppe-stateless require-chap debug name * -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Wesley FreeBSD Consult Enviada em: sexta-feira, 3 de abril de 2009 11:21 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Migrar poptop para FreeBSD 7.1 Ricardo. Isso pode lhe ajudar, http://www.freebsdconsult.com.br/artigos/mypage_30_VPN-com-poptop.html --- Wesley Miranda FreeBSD Consult DTI - Departamento de Tecnologia da Informação Tel: (31) 3334-7991 (31) 9885-4571 www.freebsdconsult.com.br d...@freebsdconsult.com.br - Original Message - From: Ricardo Augusto de Souza ricardo.so...@cmtsp.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, April 03, 2009 11:13 AM Subject: [FUG-BR] Migrar poptop para FreeBSD 7.1 Estou precisando subir um servidor VPN em poptop no FreeBSD 7.1. Rodando o poptop com o /etc/ppp/ppp.conf original do Free estou obtendo o erro: Mar 27 16:06:38 Trinity ppp[788]: Warning: Label /etc/ppp/ppp.conf rejected -direct connection: Configuration label not found Mar 27 16:06:55 Trinity ppp[791]: Warning: Label /etc/ppp/ppp.conf rejected -direct connection: Configuration label not found Mar 27 16:06:56 Trinity ppp[794]: Warning: Label /etc/ppp/ppp.conf rejected -direct connection: Configuration label not found Mar 27 16:08:17 Trinity ppp[798]: Warning: Label /etc/ppp/ppp.conf rejected -direct connection: Configuration label not found Atualmente estou testando este formato, que uso nos OpenBSD. /etc/ppp/ppp.conf: CMT: set authname trinity set authkey mypasswd set timeout 0 set ifaddr 0 0 add 172.16.0.4/24 HISADDR alias enable yes loop: set timeout 0 set log phase chat connect lcp ipcp command set device localhost:pptp set dial set login # set mppe * stateful set ifaddr 172.16.0.1 172.16.0.2-172.16.0.10 255.255.255.0 set server /var/tmp/loop 0177 loop-in: set timeout 0 set log phase lcp ipcp command allow mode direct pptp: load loop # set timeout 0 # set speed 115200 # set log phase chat connect lcp ipcp command # set dial # set login # enable mssfixup # set ifaddr 10.10.100.253 10.10.9.5-10.10.9.20 255.255.255.0 255.255.255.255 # set ifaddr 172.16.0.1 172.16.0.2-172.16.0.20 255.255.255.0 255.255.255.0 enable chap disable pap # enable mschapv2 # disable deflate pred1 # deny deflate pred1 disable ipv6 # accept mppe enable proxy # accept dns #set dns 10.10.0.2 10.10.100.253 set device !/etc/ppp/secure Trinity# cat secure #!/bin/sh exec /usr/sbin/ppp loop-in Trinity# netstat -an | grep 1723 tcp4 0 0 200.143.33.136.1723*.*LISTEN Trinity# Podem me ajudar. Valeu - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: Migrar poptop para FreeBSD 7.1
Apr 3 15:15:48 Trinity ppp[1029]: Warning: Bad label in /etc/ppp/ppp.conf (line 2) - missing colon Apr 3 15:15:48 Trinity ppp[1029]: Warning: Bad label in /etc/ppp/ppp.conf (line 3) - missing colon Apr 3 15:15:48 Trinity ppp[1029]: Warning: Bad label in /etc/ppp/ppp.conf (line 4) - missing colon Apr 3 15:15:48 Trinity ppp[1029]: Warning: Bad label in /etc/ppp/ppp.conf (line 5) - missing colon Apr 3 15:15:48 Trinity ppp[1029]: Warning: Bad label in /etc/ppp/ppp.conf (line 6) - missing colon Apr 3 15:15:48 Trinity ppp[1029]: Warning: Bad label in /etc/ppp/ppp.conf (line 7) - missing colon Apr 3 15:15:48 Trinity ppp[1029]: Warning: Bad label in /etc/ppp/ppp.conf (line 8) - missing colon Apr 3 15:15:48 Trinity ppp[1029]: Warning: Bad label in /etc/ppp/ppp.conf (line 2) - missing colon Apr 3 15:15:48 Trinity ppp[1029]: Warning: Bad label in /etc/ppp/ppp.conf (line 3) - missing colon Apr 3 15:15:48 Trinity ppp[1029]: Warning: Bad label in /etc/ppp/ppp.conf (line 4) - missing colon Apr 3 15:15:48 Trinity ppp[1029]: Warning: Bad label in /etc/ppp/ppp.conf (line 5) - missing colon Apr 3 15:15:48 Trinity ppp[1029]: Warning: Bad label in /etc/ppp/ppp.conf (line 6) - missing colon Apr 3 15:15:48 Trinity ppp[1029]: Warning: Bad label in /etc/ppp/ppp.conf (line 7) - missing colon Apr 3 15:15:48 Trinity ppp[1029]: Warning: Bad label in /etc/ppp/ppp.conf (line 8) - missing colon Apr 3 15:15:48 Trinity ppp[1029]: Warning: Label /etc/ppp/option.pptp rejected -direct connection: Configuration label not found Estou utilizando a configuração proposta em http://www.freebsdconsult.com.br/artigos/mypage_30_VPN-com-poptop.html Alguem pode me dar uma ajuda? -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Ricardo Augusto de Souza Enviada em: sexta-feira, 3 de abril de 2009 11:38 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: Migrar poptop para FreeBSD 7.1 Valeu pelo artigo. Erro continua: Apr 3 13:25:30 Trinity ppp[3275]: Warning: Label /etc/ppp/option.pptp rejected -direct connection: Configuration label not found Apr 3 13:25:30 Trinity pptpd[3274]: GRE: read(fd=7,buffer=8058a40,len=8196) from PTY failed: status = 0 error = No error Apr 3 13:25:30 Trinity pptpd[3274]: CTRL: PTY read or GRE write failed (pty,gre)=(7,6) Apr 3 13:25:44 Trinity kernel: arp: 10.100.0.1 is on bce1 but got reply from 00:01:63:14:58:c0 on bce0 ^C Trinity# cat /etc/ppp/option.pptp lock mtu 1490 mru 1490 proxyarp noauth +chap +chapms +chapms-v2 ipcp-accept-local ipcp-accept-remote lcp-echo-failure 10 lcp-echo-interval 10 mppe-40 mppe-128 mppe-stateless require-chap debug name * -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Wesley FreeBSD Consult Enviada em: sexta-feira, 3 de abril de 2009 11:21 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Migrar poptop para FreeBSD 7.1 Ricardo. Isso pode lhe ajudar, http://www.freebsdconsult.com.br/artigos/mypage_30_VPN-com-poptop.html --- Wesley Miranda FreeBSD Consult DTI - Departamento de Tecnologia da Informação Tel: (31) 3334-7991 (31) 9885-4571 www.freebsdconsult.com.br d...@freebsdconsult.com.br - Original Message - From: Ricardo Augusto de Souza ricardo.so...@cmtsp.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, April 03, 2009 11:13 AM Subject: [FUG-BR] Migrar poptop para FreeBSD 7.1 Estou precisando subir um servidor VPN em poptop no FreeBSD 7.1. Rodando o poptop com o /etc/ppp/ppp.conf original do Free estou obtendo o erro: Mar 27 16:06:38 Trinity ppp[788]: Warning: Label /etc/ppp/ppp.conf rejected -direct connection: Configuration label not found Mar 27 16:06:55 Trinity ppp[791]: Warning: Label /etc/ppp/ppp.conf rejected -direct connection: Configuration label not found Mar 27 16:06:56 Trinity ppp[794]: Warning: Label /etc/ppp/ppp.conf rejected -direct connection: Configuration label not found Mar 27 16:08:17 Trinity ppp[798]: Warning: Label /etc/ppp/ppp.conf rejected -direct connection: Configuration label not found Atualmente estou testando este formato, que uso nos OpenBSD. /etc/ppp/ppp.conf: CMT: set authname trinity set authkey mypasswd set timeout 0 set ifaddr 0 0 add 172.16.0.4/24 HISADDR alias enable yes loop: set timeout 0 set log phase chat connect lcp ipcp command set device localhost:pptp set dial set login # set mppe * stateful set ifaddr 172.16.0.1 172.16.0.2-172.16.0.10 255.255.255.0 set server /var/tmp/loop 0177 loop-in: set timeout 0 set log phase lcp ipcp command allow mode direct pptp: load loop # set timeout 0 # set speed 115200 # set log phase chat connect lcp ipcp command # set dial # set login # enable mssfixup # set ifaddr 10.10.100.253 10.10.9.5-10.10.9.20 255.255.255.0 255.255.255.255 # set ifaddr
[FUG-BR] RES: RES: RES: Migrar poptop para FreeBSD 7.1
Nenhum editor. Copio do cliente ssh direto no outlook -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Giancarlo Rubio Enviada em: sexta-feira, 3 de abril de 2009 13:34 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: RES: Migrar poptop para FreeBSD 7.1 Com que editor de texto vc esta abrindo isso?? 2009/4/3 Ricardo Augusto de Souza ricardo.so...@cmtsp.com.br: Apr 3 15:15:48 Trinity ppp[1029]: Warning: Bad label in /etc/ppp/ppp.conf (line 2) - missing colon Apr 3 15:15:48 Trinity ppp[1029]: Warning: Bad label in /etc/ppp/ppp.conf (line 3) - missing colon Apr 3 15:15:48 Trinity ppp[1029]: Warning: Bad label in /etc/ppp/ppp.conf (line 4) - missing colon Apr 3 15:15:48 Trinity ppp[1029]: Warning: Bad label in /etc/ppp/ppp.conf (line 5) - missing colon Apr 3 15:15:48 Trinity ppp[1029]: Warning: Bad label in /etc/ppp/ppp.conf (line 6) - missing colon Apr 3 15:15:48 Trinity ppp[1029]: Warning: Bad label in /etc/ppp/ppp.conf (line 7) - missing colon Apr 3 15:15:48 Trinity ppp[1029]: Warning: Bad label in /etc/ppp/ppp.conf (line 8) - missing colon Apr 3 15:15:48 Trinity ppp[1029]: Warning: Bad label in /etc/ppp/ppp.conf (line 2) - missing colon Apr 3 15:15:48 Trinity ppp[1029]: Warning: Bad label in /etc/ppp/ppp.conf (line 3) - missing colon Apr 3 15:15:48 Trinity ppp[1029]: Warning: Bad label in /etc/ppp/ppp.conf (line 4) - missing colon Apr 3 15:15:48 Trinity ppp[1029]: Warning: Bad label in /etc/ppp/ppp.conf (line 5) - missing colon Apr 3 15:15:48 Trinity ppp[1029]: Warning: Bad label in /etc/ppp/ppp.conf (line 6) - missing colon Apr 3 15:15:48 Trinity ppp[1029]: Warning: Bad label in /etc/ppp/ppp.conf (line 7) - missing colon Apr 3 15:15:48 Trinity ppp[1029]: Warning: Bad label in /etc/ppp/ppp.conf (line 8) - missing colon Apr 3 15:15:48 Trinity ppp[1029]: Warning: Label /etc/ppp/option.pptp rejected -direct connection: Configuration label not found Estou utilizando a configuração proposta em http://www.freebsdconsult.com.br/artigos/mypage_30_VPN-com-poptop.html Alguem pode me dar uma ajuda? -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Ricardo Augusto de Souza Enviada em: sexta-feira, 3 de abril de 2009 11:38 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: Migrar poptop para FreeBSD 7.1 Valeu pelo artigo. Erro continua: Apr 3 13:25:30 Trinity ppp[3275]: Warning: Label /etc/ppp/option.pptp rejected -direct connection: Configuration label not found Apr 3 13:25:30 Trinity pptpd[3274]: GRE: read(fd=7,buffer=8058a40,len=8196) from PTY failed: status = 0 error = No error Apr 3 13:25:30 Trinity pptpd[3274]: CTRL: PTY read or GRE write failed (pty,gre)=(7,6) Apr 3 13:25:44 Trinity kernel: arp: 10.100.0.1 is on bce1 but got reply from 00:01:63:14:58:c0 on bce0 ^C Trinity# cat /etc/ppp/option.pptp lock mtu 1490 mru 1490 proxyarp noauth +chap +chapms +chapms-v2 ipcp-accept-local ipcp-accept-remote lcp-echo-failure 10 lcp-echo-interval 10 mppe-40 mppe-128 mppe-stateless require-chap debug name * -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Wesley FreeBSD Consult Enviada em: sexta-feira, 3 de abril de 2009 11:21 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Migrar poptop para FreeBSD 7.1 Ricardo. Isso pode lhe ajudar, http://www.freebsdconsult.com.br/artigos/mypage_30_VPN-com-poptop.html --- Wesley Miranda FreeBSD Consult DTI - Departamento de Tecnologia da Informação Tel: (31) 3334-7991 (31) 9885-4571 www.freebsdconsult.com.br d...@freebsdconsult.com.br - Original Message - From: Ricardo Augusto de Souza ricardo.so...@cmtsp.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, April 03, 2009 11:13 AM Subject: [FUG-BR] Migrar poptop para FreeBSD 7.1 Estou precisando subir um servidor VPN em poptop no FreeBSD 7.1. Rodando o poptop com o /etc/ppp/ppp.conf original do Free estou obtendo o erro: Mar 27 16:06:38 Trinity ppp[788]: Warning: Label /etc/ppp/ppp.conf rejected -direct connection: Configuration label not found Mar 27 16:06:55 Trinity ppp[791]: Warning: Label /etc/ppp/ppp.conf rejected -direct connection: Configuration label not found Mar 27 16:06:56 Trinity ppp[794]: Warning: Label /etc/ppp/ppp.conf rejected -direct connection: Configuration label not found Mar 27 16:08:17 Trinity ppp[798]: Warning: Label /etc/ppp/ppp.conf rejected -direct connection: Configuration label not found Atualmente estou testando este formato, que uso nos OpenBSD. /etc/ppp/ppp.conf: CMT: set authname trinity set authkey mypasswd set timeout 0 set ifaddr 0 0 add 172.16.0.4/24 HISADDR alias enable yes loop
[FUG-BR] RES: RES: RES: RES: Migrar poptop para FreeBSD 7.1
É exatamente isso que eu faço. Uso o vi. Eu achei q vc estava falando como eu faço para colar no corpo do email. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Giancarlo Rubio Enviada em: sexta-feira, 3 de abril de 2009 14:01 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: RES: RES: Migrar poptop para FreeBSD 7.1 2009/4/3 Ricardo Augusto de Souza ricardo.so...@cmtsp.com.br: Nenhum editor. Copio do cliente ssh direto no outlook Acho que está ai seu problema. Texto Unix =! de Texto Windows, codificações diferentes. Sugiro que abra ele com vi, pico, vim sejá lá o que for. -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Ajuda com regras PF/NAT
Estou com problemas para fazer o roteamento correto para minha rede local
quando clientes se conectam na VPN.
Servidor é um OpenBSD 4.4 com PF + poptop.
Mesmo esta lista sendo de FreeBSD, o problema aqui esta nas regras do PF.
Os clientes se conectam na VPN e pegam um IP 172.16.0.0/24 e o servidor fica
como 172.16.0.1
Os clientes pingam o 172.16.0.1 e a rede 10.100.0.0/16 só não consegui acessar
a rede 10.10.0/16.
Quando rodo o tcpdump na interface da rede 10, e pingo um endereço do cliente
VPN, o pacote passa pela vic2 só que com origem a rede 172.16.0.0 e acho que
teria q ser o ip atribuído na vic2, certo?
Podem me ajudar por favor?
# route show
Routing tables
Internet:
DestinationGatewayFlags Refs Use Mtu Prio
Iface
default189-57-43-1.custom UGS1 397 -48
vic0
10.10/16 link#3 UC 20 -48
vic2
10.10.0.2 00:11:0a:a0:a8:c4 UHLc 0 11 -48
vic2
10.10.100.254 00:0a:5e:63:7e:2e UHLc 0 27 -48
vic2
10.100.0/2410.100.1.1 UGS0 86 -48
vic3
10.100.1/24link#4 UC 10 -48
vic3
10.100.1.1 00:60:2e:10:10:6b UHLc 76 -48
vic3
10.100.2/2410.100.1.1 UGS00 -48
vic3
10.100.3/2410.100.1.1 UGS00 -48
vic3
10.100.4/2410.100.1.1 UGS00 -48
vic3
10.100.5/2410.100.1.1 UGS00 -48
vic3
10.100.6/2410.100.1.1 UGS00 -48
vic3
10.100.7/2410.100.1.1 UGS00 -48
vic3
loopback localhost UGRS 00 3320448
lo0
localhost localhost UH 10 3320448
lo0
172.16.0.2 172.16.0.1 UH 0 96 140048
tun0
189-57-43-0.custom link#1 UC 30 -48
vic0
189-57-43-1.custom 00:16:e0:33:3b:e4 UHLc 10 -48
vic0
189-57-43-3.custom 00:10:18:16:0e:8a UHLc 1 1288 -48
vic0
189-57-43-5.custom 00:0c:29:4c:b2:d4 UHLc 2 473 -48
vic0
200.162.41.32/28 link#2 UC 10 -48
vic1
200.162.41.33 00:60:2e:10:1e:a3 UHLc 00 -48
vic1
BASE-ADDRESS.MCAST localhost URS00 3320448
lo0
# ifconfig
lo0: flags=8049UP,LOOPBACK,RUNNING,MULTICAST mtu 33204
groups: lo
inet 127.0.0.1 netmask 0xff00
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x6
vic0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500
lladdr 00:0c:29:92:4d:05
groups: egress
media: Ethernet autoselect
status: active
inet 189.57.XXX.XXX netmask 0xfff8 broadcast 189.57.43.7
inet6 fe80::20c:29ff:fe92:4d05%vic0 prefixlen 64 scopeid 0x1
vic1: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500
lladdr 00:0c:29:92:4d:0f
media: Ethernet autoselect
status: active
inet 200.162.XXX.XXX netmask 0xfff0 broadcast 200.162.41.47
inet6 fe80::20c:29ff:fe92:4d0f%vic1 prefixlen 64 scopeid 0x2
vic2: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500
lladdr 00:0c:29:92:4d:19
media: Ethernet autoselect
status: active
inet 10.10.100.252 netmask 0x broadcast 10.10.255.255
inet6 fe80::20c:29ff:fe92:4d19%vic2 prefixlen 64 scopeid 0x3
vic3: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500
lladdr 00:0c:29:92:4d:23
media: Ethernet autoselect
status: active
inet 10.100.1.33 netmask 0xff00 broadcast 10.100.1.255
inet6 fe80::20c:29ff:fe92:4d23%vic3 prefixlen 64 scopeid 0x4
enc0: flags=0 mtu 1536
pflog0: flags=141UP,RUNNING,PROMISC mtu 33204
groups: pflog
pf.conf:
# cat /etc/pf.conf
ext_if=vic0
ext2_if=vic1
int_if=vic2
mpls_if=vic3
vpn_net={ 172.16.0.0/24 }
vpn_if={ tun0, tun1, tun2, tun3 }
dtc_mpls=10.100.0.0/24
dtc_internet=200.143.33.0/24
rede_cmt=10.10.0.0/24
set skip on { lo $int_if }
#
nat on $mpls_if from $vpn_net to $dtc_mpls tag VPN_DTC - $mpls_if
nat on $int_if from $vpn_net to $rede_cmt - $int_if
#
#block in
pass in all
pass out keep state
pptpd.conf:
speed 230400
debug
option /etc/ppp/ppp.conf
logfile /var/log/pptpd.log
localip 172.16.0.1
remoteip 172.16.0.2-10
listen 189.57.XXX.
nobsdcomp
+chapms-v2
mppe-40
mppe-128
mppe-stateless
noipparam
Logs:
# tcpdump -i vic3 'dst host 10.100.0.1'
tcpdump: listening on vic3, link-type EN10MB
09:28:56.888286 10.100.1.33 10.100.0.1: icmp: echo request
[FUG-BR] RES: Ajuda com regras PF/NAT
A rede local onde o servidor está é a rede 10.10.0.0/16. A rede 10.100/16 é minha rede MPLS. Acesso ela através do roteador 10.100.1.1 ( vide tabela de rotas ). Vic2 é uma interface real ( vide ifconfig). Pelo que eu detectei, o problema esta quando eu pingo uma maquina da rede 10.10/16 da rede 172.16.0.0/24 a origem do pacote não esta mudando para o IP atribuído na vic2. # tcpdump -i vic2 'dst host 10.10.0.2' tcpdump: listening on vic2, link-type EN10MB 09:31:44.415521 172.16.0.2 10.10.0.2: icmp: echo request 09:31:46.452796 172.16.0.2 10.10.0.2: icmp: echo request 09:31:51.429198 172.16.0.2 10.10.0.2: icmp: echo request Quando eu pingo a rede 10.100/16: # tcpdump -i vic3 'dst host 10.100.0.1' tcpdump: listening on vic3, link-type EN10MB 09:28:56.888286 10.100.1.33 10.100.0.1: icmp: echo request 09:28:57.745042 10.100.1.33 10.100.0.1: icmp: echo request 09:28:58.754855 10.100.1.33 10.100.0.1: icmp: echo request | OPenBSD | \/ | | Windows | |_VPN___\/ 172.16.0.2 ( com rota padrão para 172.16.0.1 ) IPS: LAN: 10.10.100.252 (vic2) MPLS: 10.100.1.33 ( vic3) Internet: 189.57.xxx.xxx( vic0) Tun0: 172.16.0.1 Obrigado -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de irado furioso com tudo Enviada em: quarta-feira, 25 de março de 2009 13:52 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Ajuda com regras PF/NAT Em Wed, 25 Mar 2009 13:03:05 -0300 Ricardo Augusto de Souza ricardo.so...@cmtsp.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Os clientes se conectam na VPN e pegam um IP 172.16.0.0/24 e o servidor fica como 172.16.0.1 /client172..//server172../ Os clientes pingam o 172.16.0.1 e a rede 10.100.0.0/16 só não consegui acessar a rede 10.10.0/16. muito número, pouca clareza.. no topologico, ONDE ficam 10.100 e 10.10?? Quando rodo o tcpdump na interface da rede 10, e pingo um endereço do cliente VPN, suponho que cliente172...?? o pacote passa pela vic2 vic2 é interface? virtual? real? só que com origem a rede 172.16.0.0 e acho que teria q ser o ip atribuído na vic2, certo? se puder, faça um topologico dessa rede+tuneis e coloque em algum lugar (pastebin, por ex), pra que a gente tenha uma idéia qualquer. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Frango que acompanha pato, morre afogado. (Leonardo Camargo) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: Ajuda com regras PF/NAT
Resolvi.
Tinha um set skip on { lo $int_if}
Removi o $int_if ali ai ele pegou o pass in all e pass out all
Valeu galera
-Mensagem original-
De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de
irado furioso com tudo
Enviada em: quarta-feira, 25 de março de 2009 16:43
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] RES: Ajuda com regras PF/NAT
Em Wed, 25 Mar 2009 14:08:21 -0300
Ricardo Augusto de Souza ricardo.so...@cmtsp.com.br, conhecido
consumidor de drogas (BigMac's com Coke) escreveu:
# tcpdump -i vic2 'dst host 10.10.0.2'
tcpdump: listening on vic2, link-type EN10MB
09:31:44.415521 172.16.0.2 10.10.0.2: icmp: echo request
09:31:46.452796 172.16.0.2 10.10.0.2: icmp: echo request
tem alguma coisa errada por aqui: se vc tem um echo request,
obrigatoriamente precisa ter um echo reply, e eu não estou vendo isso.
A solicitação está correta - a máquina 172.16.0.2 mandando 'ping' para
a 10.10... deveria haver resposta desta para aquela. E tampouco vc deve
ter alteração no ip-addr do pacote porque esse não sofre nat, na
verdade é embrulhado de um lado da vpn e desembrulhado do outro
lado.
o que diria um tcpdump na outra ponta? sempre convém ter-se AMBAS as
pontas monitoradas.
--
saudações,
irado furioso com tudo
Linux User 179402/FreeBSD BSD50853/FUG-BR 154
Não uso drogas - 100% Miko$hit-free
Mulher feia para mim é homem.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] ferramenta similar ao dmassage
Olá, Estou utilizando freebsd 7.1 em meus servidores IBM 3550 e 346 no lugar do OpenBSD. Motivo: o open não reconhece a controladora SCSI destes servidores IBM. ;( Estou precisando de uma ferramenta similar ao dmassage . Eu o instalei em um freebsd 7.1 porem não funcionou corretamente. O arquivo de output permanece igual o original. Dmassage: http://ti.cmtsp.com.br:810/logs/dmesg_FreeBSD7.1_IBM3550.txt - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Dúvida com NAT
UAU. Tu faz backup remoto de 26 Gb? Coragem ein rapaz. Eu tenho MPLS de 4 mbits/s e não faço isso. Faz backup em fita DLT/DLT. Concordo com o Eduardo Alvarenga, acho q vc precisa rever melhor seu ambiente e a forma que Poe em prática as coisas por ai. Boa sorte ai. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Cleyton Agapito Enviada em: quinta-feira, 19 de março de 2009 08:30 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Dúvida com NAT 2009/3/19 Nenhum_de_Nos math...@eternamente.info On Wed, March 18, 2009 22:15, Cleyton Agapito wrote: 2009/3/18 Nenhum_de_Nos math...@eternamente.info On Wed, March 18, 2009 15:25, Cleyton Agapito wrote: 2009/3/18 Marco Rohde marco...@bsd.com.br Tenho duas máquinas em locais diferentes, ambas estão atrás de nats, um da embratel e outro da sulbbs, cujos roteadores eu não tenho acesso. Como ambas estão atrás do nat, não é possível que uma acesse diretamente a outra, porque logicamente não tem endereços válidos. Tenho uma máquina caseira que tem um endereço válido com um adsl da brt e eu gostaria de usar ela como ponte pra criar uma sessão ssh ou vpn entre as outras duas, mas sem que os pacotem fiquem passando por ela porque a banda é muito estreitinha, queria que ela apenas crie a sessão entre as outras duas, mais ou menos como o skype faz, as duas conectam nele e ele cria uma seção entre as duas que passam a se conectar diretamente. No caso do OpenVPN, se duas máquinas A e B conectam numa terceira C (no caso a caseira) ,os pacotes passam necessariamente pela C ou é possível fazer com que vão diretamente de A para B? Isso é possível ou estou viajando? Grato pela atenção. ssh port forwarding. usa tunelamento. Pois é, o problema é que as duas máquinas estão atrás de nats cujos roteadores eu não controlo (embratel e sulbbs), então eu não consigo conectar o ssh diretamente, a idéia de fechar pelo menos um ssh era fazer isso. Pensei em pedir para a sulbbs redirecionar uma porta pra mim, mas se eu precisar acessar outra máquina começa a novela denovo, é ruim ficar na mão dos outros. Mesmo assim, valeu a força Matheus. mas é exatamente aí que consegues. vamos lá: nat1 - máq 1 atrás de nat nat2 - máq 2 atrás de nat dsl - máq com dsl e ip válido de nat1: ssh -R :ip_dsl_publico:22 dsl agora tens um caminho para nat1 de dsl na porta . isso pode ser ssh ou não. de nat2 ssh -p ip_dsl_publico não precisa nada de roteadores :) faço isso mas sempre usando 127.0.0.1, para não ficar público o redirecionamento. qquer coisa, matheus Pra tarefas do dia a dia eu tenho me virado assim, o problema é que a dsl tem upstrem de 15kB e isso limita bastante a tranferência de arquivos não muito grandes (qualquer 10MB já demora) e inviabiliza backup remoto por exemplo (26GB). Atrás da embratel tem um proxy (esse é o que mais me perturba) e não funciona ftp pra atualizar os ports, eu instalei um squid no que tem adsl e redirecionava por ele, mas fica inviável, devagar demais. A princípio ou eu peço uma porta pra sulbbs pra usar a máquina que está atrás, já melhora um pouco a taxa, ou o hamachi. De qualquer forma muito obrigado pelas respostas! Abração a todos. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Aplicar Rotas
Nunca vi isso. Faz um Shell script para adicionar as rotas. Sugestão: adicione as durante a inicialização da maquina. Exemplo que uso no meu OpenBSD: # cat rc.local |grep route /sbin/route add -inet 10.100.0.0/24 10.100.1.1 /sbin/route add -inet 10.100.2.0/24 10.100.1.1 /sbin/route add -inet 10.100.3.0/24 10.100.1.1 /sbin/route add -inet 10.100.4.0/24 10.100.1.1 /sbin/route add -inet 10.100.5.0/24 10.100.1.1 /sbin/route add -inet 10.100.6.0/24 10.100.1.1 /sbin/route add -inet 10.100.7.0/24 10.100.1.1 /sbin/route add -inet 10.100.8.0/24 10.100.1.1 # -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Rodrigo de Oliveira Gomes Enviada em: quarta-feira, 11 de março de 2009 15:02 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] Aplicar Rotas Boa tarde lista! Estou com o seguinte problema... Estou com 190 rotas em uma arquivo... gostaria de saber se é possível carregar essas rotas diretamente do arquivo texto. Ex: route -f rotas.txt Existe alguma coisa assim? Obrigado, Atenciosamente, Rodrigo de Oliveira Gomes:. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: VPN sem redes internas
Eu uso o www.poptop.org Tem openvpn, ipsec e vários outros. Da uma pesquisada no Google e no histórico da lista. falow -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Nilton Carlos Pavan Enviada em: quinta-feira, 26 de fevereiro de 2009 15:40 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] VPN sem redes internas Estou precisando fechar uma VPN lan-2-lan se alguem tiver algum passo a passo e gostaria de compartilhar eu agradeço. []s 2009/2/26 Adriano Lima - Marlin al...@marlin.com.br Prezados, Preciso de uma ajuda de vocês. Preciso fechar uma VPN LAN-to-LAN para um fornecedor, até aí nada de mais, o grande problema é que o fornecedor apenas informou que devo utilizar o IP e a chave que ele me disponibilizou. Tenho algumas VPNs fechadas entre nossas filiais e a sede mas em todas informo a rede interna (10.100.x.x) de cada ponta. Estou utilizando o racoon para executar essas VPNs, se alguém tiver alguma informação de como posso proceder ficarei muitíssimo agradecido. Atenciosamente, Adriano Lima - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Servidores rack
O FreeBSD 7.1 rola na boa numa x3550 Eu coloquei em uma aqui pq não rolou o OpenBSD nela.( problema da maldita controladora SCSI ) -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Kivanio Barbosa Enviada em: terça-feira, 10 de fevereiro de 2009 13:45 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Servidores rack Concerteza Cleber, ainda mais porque nesta lista está a nata do mercado :) Iniciei negociação para adquirir o IBM x3550, acredito que não vai haver maiores problemas. Obrigado a todos que colaboraram. Kivanio Barbosa Cel 8121-4248 Blog: www.kivanio.com.br Company: www.eiqconsultoria.com.br 2009/2/10 Cleber Alves Nascimento cle...@bsd.com.br: Muito boa essa troca de informações pelo fato que apesar da crise tenho gente querendo fazer upgrade dos sistemas. Nada melhor do que saber o que vai comprar quando a pessoa tem a experiencia e opinião da comunidade. Cleber 2009/2/10 Wanderson Tinti wander...@bsd.com.br 2009/2/10 Kivanio Barbosa kiva...@gmail.com: E racks da IBM, alguém recomenda algum modelo? Foi instalado dois servidores com freba 7.0 64bits em um ibm x3650. Até o momento não tem apresentado problemas. Kivanio Barbosa Cel 8121-4248 Blog: www.kivanio.com.br Company: www.eiqconsultoria.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: Servidores rack
No free vai na boa. Relaxa. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Kivanio Barbosa Enviada em: terça-feira, 10 de fevereiro de 2009 14:09 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Servidores rack Bom saber. Vou pedir com HD SAS, sabe de algum problema com eles? Kivanio Barbosa Cel 8121-4248 Blog: www.kivanio.com.br Company: www.eiqconsultoria.com.br 2009/2/10 Ricardo Augusto de Souza ricardo.so...@cmtsp.com.br: O FreeBSD 7.1 rola na boa numa x3550 Eu coloquei em uma aqui pq não rolou o OpenBSD nela.( problema da maldita controladora SCSI ) -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Kivanio Barbosa Enviada em: terça-feira, 10 de fevereiro de 2009 13:45 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Servidores rack Concerteza Cleber, ainda mais porque nesta lista está a nata do mercado :) Iniciei negociação para adquirir o IBM x3550, acredito que não vai haver maiores problemas. Obrigado a todos que colaboraram. Kivanio Barbosa Cel 8121-4248 Blog: www.kivanio.com.br Company: www.eiqconsultoria.com.br 2009/2/10 Cleber Alves Nascimento cle...@bsd.com.br: Muito boa essa troca de informações pelo fato que apesar da crise tenho gente querendo fazer upgrade dos sistemas. Nada melhor do que saber o que vai comprar quando a pessoa tem a experiencia e opinião da comunidade. Cleber 2009/2/10 Wanderson Tinti wander...@bsd.com.br 2009/2/10 Kivanio Barbosa kiva...@gmail.com: E racks da IBM, alguém recomenda algum modelo? Foi instalado dois servidores com freba 7.0 64bits em um ibm x3650. Até o momento não tem apresentado problemas. Kivanio Barbosa Cel 8121-4248 Blog: www.kivanio.com.br Company: www.eiqconsultoria.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: mac address zerado
Deu erro não. Eu fechei ele com ctrl+c e ele falou q eu estava ferrado. you´re fuck*d É mole? -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Vinícius Abrahão Enviada em: quarta-feira, 4 de fevereiro de 2009 18:59 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: mac address zerado Oi Ricardo, Acredito que possa ter a ver sim, pois o ettercap usa ARP spoofing para conseguir sniffar redes com switchs. Quando você saiu do ettercap deu algum erro? Já vi o ettercap derrubar alguns clientes que estavam sendo interceptados. Sds, Vinicius On 2/4/09, Ricardo Augusto de Souza ricardo.so...@cmtsp.com.br wrote: Resolveu qd eu reinicei o freebsd. Mt estranho isso. Pouco antes de dar este problema, eu rodei o ettercap ( sniffer ) neste freebsd. Será q tem algo relacionado com o problema dos Mac address zerados? Falow -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Joao Rocha Braga Filho Enviada em: quarta-feira, 4 de fevereiro de 2009 16:35 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] mac address zerado On Wed, Feb 4, 2009 at 3:06 PM, Ricardo Augusto de Souza ricardo.so...@cmtsp.com.br wrote: Galera, Hoje esta rolando uma doideira aqui. Do nada algumas maquinas param de acessar determinados IPs da minha rede local. Depois de HORAS analisando, descobrimos que algo esta ZERANDO alguns Mac address. NO gateway/firewall ( FreeBSD 7.1 ) # arp -a ? (10.0.0.2) at 00:00:00:00:00:00 on xl0 ? (10.1.0.3) at 00:00:00:00:00:00 on xl0 ? (10.1.0.4) at 00:00:00:00:00:00 on xl0 ? (10.1.0.17) at 00:00:00:00:00:00 on xl0 ? (10.1.1.2) at 00:00:00:00:00:00 on xl0 ? (10.1.52.17) at 00:00:00:00:00:00 on xl0 sol (10.10.0.2) at 00:11:0a:a0:a8:c4 on xl0 ? (10.10.0.8) at 00:1b:78:30:98:26 on xl0 ? (10.10.0.51) at 00:1a:6b:59:3f:48 on xl0 ? (10.10.0.58) at 00:00:00:00:00:00 on xl0 ? (10.10.0.59) at 00:00:00:00:00:00 on xl0 ? (10.10.0.95) at 00:1a:6b:65:00:c3 on xl0 ? (10.10.0.97) at 00:0f:ea:9e:13:98 on xl0 ? (10.10.0.113) at 00:1a:6b:59:42:cc on xl0 ? (10.10.0.121) at 00:1a:6b:59:42:7b on xl0 ? (10.10.0.133) at 00:21:5a:ff:2a:c4 on xl0 ? (10.10.19.62) at 00:15:f2:83:0a:40 on xl0 ? (10.10.20.100) at 00:1e:37:4b:08:96 on xl0 ? (10.10.20.104) at 00:1e:37:4b:02:be on xl0 ? (10.10.20.106) at 00:18:71:8c:4f:30 on xl0 ? (10.10.51.133) at 00:00:00:00:00:00 on xl0 ? (10.10.60.13) at 00:15:f2:83:11:84 on xl0 ? (10.10.60.20) at 00:15:58:d8:80:1d on xl0 ? (10.10.60.23) at 00:15:58:d8:7e:f3 on xl0 ? (10.10.60.26) at 00:15:58:d8:7c:bd on xl0 ? (10.10.60.29) at 00:15:58:d8:7c:e1 on xl0 ? (10.10.60.33) at 00:00:00:00:00:00 on xl0 ? (10.10.60.34) at 00:00:00:00:00:00 on xl0 ? (10.20.80.85) at 00:00:00:00:00:00 on xl0 ? (10.27.53.169) at 00:00:00:00:00:00 on xl0 ? (10.34.26.4) at 00:00:00:00:00:00 on xl0 ? (10.100.1.1) at 00:60:2e:10:10:6b on bge0 Alguem já viu algo parecido. Já vi isto com placa de rede com defeito. Já vi um rádio que dava defeito de vez em quando, ficando com o MAC 00:11:22:33:44:55. João Rocha. Me ajudem plz valeu - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sempre se apanha mais com as menores besteiras. Experiência própria. goffr...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Entendendo o tcpdump
Valeu galera. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Ricardo Nascimento Ferreira Enviada em: terça-feira, 3 de fevereiro de 2009 17:44 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Entendendo o tcpdump Ricardo, Segue um trecho do man-page que define o formato padrão fornecido pelo tcpdump. Boa leitura. The general format of a tcp protocol line is: *src* ** *dst:* *flags* *data-seqno* *ack* *window* *urgent* *options* *Src* and *dst* are the source and destination IP addresses and ports. *Flags* are some combination of S (SYN), F (FIN), P (PUSH) or R (RST) or a single `.' (no flags). *Data-seqno* describes the portion of sequence space covered by the data in this packet (see example below). *Ack* is sequence number of the next data expected the other direction on this connection. *Window* is the number of bytes of receive buffer space available the other direction on this connection. *Urg* indicates there is `urgent' data in the packet. *Options* are tcp options enclosed in angle brackets (e.g., mss 1024). *Src,* *dst* and *flags* are always present. The other fields depend on the contents of the packet's tcp protocol header and are output only if appropriate. 2009/2/3 Ricardo Augusto de Souza ricardo.so...@cmtsp.com.br Fala galera, Estou precisando de um help para entender os tipos de pacotes/requisições que estão trafegando entre um PDV e um servidor SCM. Este PDV é responsável pela carga de créditos nos cartões dos usuários. Hoje começou a dar problema e não sabemos o q é. Não houve mudanças nos firewalls ( FreeBSD ). Fiz uma analise com tcpdump e preciso de ajuda para entende-los: 15:53:42.813952 10.100.0.27.1 10.10.51.7.4831: P 43:85(42) ack 146 win 65390 nop,nop,timestamp 35630407 4753 (DF) 15:53:42.825702 10.10.51.7.4831 10.100.0.27.1: . ack 85 win 2920 nop,nop,timestamp 4831 35630407 (DF) 15:53:43.064756 10.10.51.7.4831 10.100.0.27.1: P 146:189(43) ack 85 win 2920 nop,nop,timestamp 4855 35630407 (DF) 15:53:43.224712 10.100.0.27.1 10.10.51.7.4831: . ack 189 win 65347 nop,nop,timestamp 35630411 4855 (DF) 15:53:43.281616 10.100.0.27.1 10.10.51.7.4831: P 85:127(42) ack 189 win 65347 nop,nop,timestamp 35630411 4855 (DF) 15:53:43.293177 10.10.51.7.4831 10.100.0.27.1: . ack 127 win 2920 nop,nop,timestamp 4878 35630411 (DF) 15:53:45.858525 10.10.51.7.4831 10.100.0.27.1: P 189:232(43) ack 127 win 2920 nop,nop,timestamp 5043 35630411 (DF) 15:53:45.991184 10.100.0.27.1 10.10.51.7.4831: P 127:169(42) ack 232 win 65304 nop,nop,timestamp 35630438 5043 (DF) 15:53:46.003366 10.10.51.7.4831 10.100.0.27.1: . ack 169 win 2920 nop,nop,timestamp 5058 35630438 (DF) 15:53:47.226167 10.10.51.7.4831 10.100.0.27.1: P 232:279(47) ack 169 win 2920 nop,nop,timestamp 5168 35630438 (DF) 15:53:47.364699 10.100.0.27.1 10.10.51.7.4831: P 169:223(54) ack 279 win 65257 nop,nop,timestamp 35630452 5168 (DF) 15:53:47.376669 10.10.51.7.4831 10.100.0.27.1: . ack 223 win 2920 nop,nop,timestamp 5183 35630452 (DF) 15:53:47.926833 10.10.51.7.4831 10.100.0.27.1: P 279:353(74) ack 223 win 2920 nop,nop,timestamp 5231 35630452 (DF) 15:53:48.160527 10.100.0.27.1 10.10.51.7.4831: . ack 353 win 65183 nop,nop,timestamp 35630461 5231 (DF) 15:53:49.878443 10.100.0.27.1 10.10.51.7.4831: P 223:265(42) ack 353 win 65183 nop,nop,timestamp 35630477 5231 (DF) 15:53:49.890277 10.10.51.7.4831 10.100.0.27.1: . ack 265 win 2920 nop,nop,timestamp 5428 35630477 (DF) 15:53:50.461960 10.10.51.7.4831 10.100.0.27.1: P 353:400(47) ack 265 win 2920 nop,nop,timestamp 5477 35630477 (DF) 15:53:50.672970 10.100.0.27.1 10.10.51.7.4831: P 265:319(54) ack 400 win 65136 nop,nop,timestamp 35630485 5477 (DF) 15:53:50.684968 10.10.51.7.4831 10.100.0.27.1: . ack 319 win 2920 nop,nop,timestamp 5500 35630485 (DF) 15:53:51.287185 10.10.51.7.4831 10.100.0.27.1: P 400:474(74) ack 319 win 2920 nop,nop,timestamp 5552 35630485 (DF) 15:53:51.442947 10.100.0.27.1 10.10.51.7.4831: . ack 474 win 65062 nop,nop,timestamp 35630493 5552 (DF) 15:53:53.319291 10.100.0.27.1 10.10.51.7.4831: P 319:361(42) ack 474 win 65062 nop,nop,timestamp 35630511 5552 (DF) 15:53:53.331103 10.10.51.7.4831 10.100.0.27.1: . ack 361 win 2920 nop,nop,timestamp 5757 35630511 (DF) 15:55:27.086589 10.10.51.7.4831 10.100.0.27.1: F 474:474(0) ack 361 win 2920 nop,nop,timestamp 13093 35630511 (DF) 15:55:27.092311 10.100.0.27.1 10.10.51.7.4831: . ack 475 win 65062 nop,nop,timestamp 35631449 13093 (DF) Queria saber o q significa este: P, . , F e etc. Valeu - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https
[FUG-BR] mac address zerado
Galera, Hoje esta rolando uma doideira aqui. Do nada algumas maquinas param de acessar determinados IPs da minha rede local. Depois de HORAS analisando, descobrimos que algo esta ZERANDO alguns Mac address. NO gateway/firewall ( FreeBSD 7.1 ) # arp -a ? (10.0.0.2) at 00:00:00:00:00:00 on xl0 ? (10.1.0.3) at 00:00:00:00:00:00 on xl0 ? (10.1.0.4) at 00:00:00:00:00:00 on xl0 ? (10.1.0.17) at 00:00:00:00:00:00 on xl0 ? (10.1.1.2) at 00:00:00:00:00:00 on xl0 ? (10.1.52.17) at 00:00:00:00:00:00 on xl0 sol (10.10.0.2) at 00:11:0a:a0:a8:c4 on xl0 ? (10.10.0.8) at 00:1b:78:30:98:26 on xl0 ? (10.10.0.51) at 00:1a:6b:59:3f:48 on xl0 ? (10.10.0.58) at 00:00:00:00:00:00 on xl0 ? (10.10.0.59) at 00:00:00:00:00:00 on xl0 ? (10.10.0.95) at 00:1a:6b:65:00:c3 on xl0 ? (10.10.0.97) at 00:0f:ea:9e:13:98 on xl0 ? (10.10.0.113) at 00:1a:6b:59:42:cc on xl0 ? (10.10.0.121) at 00:1a:6b:59:42:7b on xl0 ? (10.10.0.133) at 00:21:5a:ff:2a:c4 on xl0 ? (10.10.19.62) at 00:15:f2:83:0a:40 on xl0 ? (10.10.20.100) at 00:1e:37:4b:08:96 on xl0 ? (10.10.20.104) at 00:1e:37:4b:02:be on xl0 ? (10.10.20.106) at 00:18:71:8c:4f:30 on xl0 ? (10.10.51.133) at 00:00:00:00:00:00 on xl0 ? (10.10.60.13) at 00:15:f2:83:11:84 on xl0 ? (10.10.60.20) at 00:15:58:d8:80:1d on xl0 ? (10.10.60.23) at 00:15:58:d8:7e:f3 on xl0 ? (10.10.60.26) at 00:15:58:d8:7c:bd on xl0 ? (10.10.60.29) at 00:15:58:d8:7c:e1 on xl0 ? (10.10.60.33) at 00:00:00:00:00:00 on xl0 ? (10.10.60.34) at 00:00:00:00:00:00 on xl0 ? (10.20.80.85) at 00:00:00:00:00:00 on xl0 ? (10.27.53.169) at 00:00:00:00:00:00 on xl0 ? (10.34.26.4) at 00:00:00:00:00:00 on xl0 ? (10.100.1.1) at 00:60:2e:10:10:6b on bge0 Alguem já viu algo parecido. Me ajudem plz valeu - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: mac address zerado
Resolveu qd eu reinicei o freebsd. Mt estranho isso. Pouco antes de dar este problema, eu rodei o ettercap ( sniffer ) neste freebsd. Será q tem algo relacionado com o problema dos Mac address zerados? Falow -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Joao Rocha Braga Filho Enviada em: quarta-feira, 4 de fevereiro de 2009 16:35 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] mac address zerado On Wed, Feb 4, 2009 at 3:06 PM, Ricardo Augusto de Souza ricardo.so...@cmtsp.com.br wrote: Galera, Hoje esta rolando uma doideira aqui. Do nada algumas maquinas param de acessar determinados IPs da minha rede local. Depois de HORAS analisando, descobrimos que algo esta ZERANDO alguns Mac address. NO gateway/firewall ( FreeBSD 7.1 ) # arp -a ? (10.0.0.2) at 00:00:00:00:00:00 on xl0 ? (10.1.0.3) at 00:00:00:00:00:00 on xl0 ? (10.1.0.4) at 00:00:00:00:00:00 on xl0 ? (10.1.0.17) at 00:00:00:00:00:00 on xl0 ? (10.1.1.2) at 00:00:00:00:00:00 on xl0 ? (10.1.52.17) at 00:00:00:00:00:00 on xl0 sol (10.10.0.2) at 00:11:0a:a0:a8:c4 on xl0 ? (10.10.0.8) at 00:1b:78:30:98:26 on xl0 ? (10.10.0.51) at 00:1a:6b:59:3f:48 on xl0 ? (10.10.0.58) at 00:00:00:00:00:00 on xl0 ? (10.10.0.59) at 00:00:00:00:00:00 on xl0 ? (10.10.0.95) at 00:1a:6b:65:00:c3 on xl0 ? (10.10.0.97) at 00:0f:ea:9e:13:98 on xl0 ? (10.10.0.113) at 00:1a:6b:59:42:cc on xl0 ? (10.10.0.121) at 00:1a:6b:59:42:7b on xl0 ? (10.10.0.133) at 00:21:5a:ff:2a:c4 on xl0 ? (10.10.19.62) at 00:15:f2:83:0a:40 on xl0 ? (10.10.20.100) at 00:1e:37:4b:08:96 on xl0 ? (10.10.20.104) at 00:1e:37:4b:02:be on xl0 ? (10.10.20.106) at 00:18:71:8c:4f:30 on xl0 ? (10.10.51.133) at 00:00:00:00:00:00 on xl0 ? (10.10.60.13) at 00:15:f2:83:11:84 on xl0 ? (10.10.60.20) at 00:15:58:d8:80:1d on xl0 ? (10.10.60.23) at 00:15:58:d8:7e:f3 on xl0 ? (10.10.60.26) at 00:15:58:d8:7c:bd on xl0 ? (10.10.60.29) at 00:15:58:d8:7c:e1 on xl0 ? (10.10.60.33) at 00:00:00:00:00:00 on xl0 ? (10.10.60.34) at 00:00:00:00:00:00 on xl0 ? (10.20.80.85) at 00:00:00:00:00:00 on xl0 ? (10.27.53.169) at 00:00:00:00:00:00 on xl0 ? (10.34.26.4) at 00:00:00:00:00:00 on xl0 ? (10.100.1.1) at 00:60:2e:10:10:6b on bge0 Alguem já viu algo parecido. Já vi isto com placa de rede com defeito. Já vi um rádio que dava defeito de vez em quando, ficando com o MAC 00:11:22:33:44:55. João Rocha. Me ajudem plz valeu - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sempre se apanha mais com as menores besteiras. Experiência própria. goffr...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Entendendo o tcpdump
Fala galera, Estou precisando de um help para entender os tipos de pacotes/requisições que estão trafegando entre um PDV e um servidor SCM. Este PDV é responsável pela carga de créditos nos cartões dos usuários. Hoje começou a dar problema e não sabemos o q é. Não houve mudanças nos firewalls ( FreeBSD ). Fiz uma analise com tcpdump e preciso de ajuda para entende-los: 15:53:42.813952 10.100.0.27.1 10.10.51.7.4831: P 43:85(42) ack 146 win 65390 nop,nop,timestamp 35630407 4753 (DF) 15:53:42.825702 10.10.51.7.4831 10.100.0.27.1: . ack 85 win 2920 nop,nop,timestamp 4831 35630407 (DF) 15:53:43.064756 10.10.51.7.4831 10.100.0.27.1: P 146:189(43) ack 85 win 2920 nop,nop,timestamp 4855 35630407 (DF) 15:53:43.224712 10.100.0.27.1 10.10.51.7.4831: . ack 189 win 65347 nop,nop,timestamp 35630411 4855 (DF) 15:53:43.281616 10.100.0.27.1 10.10.51.7.4831: P 85:127(42) ack 189 win 65347 nop,nop,timestamp 35630411 4855 (DF) 15:53:43.293177 10.10.51.7.4831 10.100.0.27.1: . ack 127 win 2920 nop,nop,timestamp 4878 35630411 (DF) 15:53:45.858525 10.10.51.7.4831 10.100.0.27.1: P 189:232(43) ack 127 win 2920 nop,nop,timestamp 5043 35630411 (DF) 15:53:45.991184 10.100.0.27.1 10.10.51.7.4831: P 127:169(42) ack 232 win 65304 nop,nop,timestamp 35630438 5043 (DF) 15:53:46.003366 10.10.51.7.4831 10.100.0.27.1: . ack 169 win 2920 nop,nop,timestamp 5058 35630438 (DF) 15:53:47.226167 10.10.51.7.4831 10.100.0.27.1: P 232:279(47) ack 169 win 2920 nop,nop,timestamp 5168 35630438 (DF) 15:53:47.364699 10.100.0.27.1 10.10.51.7.4831: P 169:223(54) ack 279 win 65257 nop,nop,timestamp 35630452 5168 (DF) 15:53:47.376669 10.10.51.7.4831 10.100.0.27.1: . ack 223 win 2920 nop,nop,timestamp 5183 35630452 (DF) 15:53:47.926833 10.10.51.7.4831 10.100.0.27.1: P 279:353(74) ack 223 win 2920 nop,nop,timestamp 5231 35630452 (DF) 15:53:48.160527 10.100.0.27.1 10.10.51.7.4831: . ack 353 win 65183 nop,nop,timestamp 35630461 5231 (DF) 15:53:49.878443 10.100.0.27.1 10.10.51.7.4831: P 223:265(42) ack 353 win 65183 nop,nop,timestamp 35630477 5231 (DF) 15:53:49.890277 10.10.51.7.4831 10.100.0.27.1: . ack 265 win 2920 nop,nop,timestamp 5428 35630477 (DF) 15:53:50.461960 10.10.51.7.4831 10.100.0.27.1: P 353:400(47) ack 265 win 2920 nop,nop,timestamp 5477 35630477 (DF) 15:53:50.672970 10.100.0.27.1 10.10.51.7.4831: P 265:319(54) ack 400 win 65136 nop,nop,timestamp 35630485 5477 (DF) 15:53:50.684968 10.10.51.7.4831 10.100.0.27.1: . ack 319 win 2920 nop,nop,timestamp 5500 35630485 (DF) 15:53:51.287185 10.10.51.7.4831 10.100.0.27.1: P 400:474(74) ack 319 win 2920 nop,nop,timestamp 5552 35630485 (DF) 15:53:51.442947 10.100.0.27.1 10.10.51.7.4831: . ack 474 win 65062 nop,nop,timestamp 35630493 5552 (DF) 15:53:53.319291 10.100.0.27.1 10.10.51.7.4831: P 319:361(42) ack 474 win 65062 nop,nop,timestamp 35630511 5552 (DF) 15:53:53.331103 10.10.51.7.4831 10.100.0.27.1: . ack 361 win 2920 nop,nop,timestamp 5757 35630511 (DF) 15:55:27.086589 10.10.51.7.4831 10.100.0.27.1: F 474:474(0) ack 361 win 2920 nop,nop,timestamp 13093 35630511 (DF) 15:55:27.092311 10.100.0.27.1 10.10.51.7.4831: . ack 475 win 65062 nop,nop,timestamp 35631449 13093 (DF) Queria saber o q significa este: P, . , F e etc. Valeu - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] OT Problema de DNS / serviço cliente DN S
Pessoal, O servidor primário para os usuários aqui é em Windows e o secundário em FreeBSD ( djbdns HTTP://cr.yp.to Valeu Eduardo Alvarenga ). Ambos retornam certinho as conultas q são feitas a eles. No entanto há um problema intermitente rondando aqui. Tem dias que alguns usuários não conseguem resolver alguns nomes e isso é resolvido quando eu paro o serviço cliente DNS das estações.( paro e deixo manual ). Alguem ai tem alguma experiência com isso? Eu não acredito que o problema esteja nos servidores de dns, acho que esta nos clientes. Meu chefe esta com receio de eu parar este serviço e dar problemas futuros. Valeu - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Combater broadcast doido
Galera, Hj começou a rolar algo estranho aqui na rede da empresa. Ta rolando um broadcast animal vindo do IP 10.10.20.5 ( Windows 2003 atualizado rodando WSUS ). Eu desliguei o cabo de rede desta maquina, reiniciei meus switchs, adicionei este IP a lista de IPS bloqueados no Firewall ( freeBSD 7.1 + PF ). Voces tem alguma dica pra me ajudar? 09:44:50.491044 10.10.1.1: UPD ST COMP: (DF) [tos 0x10] 09:44:50.491604 10.10.20.5.netbios-ns 10.10.255.255.netbios-ns: udp 50 09:44:50.492056 10.10.20.5.netbios-ns 10.10.255.255.netbios-ns: udp 50 09:44:50.492250 10.10.20.5.netbios-ns 10.10.255.255.netbios-ns: udp 50 09:44:50.492467 10.10.20.5.netbios-ns 10.10.255.255.netbios-ns: udp 50 09:44:50.492642 10.10.20.5.netbios-ns 10.10.255.255.netbios-ns: udp 50 09:44:50.492989 10.10.20.5.netbios-ns 10.10.255.255.netbios-ns: udp 50 09:44:50.493206 10.10.20.5.netbios-ns 10.10.255.255.netbios-ns: udp 50 09:44:50.493399 10.10.20.5.netbios-ns 10.10.255.255.netbios-ns: udp 50 09:44:50.493589 10.10.20.5.netbios-ns 10.10.255.255.netbios-ns: udp 50 09:44:50.493781 10.10.20.5.netbios-ns 10.10.255.255.netbios-ns: udp 50 09:44:50.493996 10.10.20.5.netbios-ns 10.10.255.255.netbios-ns: udp 50 09:44:50.494201 10.10.20.5.netbios-ns 10.10.255.255.netbios-ns: udp 50 09:44:50.494379 10.10.20.5.netbios-ns 10.10.255.255.netbios-ns: udp 50 09:44:50.494575 10.10.20.5.netbios-ns 10.10.255.255.netbios-ns: udp 50 09:44:50.494783 10.10.20.5.netbios-ns 10.10.255.255.netbios-ns: udp 50 09:44:50.495022 10.10.20.5.netbios-ns 10.10.255.255.netbios-ns: udp 50 09:44:50.495229 10.10.20.5.netbios-ns 10.10.255.255.netbios-ns: udp 50 09:44:50.495424 10.10.20.5.netbios-ns 10.10.255.255.netbios-ns: udp 50 09:44:50.495821 10.10.20.5.netbios-ns 10.10.255.255.netbios-ns: udp 50 09:44:50.495997 10.10.20.5.netbios-ns 10.10.255.255.netbios-ns: udp 50 09:44:50.496226 10.10.20.5.netbios-ns 10.10.255.255.netbios-ns: udp 50 09:44:50.496445 10.10.20.5.netbios-ns 10.10.255.255.netbios-ns: udp 50 Reparem o trafego nas interfaces. Normalmente os picos da bge0 chagam a 200 KB. bwm-ng v0.6 (probing every 0.500s), press 'h' for help input: getifaddrs type: rate | iface Rx TxTotal == lo0: 0.00 KB/s0.00 KB/s0.00 KB/s bge0: 681.81 KB/s7.67 KB/s 689.48 KB/s bge1: 676.99 KB/s0.33 KB/s 677.32 KB/s xl0: 677.52 KB/s1.43 KB/s 678.94 KB/s xl1: 676.82 KB/s0.00 KB/s 676.82 KB/s pflog0: 0.00 KB/s0.00 KB/s0.00 KB/s -- total:2711.80 KB/s9.41 KB/s 2721.21 KB/s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Combater broadcast doido
Sim. Não tinha vírus não. Tenho um ISA Server na rede. O broadcast parou qd eu reiniciei o Isa. Estranhooo -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de mantunes Enviada em: quarta-feira, 28 de janeiro de 2009 10:20 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Combater broadcast doido Verificou o anti-virus ? alguns geram esse tipo broadcast.. 2009/1/28 Ricardo Augusto de Souza ricardo.so...@cmtsp.com.br: Galera, Hj começou a rolar algo estranho aqui na rede da empresa. Ta rolando um broadcast animal vindo do IP 10.10.20.5 ( Windows 2003 atualizado rodando WSUS ). Eu desliguei o cabo de rede desta maquina, reiniciei meus switchs, adicionei este IP a lista de IPS bloqueados no Firewall ( freeBSD 7.1 + PF ). Voces tem alguma dica pra me ajudar? 09:44:50.491044 10.10.1.1: UPD ST COMP: (DF) [tos 0x10] 09:44:50.491604 10.10.20.5.netbios-ns 10.10.255.255.netbios-ns: udp 50 09:44:50.492056 10.10.20.5.netbios-ns 10.10.255.255.netbios-ns: udp 50 09:44:50.492250 10.10.20.5.netbios-ns 10.10.255.255.netbios-ns: udp 50 09:44:50.492467 10.10.20.5.netbios-ns 10.10.255.255.netbios-ns: udp 50 09:44:50.492642 10.10.20.5.netbios-ns 10.10.255.255.netbios-ns: udp 50 09:44:50.492989 10.10.20.5.netbios-ns 10.10.255.255.netbios-ns: udp 50 09:44:50.493206 10.10.20.5.netbios-ns 10.10.255.255.netbios-ns: udp 50 09:44:50.493399 10.10.20.5.netbios-ns 10.10.255.255.netbios-ns: udp 50 09:44:50.493589 10.10.20.5.netbios-ns 10.10.255.255.netbios-ns: udp 50 09:44:50.493781 10.10.20.5.netbios-ns 10.10.255.255.netbios-ns: udp 50 09:44:50.493996 10.10.20.5.netbios-ns 10.10.255.255.netbios-ns: udp 50 09:44:50.494201 10.10.20.5.netbios-ns 10.10.255.255.netbios-ns: udp 50 09:44:50.494379 10.10.20.5.netbios-ns 10.10.255.255.netbios-ns: udp 50 09:44:50.494575 10.10.20.5.netbios-ns 10.10.255.255.netbios-ns: udp 50 09:44:50.494783 10.10.20.5.netbios-ns 10.10.255.255.netbios-ns: udp 50 09:44:50.495022 10.10.20.5.netbios-ns 10.10.255.255.netbios-ns: udp 50 09:44:50.495229 10.10.20.5.netbios-ns 10.10.255.255.netbios-ns: udp 50 09:44:50.495424 10.10.20.5.netbios-ns 10.10.255.255.netbios-ns: udp 50 09:44:50.495821 10.10.20.5.netbios-ns 10.10.255.255.netbios-ns: udp 50 09:44:50.495997 10.10.20.5.netbios-ns 10.10.255.255.netbios-ns: udp 50 09:44:50.496226 10.10.20.5.netbios-ns 10.10.255.255.netbios-ns: udp 50 09:44:50.496445 10.10.20.5.netbios-ns 10.10.255.255.netbios-ns: udp 50 Reparem o trafego nas interfaces. Normalmente os picos da bge0 chagam a 200 KB. bwm-ng v0.6 (probing every 0.500s), press 'h' for help input: getifaddrs type: rate | iface Rx Tx Total == lo0: 0.00 KB/s0.00 KB/s0.00 KB/s bge0: 681.81 KB/s7.67 KB/s 689.48 KB/s bge1: 676.99 KB/s0.33 KB/s 677.32 KB/s xl0: 677.52 KB/s1.43 KB/s 678.94 KB/s xl1: 676.82 KB/s0.00 KB/s 676.82 KB/s pflog0: 0.00 KB/s0.00 KB/s0.00 KB/s -- total:2711.80 KB/s9.41 KB/s 2721.21 KB/s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Servidor DNS no freebsd
Nossa. Q estranho ein. Arruma sua rede toda ai. Depois q todos estiverem se falando ( de acordo com sua necessidade né, claro!) ai vc posta aqui sobre seus problemas de DNS. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Alex de A. Souza Enviada em: quarta-feira, 28 de janeiro de 2009 17:30 Para: freebsd@fug.com.br Assunto: Re: [FUG-BR] Servidor DNS no freebsd Conseguir fazer funcionar como master. Agora tenho duas servidores DNS como master um em cada lugar geograficamente diferente com ranger de ip diferente, mas os dois registrado no mesmo domínio. Mas tem alguns problemas; 1. Navego o meu PC com o dns novo O que fiz, mas não navego no meu servidor GATEWAY nem os clientes que ficam depois dele. 2. O outro servidor nem se quer pinga para esse DNS, mas estranho ainda. 3. Se eu compilar o kernel o servidor DNS não roda então estou deixando sem compilar porque dessa forma ele funciona na minha maquina. Como posso resolver esse problemas Eu achei um tutorial antigo do freebsd 5.4 mostrando como se faz um servidor DNS e tentei fazer na versão 7, é possivel? Instalei o bind 9.6, configurei o named.conf e o reverso. Ex; na pasta namedb - eu fiz esses scripts meudominio.com.br e meudominio.rev Na pasta /slave - meudominio.sec não conseguir executar o sh makelocalhost, da erro. O que pode esta dando de errado, falta mas alguma coisa que deixei passar abatido? eu tenho mas com o bind do base, sem problemas :) (mas é caching nameserver só) matheus -- We will call you cygnus, The God of balance you shall be -- Alex, Uma boa introdução a DNS pode ser visto em; http://www.freebsdconsult.com.br/artigos/mypage_10_Introducao-ao-DNS.html --- Wesley Miranda FreeBSD Consult DTI - Departamento de Tecnologia da Informação Telefone (31) 2526 8616 www.freebsdconsult.com.br d...@freebsdconsult.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FreeBSD num Mikrotik
Alguem ai roda ou já rodou FreeBSD e um Mikrotik ( http://www.mikrotikbrasil.com.br/v2/ ) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: FreeBSD num Mikrotik
Eu não conheço mt bem este Mikrotik. Ele é um WRAP? Se for acho q rola colocar tipo Pfsense. http://www.pfsense.org/mirror.php?section=/tutorials/wrap_install/wrap_install.htm Isso já me atenderá. Estou montando 7 firewalls para as lojas da minha empresa e to querendo colocar um WRAP e fazer tipo um appliance personalizado. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Tiago N. Furbeta Enviada em: segunda-feira, 26 de janeiro de 2009 10:44 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] FreeBSD num Mikrotik Eita... e tem como? Mikrotik é super fechado... Se bem que as ultimas versões da série 3.x já estão saindo com o módulo de virtualização, mas não testei. É disso que está falando? Att. Tiago N. Furbeta Cangere Online Provedor de Internet Ltda. Campos Gerais - Sul de Minas tfurb...@cangere.com.br (35) 3853-3100 Ricardo Augusto de Souza escreveu: Alguem ai roda ou já rodou FreeBSD e um Mikrotik ( http://www.mikrotikbrasil.com.br/v2/ ) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Internal Virus Database is out of date. Checked by AVG - http://www.avg.com Version: 8.0.176 / Virus Database: 270.10.10/1903 - Release Date: 19/1/2009 20:52 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Soekris no Brasil
Alguem conhece algum lugar que revenda Soekris aqui no Brasil? Quero comprar este : https://www.soekris.com/shop/product_info.php?products_id=129 Valeu - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Soekris no Brasil
Quero comprar aqui no Brasil. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Marcelo Gardini do Amaral Enviada em: sexta-feira, 23 de janeiro de 2009 19:37 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Soekris no Brasil Esse aqui e' uma opcao boa: http://www.pcengines.ch/alix.htm Importado tambem. Marcelo On Fri, Jan 23, 2009 at 03:44:52PM -0200, Ricardo Augusto de Souza wrote: Alguem conhece algum lugar que revenda Soekris aqui no Brasil? Quero comprar este : https://www.soekris.com/shop/product_info.php?products_id=129 Valeu - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Ifstated
Alguem ai tem algum exemplo pratico de troca de rotas. Estou tentando fazer um failover aqui usando ifstated e nao achei nenhum exemplo pratico sobre isso. Valeu - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Ifstated
Alguem ai tem algum exemplo pratico de troca de rotas. Estou tentando fazer um failover aqui usando ifstated e nao achei nenhum exemplo pratico sobre isso. Valeu - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: BSDCon Brasil II: Estou enrolado.
Eu moro em SP capital e gostaria de ajudar no q for possível para a realização do evento. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Luiz Souza Enviada em: quinta-feira, 22 de janeiro de 2009 17:39 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] BSDCon Brasil II: Estou enrolado. Eu sei que está tudo atrasado. E no ponto em que está, não existe mais tempo hábil para fazer o evento em Abril. Tive sobrecarga de trabalho no meu trabalho, e agora piorou. Estou cuidando quase que sozinho de muitas coisas: treinar um estagiário adolescente que não aprendeu direito numeração binária, portanto tem dificuldades com máscaras de rede, bridges, roteadores etc; Fazer o suporte telefônico aos clientes; Fazer a manutenção dos servidores; Fazer projetos e desenvolvimento; Na última semana ainda fiz o servidor para a Academia Brasileira de Cinema, para as votações de melhor filme, melhor ator etc, junto com a entrada de dados; Etc. Em suma, estou com trabalho até o pescoço. E ainda passei para a faculdade de computação no ensino à distância do convênio das universidades públicas do estado do Rio (Segundo lugar na turma de Angra dos Reis.), portanto vou ter que realmente mudar o meu esquema de trabalho, pelo menos para não pirar. Neste tempo ainda tive dificuldade com alguns fornecedores, que não me deram os orçamentos, mesmo nas múltiplas vezes que liguei para eles, e mandei e-mail. Resolvi ser franco logo, com o que está acontecendo, e com as dificuldades que estou tendo. Talvez em breve mude o meu esquema de trabalho, e eu venha a ter mais tempo, mas nada é garantido. Estou propondo duas hipóteses. Adiamento por cerca de 6 meses, para Setembro ou Outubro, ou o cancelamento. Desculpe-me pela expectativa que gerei e não pude cumprir, mas adoraria cumprir. Acho que a cidade precisa de algum evento técnico como seria uma BSDCon, mesmo que só por uma vez. Joao: Vai la minha opiniao. Eu acho que voce se preocupou em muitas coisas, e em tornar o evento grandioso. Nao poderiamos fazer de uma forma mais simples, de modo que foi apresentado apenas com algumas palestras e um encontro dos membros da lista?? So assim poderiamos ter a ideia de quao grande e a comunidade no Brasil, para mais tarde partirmos para algo maior... --- Tambem gostaria de um evento mesmo que mais simples para um encontro dos membros da lista e quem sabe ate comer aquela pizza. Se a turma de sp ou interior de sp estiver disposta... Att. luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Dica: Proxy-Reverso
Muito legal isso. ALguem tem alguma figura/diagrama de como isso funciona? Voces ai já conseguem fazer load balance de IIS com aplicacoes .NET ? Eu andei lendo bastante sobre isso, e o problema q estou encontrando é o controle de sessaao. Para fazer o load balance, terei q armazenar as sessoes em um db(mssql por ex ). Alguem ai já faz isso? Valeu -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Welkson Renny de Medeiros Enviada em: quinta-feira, 15 de janeiro de 2009 10:16 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Dica: Proxy-Reverso Valeu pela dica Leo... Atualmente estou usando o Mod_Proxy do apache, mas de vez em quando aparece vulnerabilidade e é aquela agonia =) tenho alguns webservices em .NET e isso deve ajudar bastante. Welkson - Original Message - From: Leo Garcia getz@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, January 15, 2009 8:39 AM Subject: [FUG-BR] Dica: Proxy-Reverso [1]http://varnish.projects.linpro.no/ Varnish! Pessoal, to usando o Varnish, simplesmente fantastico. É um proxy-reverso de alto desempenho, que trabalha de maneira soberba. Para quem tem muitos webservers/hosts internos e querem sair tudo por uma unica maquina é o que a de bom. Extremamente eficiente. Abraços Leo. References 1. http://varnish.projects.linpro.no/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: RES: Dica: Proxy-Reverso
Renato, será que o PF nao tem essa 'inteligencia' ? Pq ter 50% de perda é tenso! Deve ter um jeito dele só redirecionar a requisicao para o servidor q estiver up na DMZ.. vou procura saber isso. Será que é possivel a gente conversar depois sobre esse cenário ( .NET + sessoes no db + load balance ) ? Valeu -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Renato Frederick Enviada em: quinta-feira, 15 de janeiro de 2009 10:56 Para: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' Assunto: [FUG-BR] RES: RES: Dica: Proxy-Reverso Indiferente de qual programa é escrito, se a sessão não for armazenada em um local comum aos 2 hosts, ela é quebrada, mesmo que seja algo mais simples como um roundrobin do pf por exemplo :) Aqui temos .NET e MSSQL, funciona 100%, mas nem usamos Proxy reverso, é PF mesmo.. O problema é quando um host cai, 50% das requisições dão timeout(No caso de 2 hosts). Esta solução abaixo já detecta isto e evita que requisições sejam entregues ao host que parou, mas controle de sessão só mesmo no aplicativo! -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Ricardo Augusto de Souza Enviada em: quinta-feira, 15 de janeiro de 2009 11:27 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: Dica: Proxy-Reverso Muito legal isso. ALguem tem alguma figura/diagrama de como isso funciona? Voces ai já conseguem fazer load balance de IIS com aplicacoes .NET ? Eu andei lendo bastante sobre isso, e o problema q estou encontrando é o controle de sessaao. Para fazer o load balance, terei q armazenar as sessoes em um db(mssql por ex ). Alguem ai já faz isso? Valeu - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: RES: RES: Dica: Proxy-Reverso
Quem é vivo sempre aparece. Hail Eduardo Alvarenga Aprendi a usar tinydns com vc... duvido vc lembra disso!! Vou ler sobre isso e planejar uma solucao assim: - pf + relayd + nat/rdr - IIS .NET com sessoes no sql server - proxy reverso http://varnish.projects.linpro.no/ -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Eduardo Alvarenga Enviada em: quinta-feira, 15 de janeiro de 2009 11:49 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: RES: RES: Dica: Proxy-Reverso Nesse caso eu recomento usar o relayd do OpenBSD para isso. É um balanceador de verdade, L7, que verifica se está tudo certo antes de encaminhar as requisições. http://www.openbsd.org/cgi-bin/man.cgi?query=relayd http://www.openbsd.org/cgi-bin/man.cgi?query=relayd.conf Não sei já se tem para FreeBSD, mas no OpenBSD funciona maravilhosamente bem. Abraço, 2009/1/15 Ricardo Augusto de Souza ricardo.so...@cmtsp.com.br Renato, será que o PF nao tem essa 'inteligencia' ? Pq ter 50% de perda é tenso! Deve ter um jeito dele só redirecionar a requisicao para o servidor q estiver up na DMZ.. vou procura saber isso. Será que é possivel a gente conversar depois sobre esse cenário ( .NET + sessoes no db + load balance ) ? Valeu -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Renato Frederick Enviada em: quinta-feira, 15 de janeiro de 2009 10:56 Para: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' Assunto: [FUG-BR] RES: RES: Dica: Proxy-Reverso Indiferente de qual programa é escrito, se a sessão não for armazenada em um local comum aos 2 hosts, ela é quebrada, mesmo que seja algo mais simples como um roundrobin do pf por exemplo :) Aqui temos .NET e MSSQL, funciona 100%, mas nem usamos Proxy reverso, é PF mesmo.. O problema é quando um host cai, 50% das requisições dão timeout(No caso de 2 hosts). Esta solução abaixo já detecta isto e evita que requisições sejam entregues ao host que parou, mas controle de sessão só mesmo no aplicativo! -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Ricardo Augusto de Souza Enviada em: quinta-feira, 15 de janeiro de 2009 11:27 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: Dica: Proxy-Reverso Muito legal isso. ALguem tem alguma figura/diagrama de como isso funciona? Voces ai já conseguem fazer load balance de IIS com aplicacoes .NET ? Eu andei lendo bastante sobre isso, e o problema q estou encontrando é o controle de sessaao. Para fazer o load balance, terei q armazenar as sessoes em um db(mssql por ex ). Alguem ai já faz isso? Valeu - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Appliances
Alguem pode me sugerir um fornecedor de appliance para firewall? Só o HW mesmo, pretendo rodar o fyrewall ( www.fyrewall.com.br) neles. O appliance deve suportar 3 redes ( 2 wan + rede local ). Valeu - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OT] Redirecionamento para Exchange
Boa tarde lista,
Tenho o seguinte cenário para o domínio cmtsp.com.br:
cmtsp.com.br. 5168IN MX 20 mail2.cmtsp.com.br.
cmtsp.com.br. 5168IN MX 10 mail.cmtsp.com.br.
Maquia A
windows 2003
exchange com relay aberto somente para minhas redes 10.10.0.0/16 e 10.100.0.0/24
Conexoes
internet 189.57.XXX.XXX
rede local 10.10.0.2
Maquina B
FreeBSD
PF
Conexoes
Internet 189.57.XXX.XXY
200.162.XXX.XXX
rede local 10.10.100.253
10.10.100.254
O MX principal esta configurado para mail.cmtsp.com.br ( maquina A ).
Tudo esta funcionando de boa até ai.
Agora começa a complicar, eu coloquei um segundo MX com prioridade 20 apontando
para mail2.cmtsp.com.br ( maquina B ) e redirecionei a porta
25 tcp para o IP local da Maquina A.
#RDR para exchange SOL
rdr pass on $ext_if inet proto tcp from any to $ext_if port { 25 , 80, 443 } -
10.10.0.2
nat on $int_if from any to 10.10.0.2 - $int_if
O redirecionamento funciona na boa, porem estou recebendo muitos SPAM.
Exemplo:
Microsoft Mail Internet Headers Version 2.0
Received: from p4231-ip01koufu.yamanashi.ocn.ne.jp ([10.10.100.253]) by
cmtsp.com.br with Microsoft SMTPSVC(6.0.3790.1830);
Tue, 6 Jan 2009 02:00:40 -0200
To: franci...@cmtsp.com.br
Subject: Re: Order status 81175
Gostaria de saber se alguem tem um cenário parecido com este e gostaria de
sugestoes.
Valeu .
Ricardo Augusto
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: bloquear https com squid
Renato, eu utilizo proxy transparant sim e o https funciona na boa. Porem eu nao redireciono a porta 443. Veja as regras: # squid trasparente no rdr on $int_if inet proto tcp from $sem_proxy to any port 80 rdr pass on $int_if inet proto tcp from $lan to any port 80 - $int_if port 128 Entao é isso: se utilizar transparent nao consigo bloquear sites https? -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Leandro Keffer Enviada em: terça-feira, 16 de dezembro de 2008 12:26 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] bloquear https com squid Axo que o erro pode estar no firewall, vc esta direcionando a porta 443 ? Pois tanto no autenticado como no transparente o bloqueio funciona 2008/12/16 Renato Botelho rbga...@gmail.com On Tue, Dec 16, 2008 at 12:49 PM, Ricardo Augusto de Souza ricardo.so...@cmtsp.com.br wrote: Ola, eu utilizo a forma abaixo para bloquear alguns domínios: acl bad_sites dstdomain /etc/squid/bad_sites.txt http_access deny bad_sites Porém os usuarios conseguem acessar os sites via https. Como vcs bloqueiam sites ( http e https ) ? O que deve estar acontecendo é que você usa proxy transparente, correto? Se for isso, não existe maneira pra bloquear https, agora se você usa autenticado, então com essas regras ele deveria bloquear os dois. -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] bloquear https com squid
Ola, eu utilizo a forma abaixo para bloquear alguns domínios: acl bad_sites dstdomain /etc/squid/bad_sites.txt http_access deny bad_sites Porém os usuarios conseguem acessar os sites via https. Como vcs bloqueiam sites ( http e https ) ? valeu - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Conexão VPN
www.poptop.org O famoso pptpd. Eu uso este. É bem fácil de configurar. Se tiver problemas posso te ajudar. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Luan Tasca Enviada em: quinta-feira, 4 de dezembro de 2008 08:36 Para: freebsd@fug.com.br Assunto: [FUG-BR] Conexão VPN Tenho que implementar um serviço de VPN, tem a matriz 192.168.5.0 e duas filiais 192.168.6.0 e 192.168.7.0, preciso interligar tudo essa rede, usando vpn, elas já tão interligadas usando uma interlan, preciso que de qualquer maquina da rede 192.168.5.0 acesse qualquer maquina da rede 192.168.6.0 e 192.168.7.0 e vice-versa, nunca implementei esse tipo de serviço, estou tendo muitas dificuldades, vai ter um servidor na matriz pra controlar tudo e em cada filial vai ter um servidor pra fazer a conexão. alguem tem algo a me dizer sobre como posso montar isso? _ Receba GRÁTIS as mensagens do Messenger no seu celular quando você estiver offline. Conheça o MSN Mobile! http://mobile.live.com/signup/signup2.aspx?lc=pt-br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: VPN
Voce usa PF?
Voce pode fazer um nat para o range da VPN.
Da uma olhada em minhas regras.
# cat pf.conf|grep vpn
#Tuneis para VPN
vpn_if ={ tun0, tun1, tun2, tun3, tun4 }
#range VPN
vpn_net ={ 10.10.9.0/27 }
#NAT para a VPN
nat on $int_if from 10.10.9.0/25 to 10.10.0.0/16 - $int_if
#libera acesso VPN
pass in quick on $vpn_if all
pass out quick on $vpn_if all
#libera acesso a VPN na rede local
pass in quick on $int_if from $vpn_net to any modulate state
#libera acesso a VPN para rede MPLS
pass in quick on $mpls_if from $vpn_net to any modulate state
#
E qd vc se conecta na VPN sua internet ' para de funcionar ' pq por padrao a
conexao VPN do windows deixa ativo como default gateway.
-Mensagem original-
De: [EMAIL PROTECTED] em nome de Wesley Miranda FreeBSD Consult
Enviada: sex 28/11/2008 08:09
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] VPN
Citando
- Original Message -
From: Luan Tasca [EMAIL PROTECTED]
To: freebsd@fug.com.br
Sent: Friday, November 28, 2008 1:12 AM
Subject: [FUG-BR] VPN
Tenho um cliente, que tem uma empresa Sede e tem a filial, o ip da sede é
192.168.5.0 e da filial 192.168.7.0 fiz uma vpn pra conectar os dois pontos
usando pptp, conecta certinho, se eu usar na filial o ip da rede 192.168.5.0
ele pinga certinho todas as maquinas da SEDE, mais eu queria que usando o ip
da rede 192.168.7.0 tbem fizesse isso, como faço pra interligar as duas
faixas de IP, e outra coisa, to na internet, dai quando conecto a VPN a
internet para de funcionar!
---
Luan,
Seguinte,
Especifique quais configurações foram feita nas 2 pontas com relação a
firewall e NAT
Caso estiver utilizando windows nas estações, você precisa mexer nas
configurações da estação.
1 ° Abrir Conexões de Rede Propriedades Rede Protocolo TCP IP
Propriedades Avançado
* Desmarque Usar gateway padrão em rede remota
2° O tipo de VPN você coloca PPTP VPN
3° Em segurança você marca a opção AVANÇADA ( Configurações Personalizadas )
Abraço
Wesley Miranda
FreeBSD Consult
Tel (31) 2526 8616 (31) 9426 4404
DTI - Departamento de Tecnologia da Informação
[EMAIL PROTECTED]
www.freebsdconsult.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
winmail.dat-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: Redirecionamento ?
Usando o PF ( Packet Filter ) 1- carregando o modulo do PF ( isso se vc já não habilitou no kernel ) kldload pf.ko 2- no rc.conf pf_enable=YES # Enable PF (load module if required) pf_rules=/etc/pf.conf # rules definition file for pf pf_flags= # additional flags for pfctl startup pflog_enable=YES # start pflogd(8) pflog_logfile=/var/log/pflog # where pflogd should store the logfile pflog_flags= # additional flags for pflogd startup gateway_enable=YES# Enable as LAN gateway 3- criando suas regras no /etc/pf.conf: int_if = sua interface interna aqui ext_if = sua interface internet aqui win_cameras = ip do servidor Windows q roda o lance das cams #libera a entrada em TODAS as portas pass in all # libera a saida para TODAS as portas pass out all rdr on $ext_if inet proto tcp from any to $ext_if port 9000 - $win_cameras port 9000 4- pfctl -f /etc/pf.conf e pfctl -e Eu adoro a sintaxe do PF. E ele é 'nativo' agora no FreeBSD. Vale a pena dar uma olhada. Escolhe ai Samuel o melhor pra vc. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Cristina Fernandes Silva Enviada em: terça-feira, 25 de novembro de 2008 12:10 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Redirecionamento ? Usando o IPFW. Tente isso No rc.conf , habilite o nat HABILITA A TIS PARA FAZER NAT natd_enable=YES natd_interface=xl0″ == mudar inteface conforme sua placa de rede natd_flags=-s -f /etc/natd.conf Agora no arquivo /etc/natd.conf ### FTP redirect_port tcp 192.168.0.1:21 ip publico:21 redirect_port tcp 192.168.0.1:20 ip puliboco:21 TS redirect_port tcp 192.168.0.1:3389 ip publico:3389 redirect_port udp 192.168.0.1:3389 ip publico:3389 No exemplo..tudo que chegar no ip public na porta 21 e na porta 3389 ele joga para a maquina 192.168.0.5 Agora no ipfw..vamos liberar as portas ipfw add 100 allow tcp from any to ip publico dst-port 21 in via vr0 ipfw add 101 allow tcp from any to ip publico dst-port 20 in via vr0 ipfw add 102 allow tcp from any to ip publico dst-port 3389 in via vr0 ipfw add 103 allow udp from any to ip publico dst-port 3389 in via vr0 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: balance + proxy - compromete?
Não compromete. Pode rodar tranquilamente. Eu sugiro vc se familiarizar com o ambiente *Unix*, gateway, Proxy e etc e depois partir para o load balance. E sempre MT leitura. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Rafael Enviada em: terça-feira, 18 de novembro de 2008 17:37 Para: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' Assunto: [FUG-BR] balance + proxy - compromete? Pessoal queria saber se eu usar o balanceamento de dois links e mais o Proxy na mesma maquina vai comprometer o balanceamento? Algum problema? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: PF + Tarpitting
Divulga este script ai. Desde que sai do lado negro da força não tenho mais scripts de ddos. Ehahehae -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Victor Enviada em: terça-feira, 18 de novembro de 2008 09:25 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] PF + Tarpitting Olá Rodrigo, Então... eu rodei o IIS em um VPS para testes e mandei fazer 2000 conexões que é mais do que suficiente para floodar um apache e não fez nem cócegas. Consumo de memória e CPU estáveis, respondeu a todas conexões e não ficou lento e nem caiu. Testei com 4 e 8 mil conexões também com o mesmo resultado. Abraços. -- Atenciosamente, Victor Gustavo Volpe Diretor Executivo Grupo Total Serviços de Internet LTDA - ME CNPJ: 08.776.401/0001-40 (17) 3227-0686 / 9105-5392 - Original Message - From: Rodrigo de Oliveira Gomes [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, November 18, 2008 9:02 AM Subject: Re: [FUG-BR] PF + Tarpitting Victor, Esse script *.pl tb funciona para IIS? Obrigado, Atenciosamente, Rodrigo Victor escreveu: Olá Renato, Desculpe mas acho que você não entendeu. O SPAM que eu me refiro é ao flood de conexões feito por um script em Perl que gera quantas conexões você quiser no alvo e consequentemente o apache para de responder, simplificando é um DDoS. Se quiser, pode mandar uma mensagem em particular que eu te explico melhor e se desejar efetuo o ataque em seu apache para você ver como funciona. Obrigado. -- Atenciosamente, Victor Gustavo Volpe Diretor Executivo Grupo Total Serviços de Internet LTDA - ME CNPJ: 08.776.401/0001-40 (17) 3227-0686 / 9105-5392 - Original Message - From: renato martins [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, November 17, 2008 10:35 AM Subject: Re: [FUG-BR] PF + Tarpitting Você está usando pf para proteger seu apache de spam ? apache é seu servidor de sites no máximo spammers podem coletar emails de seu site para envia para eles spam mas desta forma seu usuário receberia um caminhào de spam e não seria taxados como spammers. Se seus usuários está sendo marcos como spammers provavelmente eles sejão, até involuntariamente pois suas máquinas podem estar contaminadas com vírus, warms e outros ou estão mandando email marketing mesmo. quanto á isso você não vai resolver com pf nem ipfw a menos que você descubra os usuarios que estào fazendo isso e feche eles no firewall para que não usem servidores smtp externos e em alguns casos como contaminados por virus feche eles até para o seu smtp, O esquema de tarpit tb é muito util nesses casos. oriente seus usuários nào clicarem links em emails desconhecidos ou duvidoso , recomende o uso de ant-virus e ant-spyware 2008/11/16 Victor [EMAIL PROTECTED] Olá Cristina, Agradeço sua resposta. Será que você teria tal regra para IPFW ? Obrigado. -- Atenciosamente, Victor Gustavo Volpe Diretor Executivo Grupo Total Serviços de Internet LTDA - ME CNPJ: 08.776.401/0001-40 (17) 3227-0686 / 9105-5392 - Original Message - From: Cristina Fernandes Silva [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Saturday, November 15, 2008 11:14 PM Subject: Re: [FUG-BR] PF + Tarpitting Ja tentou usar o IPFW ?? 2008/11/15 Victor [EMAIL PROTECTED]: Olá amigos, Utilizo o PF do FreeBSD para proteger meu apache contra ataques de spam (httpd.pl). Estou no momento usando uma regra apresentada nos documentos oficiais do PF (http://www.openbsd.org/faq/pf/filter.html): table abusive_hosts persist block in quick from abusive_hosts pass in on $ext_if proto tcp to $web_server \ port www flags S/SA keep state \ (max-src-conn 100, max-src-conn-rate 15/5, overload abusive_hosts flush) Porém vários usuários estão sendo taxados como spammers indevidamente. Vi no man page do PF que é possível fazer um tarpit para os overloads, o que seria mais interessante do que adcionar os IP's em uma black list definitiva. Não sei que software pode ser utilizado para fazer este tarpit ou mesmo como redirecionar a table para ele. Não consegui nada no Google, apenas tarpitting de SMTP. Será que alguém poderia me dar uma luz ? Só para constar, quando eu usava Linux, utilizava a seguinte regra no iptables e funcionava perfeitamente: /sbin/iptables -A INPUT -p tcp --dport 80 -m state --state NEW -m recent --set --name ANTISPAM -j ACCEPT /sbin/iptables -A INPUT -p tcp --dport 80 -m recent --update --seconds 5 --hitcount 15 --name ANTISPAM -j DROP Obrigado. -- Atenciosamente, Victor Gustavo Volpe Diretor Executivo Grupo Total Serviços de Internet LTDA - ME CNPJ: 08.776.401/0001-40 (17) 3227-0686 / 9105-5392 - Histórico:
[FUG-BR] RES: [OFF]-Madonna e o Balanceamento de carga
LOL - Laughing Out Lound ao pé de letra: rindo muito alto. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Cristina Fernandes Silva Enviada em: terça-feira, 18 de novembro de 2008 08:42 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] [OFF]-Madonna e o Balanceamento de carga Irado, LOL, isso seria uma risada ?? 2008/11/18 irado furioso com tudo [EMAIL PROTECTED]: Em Tue, 18 Nov 2008 08:06:11 -0300 mantunes [EMAIL PROTECTED], conhecido consumidor de drogas (BigMac's com Coke) escreveu: porem o metodo encontrado pelos sysadmin para fazer balanceamento de carga foi dos mais mordenos que ja vi. LOL -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free chamar psicologas de cretinas é redundancia; chamar cretinos de psicologos é ofensa grave. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: BALANCEAMANETO DE LINK E PROXY
Funciona. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Rafael Enviada em: terça-feira, 18 de novembro de 2008 10:33 Para: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' Assunto: [FUG-BR] BALANCEAMANETO DE LINK E PROXY Pessoal tenho dois link de dados, gostaria de configurar um balanceamento de link e utilizar o Proxy? Funciona? Valeu! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: PF + Tarpitting
Vitor, Aparentemente sua regra esta correta. Seu teste abre 100 conexoes com 15 conexoes novas a cada 5 segundos? Tente fazer um teste com menos conexões para se certificar que não esta funcionando. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Victor Enviada em: segunda-feira, 17 de novembro de 2008 12:17 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] PF + Tarpitting Olá Renato, Desculpe mas acho que você não entendeu. O SPAM que eu me refiro é ao flood de conexões feito por um script em Perl que gera quantas conexões você quiser no alvo e consequentemente o apache para de responder, simplificando é um DDoS. Se quiser, pode mandar uma mensagem em particular que eu te explico melhor e se desejar efetuo o ataque em seu apache para você ver como funciona. Obrigado. -- Atenciosamente, Victor Gustavo Volpe Diretor Executivo Grupo Total Serviços de Internet LTDA - ME CNPJ: 08.776.401/0001-40 (17) 3227-0686 / 9105-5392 - Original Message - From: renato martins [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, November 17, 2008 10:35 AM Subject: Re: [FUG-BR] PF + Tarpitting Você está usando pf para proteger seu apache de spam ? apache é seu servidor de sites no máximo spammers podem coletar emails de seu site para envia para eles spam mas desta forma seu usuário receberia um caminhào de spam e não seria taxados como spammers. Se seus usuários está sendo marcos como spammers provavelmente eles sejão, até involuntariamente pois suas máquinas podem estar contaminadas com vírus, warms e outros ou estão mandando email marketing mesmo. quanto á isso você não vai resolver com pf nem ipfw a menos que você descubra os usuarios que estào fazendo isso e feche eles no firewall para que não usem servidores smtp externos e em alguns casos como contaminados por virus feche eles até para o seu smtp, O esquema de tarpit tb é muito util nesses casos. oriente seus usuários nào clicarem links em emails desconhecidos ou duvidoso , recomende o uso de ant-virus e ant-spyware 2008/11/16 Victor [EMAIL PROTECTED] Olá Cristina, Agradeço sua resposta. Será que você teria tal regra para IPFW ? Obrigado. -- Atenciosamente, Victor Gustavo Volpe Diretor Executivo Grupo Total Serviços de Internet LTDA - ME CNPJ: 08.776.401/0001-40 (17) 3227-0686 / 9105-5392 - Original Message - From: Cristina Fernandes Silva [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Saturday, November 15, 2008 11:14 PM Subject: Re: [FUG-BR] PF + Tarpitting Ja tentou usar o IPFW ?? 2008/11/15 Victor [EMAIL PROTECTED]: Olá amigos, Utilizo o PF do FreeBSD para proteger meu apache contra ataques de spam (httpd.pl). Estou no momento usando uma regra apresentada nos documentos oficiais do PF (http://www.openbsd.org/faq/pf/filter.html): table abusive_hosts persist block in quick from abusive_hosts pass in on $ext_if proto tcp to $web_server \ port www flags S/SA keep state \ (max-src-conn 100, max-src-conn-rate 15/5, overload abusive_hosts flush) Porém vários usuários estão sendo taxados como spammers indevidamente. Vi no man page do PF que é possível fazer um tarpit para os overloads, o que seria mais interessante do que adcionar os IP's em uma black list definitiva. Não sei que software pode ser utilizado para fazer este tarpit ou mesmo como redirecionar a table para ele. Não consegui nada no Google, apenas tarpitting de SMTP. Será que alguém poderia me dar uma luz ? Só para constar, quando eu usava Linux, utilizava a seguinte regra no iptables e funcionava perfeitamente: /sbin/iptables -A INPUT -p tcp --dport 80 -m state --state NEW -m recent --set --name ANTISPAM -j ACCEPT /sbin/iptables -A INPUT -p tcp --dport 80 -m recent --update --seconds 5 --hitcount 15 --name ANTISPAM -j DROP Obrigado. -- Atenciosamente, Victor Gustavo Volpe Diretor Executivo Grupo Total Serviços de Internet LTDA - ME CNPJ: 08.776.401/0001-40 (17) 3227-0686 / 9105-5392 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ NOD32 3615 (20081115) Information __ This message was checked by NOD32 antivirus system. http://www.eset.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ NOD32 3618 (20081117) Information __ This message was
[FUG-BR] RES: RES: PF + Tarpitting
Victor, Então vc quer remover as entradas 'antigas' na tabela abusive_hosts, certo? Da uma lida sobre o expiretable. Um amigo meu utiliza no OpenBSD. Funciona legal. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Victor Enviada em: segunda-feira, 17 de novembro de 2008 13:07 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: PF + Tarpitting Prioridade: Alta Olá Ricardo, Correto meu amigo. Já fiz testes com menas e funciona perfeitamente. O porém é que alguns navegadores geram mais conexões do que o normal ou até mesmo pessoas que estão navegando pelo mesmo IP, e quando é atingido esse limite (overload), ele adciona os IP's a tabela abusive_hosts que é fixa e o IP fica bloqueado pra sempre, ao contrário da regra de IPTables que só bloqueia as conexões até as outras serem CLOSED. Obrigado. -- Atenciosamente, Victor Gustavo Volpe Diretor Executivo Grupo Total Serviços de Internet LTDA - ME CNPJ: 08.776.401/0001-40 (17) 3227-0686 / 9105-5392 - Original Message - From: Ricardo Augusto de Souza [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, November 17, 2008 11:30 AM Subject: [FUG-BR] RES: PF + Tarpitting Vitor, Aparentemente sua regra esta correta. Seu teste abre 100 conexoes com 15 conexoes novas a cada 5 segundos? Tente fazer um teste com menos conexões para se certificar que não esta funcionando. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Victor Enviada em: segunda-feira, 17 de novembro de 2008 12:17 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] PF + Tarpitting Olá Renato, Desculpe mas acho que você não entendeu. O SPAM que eu me refiro é ao flood de conexões feito por um script em Perl que gera quantas conexões você quiser no alvo e consequentemente o apache para de responder, simplificando é um DDoS. Se quiser, pode mandar uma mensagem em particular que eu te explico melhor e se desejar efetuo o ataque em seu apache para você ver como funciona. Obrigado. -- Atenciosamente, Victor Gustavo Volpe Diretor Executivo Grupo Total Serviços de Internet LTDA - ME CNPJ: 08.776.401/0001-40 (17) 3227-0686 / 9105-5392 - Original Message - From: renato martins [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, November 17, 2008 10:35 AM Subject: Re: [FUG-BR] PF + Tarpitting Você está usando pf para proteger seu apache de spam ? apache é seu servidor de sites no máximo spammers podem coletar emails de seu site para envia para eles spam mas desta forma seu usuário receberia um caminhào de spam e não seria taxados como spammers. Se seus usuários está sendo marcos como spammers provavelmente eles sejão, até involuntariamente pois suas máquinas podem estar contaminadas com vírus, warms e outros ou estão mandando email marketing mesmo. quanto á isso você não vai resolver com pf nem ipfw a menos que você descubra os usuarios que estào fazendo isso e feche eles no firewall para que não usem servidores smtp externos e em alguns casos como contaminados por virus feche eles até para o seu smtp, O esquema de tarpit tb é muito util nesses casos. oriente seus usuários nào clicarem links em emails desconhecidos ou duvidoso , recomende o uso de ant-virus e ant-spyware 2008/11/16 Victor [EMAIL PROTECTED] Olá Cristina, Agradeço sua resposta. Será que você teria tal regra para IPFW ? Obrigado. -- Atenciosamente, Victor Gustavo Volpe Diretor Executivo Grupo Total Serviços de Internet LTDA - ME CNPJ: 08.776.401/0001-40 (17) 3227-0686 / 9105-5392 - Original Message - From: Cristina Fernandes Silva [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Saturday, November 15, 2008 11:14 PM Subject: Re: [FUG-BR] PF + Tarpitting Ja tentou usar o IPFW ?? 2008/11/15 Victor [EMAIL PROTECTED]: Olá amigos, Utilizo o PF do FreeBSD para proteger meu apache contra ataques de spam (httpd.pl). Estou no momento usando uma regra apresentada nos documentos oficiais do PF (http://www.openbsd.org/faq/pf/filter.html): table abusive_hosts persist block in quick from abusive_hosts pass in on $ext_if proto tcp to $web_server \ port www flags S/SA keep state \ (max-src-conn 100, max-src-conn-rate 15/5, overload abusive_hosts flush) Porém vários usuários estão sendo taxados como spammers indevidamente. Vi no man page do PF que é possível fazer um tarpit para os overloads, o que seria mais interessante do que adcionar os IP's em uma black list definitiva. Não sei que software pode ser utilizado para fazer este tarpit ou mesmo como redirecionar a table para ele. Não consegui nada no Google, apenas tarpitting de SMTP. Será que alguém poderia me dar uma luz ? Só para constar, quando eu usava Linux, utilizava
[FUG-BR] RES: VPN PPTP e DNS
Eu tive problemas com minha VPN ( utilizo o poptop ).
Eu só conseguia pingar o IP local do servidor vpn.
Resolvi fazendo Nat.
Meu PF.conf:
vpn_net ={ 10.10.9.0/27 }
#test vpn
nat on $int_if from 10.10.9.0/25 to 10.10.0.0/16 - $int_if
Depois que fiz isso eu consigo pingar TODA minha rede 10.10.0/16
Espero ter ajudado.
-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Rodrigo Roberto
Barros
Enviada em: sexta-feira, 14 de novembro de 2008 15:51
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: [FUG-BR] VPN PPTP e DNS
Senhores,
Estou tendo um problema com minha VPN PPTP (Utilizo PFSense), não
consigo resolver os nomes dos endereços internos, pelos logs o trafego UTP na
53 passa e volta mas mesmo assim não ta resolve...
Minha instalação esta assim: rede internet 10.0.1.0/24 e a rede da VPN
10.0.2.0/24 VPN e criei a rota manualmente no cliente VPN e consigo pingar, da
tracert, fazer acesso remoto e etc. usando o IP mas, pelo nome não vai...
Será que alguém já passou por isso??
Agradeço a ajuda.
Rodrigo R. Barros
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: SSH: fatal: timeout before authentication
Rodrigo, Da uma olhada no parâmetro de conf LoginGracetime no arquivo de configuração do sshd. Normalmente localizado em /etc/ssh/sshd_config Você tem problema de lentidão na sua rede? O que roda na sua maquina? Monitora pra ver o consumo de CPU ou io qd acontece este problema e envie mais info pra galera. Falow Man sshd_config LoginGraceTime The server disconnects after this time if the user has not suc- cessfully logged in. If the value is 0, there is no time limit. The default is 120 seconds. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Rodrigo Botana Enviada em: quarta-feira, 5 de novembro de 2008 15:32 Para: freebsd@fug.com.br Assunto: [FUG-BR] SSH: fatal: timeout before authentication Olá lista, estou com um problema em meu freeBSD. Ele sempre funcionou redondo, porém de uma hora para outra quando fui tentar efetuar o login via ssh (usando um cliente no Windows) não estou conseguindo e na tela do freeBSD aparece a mensagem dominio: sshd[1234]: fatal: timeout before authentication Na semana passada isso chegou a acontecer quando fui logar pela manhã, mas após algumas tentativas ele efetuou o login e funcionou normalmente, porém agora não efetua o login de forma alguma. Alguém poderia me ajudar ? Obrigado Rodrigo Botana _ Conheça o Windows Live Spaces, a rede de relacionamentos do Messenger! http://www.amigosdomessenger.com.br/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: RES: RES: RES: RES: Firewall com pf no freeBSD 7
No freeBSD sim. O router não é administrado por mim. Vocês conhecem MPLS? Contratamos isso da Telefônica e da Diveo. Tenho umas 8 redes mpls aqui. Neste caso ( 10.100.0.0/24 ) é administrada pela Diveo. O router 10.100.1.1 esta todo configurado e funcionando. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Cristiano Maynart Pereira Enviada em: terça-feira, 4 de novembro de 2008 09:39 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: RES: RES: RES: RES: Firewall com pf no freeBSD 7 Em termos de roteamento, seria necessario: No FreeBSD: adicionar rota para 10.100.0.0/24 apontando para 10.100.1.1 No Router: adicionar rota para 10.10.0.0/16 apontando para 10.100.1.4 Já possui estas rotas? Sendo que a rede 10.100.0.0/24 deve ter como gateway default o Router (qual seria o outro IP do Router?) Cristiano Maynart -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Ricardo Augusto de Souza Enviada em: terça-feira, 4 de novembro de 2008 10:16 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: RES: RES: RES: Firewall com pf no freeBSD 7 | Internet | | | 189.x.x.x | | FreeBSD | | 10.10.100.252/16 | Rede local 10.10.0.0/16 | 10.100.1.4/26 | | 10.100.1.1/26 | | Router | -- 10.100.0.0/24 | ? O Router 10.100.1.1 esta funcionando. A empresa toda esta ligada por ele. Este roteador que liga a minha rede local 10.10.0.0/16 a rede MPLS. Só falta eu conseguir acessar agora. E está tudo parando no router freebsd. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Cristiano Maynart Pereira Enviada em: terça-feira, 4 de novembro de 2008 09:06 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: RES: RES: Firewall com pf no freeBSD 7 Ricardo. Tente desenhar sua rede, assim ficar mais facil de ajudar. Até onde entendi, esta assim: | Internet | | | 200.x.x.x | | FreeBSD | | 10.10.100.252/16 | Rede local 10.10.0.0/16 | 10.100.1.4/24 | | 10.100.1.1/24 | | Router | -- | ? Onde esta ligada sua rede 10.100.1.0/24 ou seria 10.100.0.0/16? Cristiano Maynart -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Ricardo Augusto de Souza Enviada em: terça-feira, 4 de novembro de 2008 09:37 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: RES: Firewall com pf no freeBSD 7 Correto. O FreeBSD esta com 2 placas de rede. Uma com internet e a outra com ip local 10.10.100.252 e 10.100.1.4. Eu adicionei a rota para a rede 10.100.0.0/24 pra sair pelo router 10.100.1.1 e tudo funciona beleza do FreeBSD. A questão é: o q tenho que fazer para as maquinas q usam o freeBSD como gateway consigam acessar a minha rede 10.100.0.0/24 ? Testei sem filtros no PF e nada. FW2# cat pf.rules ext_if = bce0 nat on $ext_if from 10.10.20.0/24 to any tag INT_LAN - ($ext_if) pass in all pass out all FW2# Consigo sair pra internet + nada de pings na rede 10.100.0.0 ;(( No openBSD só com isso os clientes conseguem acessar as maquinas q tem rota no openBSD. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Paulo Henrique Enviada em: terça-feira, 4 de novembro de 2008 08:30 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Firewall com pf no freeBSD 7 Pelo que entendi você está usando NAT, e uma dos problemas desse protocolo é que as maquinas que estão atrás do daemon nat não podem ser acessadas diretamentes, tem que trabalhar com forwards no gateway para a maquina em questão. Uma coisa que notei o seu endereço de rede é 10.100.0.0/24 e seu gateway 10.100.1.1 no caso uma rede /24 mais com netmask diferente, o seu gateway Freebsd está navegando na internet, poderia pingar externo na rede. Até mais espero ter ajudado. 2008/11/4 Ricardo Augusto de Souza [EMAIL PROTECTED] Não ta habilitado o ipfw. FW2# ipfw show ipfw: getsockopt(IP_FW_GET): Protocol not available FW2# -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Willian Alves Enviada em: terça-feira, 4 de novembro de 2008 07:34 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Firewall com pf no freeBSD 7 cara seguinte o ipfw e o filtro de pacote padrão do FreeBSD na linha de comando da um ipfw show e verifica as regras de firewall por padrao vem bloqueado tudo talvez seja por isso que nao esta funcionado seu roteamento fica ai meu cents. - Original Message - From: Márcio Luciano Donada [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, November 03
[FUG-BR] RES: RES: RES: Firewall com pf no freeBSD 7
Não. Esta assim agora: Rc.conf: ifconfig_bce0=inet 189.xxx.xxx.xxx netmask 255.255.255.248 ifconfig_bce1=inet 10.10.100.252 netmask 255.255.0.0 ifconfig_bce1_alias0=inet 10.100.1.4 netmask 255.255.255.192 E estou testando de uma VM windows XP com ip 10.10.20.250 e usando o gw 10.10.100.252 Dela eu consigo pingar 10.10.100.252, 10.100.1.4, acesso a internet e NÃO pingo o 10.100.0.5 nem qqr outro do range 10.100.0.0/24 MT estranho. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Paulo Henrique Enviada em: terça-feira, 4 de novembro de 2008 08:47 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: RES: Firewall com pf no freeBSD 7 ifconfig_bce0=inet 189.xxx.xxx.3 netmask 255.255.255.248 ifconfig_bce1=inet 10.10.100.252 netmask 255.255.0.0 No caso você só consegue acessar a internet mesmo com essa config sendo que a sua rede interna pertence ao range de ip 10.10.100/24 ? 2008/11/4 Ricardo Augusto de Souza [EMAIL PROTECTED] Correto. O FreeBSD esta com 2 placas de rede. Uma com internet e a outra com ip local 10.10.100.252 e 10.100.1.4. Eu adicionei a rota para a rede 10.100.0.0/24 pra sair pelo router 10.100.1.1 e tudo funciona beleza do FreeBSD. A questão é: o q tenho que fazer para as maquinas q usam o freeBSD como gateway consigam acessar a minha rede 10.100.0.0/24 ? Testei sem filtros no PF e nada. FW2# cat pf.rules ext_if = bce0 nat on $ext_if from 10.10.20.0/24 to any tag INT_LAN - ($ext_if) pass in all pass out all FW2# Consigo sair pra internet + nada de pings na rede 10.100.0.0 ;(( No openBSD só com isso os clientes conseguem acessar as maquinas q tem rota no openBSD. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Paulo Henrique Enviada em: terça-feira, 4 de novembro de 2008 08:30 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Firewall com pf no freeBSD 7 Pelo que entendi você está usando NAT, e uma dos problemas desse protocolo é que as maquinas que estão atrás do daemon nat não podem ser acessadas diretamentes, tem que trabalhar com forwards no gateway para a maquina em questão. Uma coisa que notei o seu endereço de rede é 10.100.0.0/24 e seu gateway 10.100.1.1 no caso uma rede /24 mais com netmask diferente, o seu gateway Freebsd está navegando na internet, poderia pingar externo na rede. Até mais espero ter ajudado. 2008/11/4 Ricardo Augusto de Souza [EMAIL PROTECTED] -- Atenciosamente Paulo Henrique. Obrigado não, que é do Diabo Capital. Agradecido, que é de bom saber A unica forma de todos sentirem-se bem é adotanto o Regime Socialista, não teremos tudo que queremos, contudo não veremos mais o que não queremos. A real definição sobre deus se dá pelo fato do ser humano ser covarde o suficiente, colocando a culpa em algo que não existe para manter a conciência limpa. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: RES: RES: Firewall com pf no freeBSD 7
Não entendi onde esta errado aqui. Explique melhor please. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Paulo Henrique Enviada em: terça-feira, 4 de novembro de 2008 09:01 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: RES: RES: Firewall com pf no freeBSD 7 Po, sua rota está errada o range que passa é de netmask 255.255.255.0 e não classe B 255.255.0.0 Te que add as rotas direto para as redes. 2008/11/4 Ricardo Augusto de Souza [EMAIL PROTECTED] Não. Esta assim agora: Rc.conf: ifconfig_bce0=inet 189.xxx.xxx.xxx netmask 255.255.255.248 ifconfig_bce1=inet 10.10.100.252 netmask 255.255.0.0 ifconfig_bce1_alias0=inet 10.100.1.4 netmask 255.255.255.192 E estou testando de uma VM windows XP com ip 10.10.20.250 e usando o gw 10.10.100.252 Dela eu consigo pingar 10.10.100.252, 10.100.1.4, acesso a internet e NÃO pingo o 10.100.0.5 nem qqr outro do range 10.100.0.0/24 MT estranho. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Paulo Henrique Enviada em: terça-feira, 4 de novembro de 2008 08:47 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: RES: Firewall com pf no freeBSD 7 ifconfig_bce0=inet 189.xxx.xxx.3 netmask 255.255.255.248 ifconfig_bce1=inet 10.10.100.252 netmask 255.255.0.0 No caso você só consegue acessar a internet mesmo com essa config sendo que a sua rede interna pertence ao range de ip 10.10.100/24 ? 2008/11/4 Ricardo Augusto de Souza [EMAIL PROTECTED] Correto. O FreeBSD esta com 2 placas de rede. Uma com internet e a outra com ip local 10.10.100.252 e 10.100.1.4. Eu adicionei a rota para a rede 10.100.0.0/24 pra sair pelo router 10.100.1.1 e tudo funciona beleza do FreeBSD. A questão é: o q tenho que fazer para as maquinas q usam o freeBSD como gateway consigam acessar a minha rede 10.100.0.0/24 ? Testei sem filtros no PF e nada. FW2# cat pf.rules ext_if = bce0 nat on $ext_if from 10.10.20.0/24 to any tag INT_LAN - ($ext_if) pass in all pass out all FW2# Consigo sair pra internet + nada de pings na rede 10.100.0.0 ;(( No openBSD só com isso os clientes conseguem acessar as maquinas q tem rota no openBSD. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Paulo Henrique Enviada em: terça-feira, 4 de novembro de 2008 08:30 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Firewall com pf no freeBSD 7 Pelo que entendi você está usando NAT, e uma dos problemas desse protocolo é que as maquinas que estão atrás do daemon nat não podem ser acessadas diretamentes, tem que trabalhar com forwards no gateway para a maquina em questão. Uma coisa que notei o seu endereço de rede é 10.100.0.0/24 e seu gateway 10.100.1.1 no caso uma rede /24 mais com netmask diferente, o seu gateway Freebsd está navegando na internet, poderia pingar externo na rede. Até mais espero ter ajudado. 2008/11/4 Ricardo Augusto de Souza [EMAIL PROTECTED] -- Atenciosamente Paulo Henrique. Obrigado não, que é do Diabo Capital. Agradecido, que é de bom saber A unica forma de todos sentirem-se bem é adotanto o Regime Socialista, não teremos tudo que queremos, contudo não veremos mais o que não queremos. A real definição sobre deus se dá pelo fato do ser humano ser covarde o suficiente, colocando a culpa em algo que não existe para manter a conciência limpa. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente Paulo Henrique. Obrigado não, que é do Diabo Capital. Agradecido, que é de bom saber A unica forma de todos sentirem-se bem é adotanto o Regime Socialista, não teremos tudo que queremos, contudo não veremos mais o que não queremos. A real definição sobre deus se dá pelo fato do ser humano ser covarde o suficiente, colocando a culpa em algo que não existe para manter a conciência limpa. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Firewall com pf no freeBSD 7
, class 9/0, rev 1.00/1.00, addr 1 on usb1 uhub1: 2 ports with 2 removable, self powered uhci2: Intel 631XESB/632XESB/3100 USB controller USB-3 port 0x2a00-0x2a1f irq 23 at device 29.2 on pci0 uhci2: [GIANT-LOCKED] uhci2: [ITHREAD] usb2: Intel 631XESB/632XESB/3100 USB controller USB-3 on uhci2 usb2: USB revision 1.0 uhub2: Intel UHCI root hub, class 9/0, rev 1.00/1.00, addr 1 on usb2 uhub2: 2 ports with 2 removable, self powered ehci0: Intel 63XXESB USB 2.0 controller mem 0xf900-0xf90003ff irq 23 at device 29.7 on pci0 ehci0: [GIANT-LOCKED] ehci0: [ITHREAD] usb3: EHCI version 1.0 usb3: companion controllers, 2 ports each: usb0 usb1 usb2 usb3: Intel 63XXESB USB 2.0 controller on ehci0 usb3: USB revision 2.0 uhub3: Intel EHCI root hub, class 9/0, rev 2.00/1.00, addr 1 on usb3 uhub3: 6 ports with 6 removable, self powered pcib14: ACPI PCI-PCI bridge at device 30.0 on pci0 pci1: ACPI PCI bus on pcib14 vgapci0: VGA-compatible display port 0x3000-0x30ff mem 0xd000-0xd7ff,0xdfff-0xdfff irq 22 at device 1.0 on pci1 isab0: PCI-ISA bridge at device 31.0 on pci0 isa0: ISA bus on isab0 atapci0: Intel 63XXESB2 UDMA100 controller port 0x1f0-0x1f7,0x3f6,0x170-0x177,0x376,0x480-0x48f at device 31.1 on pci0 ata0: ATA channel 0 on atapci0 ata0: [ITHREAD] ata1: ATA channel 1 on atapci0 ata1: [ITHREAD] pci0: serial bus, SMBus at device 31.3 (no driver attached) sio0: 16550A-compatible COM port port 0x3f8-0x3ff irq 4 flags 0x10 on acpi0 sio0: type 16550A sio0: [FILTER] pmtimer0 on isa0 orm0: ISA Option ROMs at iomem 0xc-0xcafff,0xcb000-0xcc7ff,0xcc800-0xcdfff,0xce000-0xd2fff pnpid ORM on isa0 atkbdc0: Keyboard controller (i8042) at port 0x60,0x64 on isa0 atkbd0: AT Keyboard irq 1 on atkbdc0 kbd0 at atkbd0 atkbd0: [GIANT-LOCKED] atkbd0: [ITHREAD] ppc0: parallel port not found. sc0: System console at flags 0x100 on isa0 sc0: VGA 16 virtual consoles, flags=0x300 sio1: configured irq 3 not in bitmap of probed irqs 0 sio1: port may not be enabled vga0: Generic ISA VGA at port 0x3c0-0x3df iomem 0xa-0xb on isa0 Timecounters tick every 1.000 msec hptrr: no controller detected. acd0: CDRW HL-DT-STCD-RW/DVD DRIVE GCC-T10N/1.00 at ata0-master UDMA33 aacd0: RAID 0 (Stripe) on aac0 aacd0: 279788MB (573005824 sectors) SMP: AP CPU #1 Launched! SMP: AP CPU #3 Launched! SMP: AP CPU #2 Launched! Trying to mount root from ufs:/dev/aacd0s1a bce0: link state changed to UP bce1: link state changed to UP arp: 10.10.0.2 is on bce1 but got reply from 00:11:0a:a0:a8:c4 on bce0 arp: 10.10.20.100 is on bce1 but got reply from 00:1e:37:4b:08:96 on bce0 arp: 10.10.0.2 is on bce1 but got reply from 00:11:0a:a0:a8:c4 on bce0 arp: 10.10.100.254 is on bce1 but got reply from 00:0a:5e:63:7e:2e on bce0 arp: 10.10.0.2 is on bce1 but got reply from 00:11:0a:a0:a8:c4 on bce0 arp: 10.10.0.2 is on bce1 but got reply from 00:11:0a:a0:a8:c4 on bce0 arp: 10.10.0.2 is on bce1 but got reply from 00:11:0a:a0:a8:c4 on bce0 FW2# -Mensagem original- De: [EMAIL PROTECTED] em nome de Márcio Luciano Donada Enviada: seg 3/11/2008 18:07 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Firewall com pf no freeBSD 7 Ricardo Augusto de Souza escreveu: FW2# cat rc.conf # -- sysinstall generated deltas -- # Fri Oct 31 08:57:07 2008 # Created: Fri Oct 31 08:57:07 2008 # Enable network daemons for user convenience. # Please make all changes to this file, not to /etc/defaults/rc.conf. # This file now contains just the overrides from /etc/defaults/rc.conf. ken_securelevel=1 kern_securelevel_enable=YES pf_enable=YES defaultrouter=189.xxx.xxx.xxx gateway_enable=YES hostname=FW2.CMT ifconfig_bce0=inet 189.xxx.xxx.3 netmask 255.255.255.248 ifconfig_bce1=inet 10.10.100.252 netmask 255.255.0.0 inetd_enable=YES keymap=br275.cp850 linux_enable=YES sshd_enable=YES FW2# FW2# cat rc.local #alias ifconfig bce1 alias 10.100.1.4 netmask 255.255.255.192 up #rotas route add 10.100.0.0/24 10.100.1.1 FW2# Você pode colocar os alias de interface tudo no rc.conf, veja no [1]. Você falou que recompilou seu kernel mas seu dmesg traz o kernel GENERIC: FreeBSD 7.0-RELEASE #0: Sun Feb 24 19:59:52 UTC 2008 [EMAIL PROTECTED]:/usr/obj/usr/src/sys/GENERIC [1]. http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/configtuning-virtual-hosts.html Abraço, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: Firewall com pf no freeBSD 7
Correto. O FreeBSD esta com 2 placas de rede. Uma com internet e a outra com ip local 10.10.100.252 e 10.100.1.4. Eu adicionei a rota para a rede 10.100.0.0/24 pra sair pelo router 10.100.1.1 e tudo funciona beleza do FreeBSD. A questão é: o q tenho que fazer para as maquinas q usam o freeBSD como gateway consigam acessar a minha rede 10.100.0.0/24 ? Testei sem filtros no PF e nada. FW2# cat pf.rules ext_if = bce0 nat on $ext_if from 10.10.20.0/24 to any tag INT_LAN - ($ext_if) pass in all pass out all FW2# Consigo sair pra internet + nada de pings na rede 10.100.0.0 ;(( No openBSD só com isso os clientes conseguem acessar as maquinas q tem rota no openBSD. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Paulo Henrique Enviada em: terça-feira, 4 de novembro de 2008 08:30 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Firewall com pf no freeBSD 7 Pelo que entendi você está usando NAT, e uma dos problemas desse protocolo é que as maquinas que estão atrás do daemon nat não podem ser acessadas diretamentes, tem que trabalhar com forwards no gateway para a maquina em questão. Uma coisa que notei o seu endereço de rede é 10.100.0.0/24 e seu gateway 10.100.1.1 no caso uma rede /24 mais com netmask diferente, o seu gateway Freebsd está navegando na internet, poderia pingar externo na rede. Até mais espero ter ajudado. 2008/11/4 Ricardo Augusto de Souza [EMAIL PROTECTED] Não ta habilitado o ipfw. FW2# ipfw show ipfw: getsockopt(IP_FW_GET): Protocol not available FW2# -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Willian Alves Enviada em: terça-feira, 4 de novembro de 2008 07:34 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Firewall com pf no freeBSD 7 cara seguinte o ipfw e o filtro de pacote padrão do FreeBSD na linha de comando da um ipfw show e verifica as regras de firewall por padrao vem bloqueado tudo talvez seja por isso que nao esta funcionado seu roteamento fica ai meu cents. - Original Message - From: Márcio Luciano Donada [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, November 03, 2008 6:07 PM Subject: Re: [FUG-BR] Firewall com pf no freeBSD 7 Ricardo Augusto de Souza escreveu: FW2# cat rc.conf # -- sysinstall generated deltas -- # Fri Oct 31 08:57:07 2008 # Created: Fri Oct 31 08:57:07 2008 # Enable network daemons for user convenience. # Please make all changes to this file, not to /etc/defaults/rc.conf. # This file now contains just the overrides from /etc/defaults/rc.conf. ken_securelevel=1 kern_securelevel_enable=YES pf_enable=YES defaultrouter=189.xxx.xxx.xxx gateway_enable=YES hostname=FW2.CMT ifconfig_bce0=inet 189.xxx.xxx.3 netmask 255.255.255.248 ifconfig_bce1=inet 10.10.100.252 netmask 255.255.0.0 inetd_enable=YES keymap=br275.cp850 linux_enable=YES sshd_enable=YES FW2# FW2# cat rc.local #alias ifconfig bce1 alias 10.100.1.4 netmask 255.255.255.192 up #rotas route add 10.100.0.0/24 10.100.1.1 FW2# Você pode colocar os alias de interface tudo no rc.conf, veja no [1]. Você falou que recompilou seu kernel mas seu dmesg traz o kernel GENERIC: FreeBSD 7.0-RELEASE #0: Sun Feb 24 19:59:52 UTC 2008 [EMAIL PROTECTED]:/usr/obj/usr/src/sys/GENERIC [1]. http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/configtuning-virtual-hosts.html Abraço, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente Paulo Henrique. Obrigado não, que é do Diabo Capital. Agradecido, que é de bom saber A unica forma de todos sentirem-se bem é adotanto o Regime Socialista, não teremos tudo que queremos, contudo não veremos mais o que não queremos. A real definição sobre deus se dá pelo fato do ser humano ser covarde o suficiente, colocando a culpa em algo que não existe para manter a conciência limpa. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Firewall com pf no freeBSD 7
Não ta habilitado o ipfw. FW2# ipfw show ipfw: getsockopt(IP_FW_GET): Protocol not available FW2# -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Willian Alves Enviada em: terça-feira, 4 de novembro de 2008 07:34 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Firewall com pf no freeBSD 7 cara seguinte o ipfw e o filtro de pacote padrão do FreeBSD na linha de comando da um ipfw show e verifica as regras de firewall por padrao vem bloqueado tudo talvez seja por isso que nao esta funcionado seu roteamento fica ai meu cents. - Original Message - From: Márcio Luciano Donada [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, November 03, 2008 6:07 PM Subject: Re: [FUG-BR] Firewall com pf no freeBSD 7 Ricardo Augusto de Souza escreveu: FW2# cat rc.conf # -- sysinstall generated deltas -- # Fri Oct 31 08:57:07 2008 # Created: Fri Oct 31 08:57:07 2008 # Enable network daemons for user convenience. # Please make all changes to this file, not to /etc/defaults/rc.conf. # This file now contains just the overrides from /etc/defaults/rc.conf. ken_securelevel=1 kern_securelevel_enable=YES pf_enable=YES defaultrouter=189.xxx.xxx.xxx gateway_enable=YES hostname=FW2.CMT ifconfig_bce0=inet 189.xxx.xxx.3 netmask 255.255.255.248 ifconfig_bce1=inet 10.10.100.252 netmask 255.255.0.0 inetd_enable=YES keymap=br275.cp850 linux_enable=YES sshd_enable=YES FW2# FW2# cat rc.local #alias ifconfig bce1 alias 10.100.1.4 netmask 255.255.255.192 up #rotas route add 10.100.0.0/24 10.100.1.1 FW2# Você pode colocar os alias de interface tudo no rc.conf, veja no [1]. Você falou que recompilou seu kernel mas seu dmesg traz o kernel GENERIC: FreeBSD 7.0-RELEASE #0: Sun Feb 24 19:59:52 UTC 2008 [EMAIL PROTECTED]:/usr/obj/usr/src/sys/GENERIC [1]. http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/configtuning-virtual-hosts.html Abraço, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: RES: RES: Firewall com pf no freeBSD 7
| Internet | | | 189.x.x.x | | FreeBSD | | 10.10.100.252/16 | Rede local 10.10.0.0/16 | 10.100.1.4/26 | | 10.100.1.1/26 | | Router | -- 10.100.0.0/24 | ? O Router 10.100.1.1 esta funcionando. A empresa toda esta ligada por ele. Este roteador que liga a minha rede local 10.10.0.0/16 a rede MPLS. Só falta eu conseguir acessar agora. E está tudo parando no router freebsd. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Cristiano Maynart Pereira Enviada em: terça-feira, 4 de novembro de 2008 09:06 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: RES: RES: Firewall com pf no freeBSD 7 Ricardo. Tente desenhar sua rede, assim ficar mais facil de ajudar. Até onde entendi, esta assim: | Internet | | | 200.x.x.x | | FreeBSD | | 10.10.100.252/16 | Rede local 10.10.0.0/16 | 10.100.1.4/24 | | 10.100.1.1/24 | | Router | -- | ? Onde esta ligada sua rede 10.100.1.0/24 ou seria 10.100.0.0/16? Cristiano Maynart -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Ricardo Augusto de Souza Enviada em: terça-feira, 4 de novembro de 2008 09:37 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: RES: Firewall com pf no freeBSD 7 Correto. O FreeBSD esta com 2 placas de rede. Uma com internet e a outra com ip local 10.10.100.252 e 10.100.1.4. Eu adicionei a rota para a rede 10.100.0.0/24 pra sair pelo router 10.100.1.1 e tudo funciona beleza do FreeBSD. A questão é: o q tenho que fazer para as maquinas q usam o freeBSD como gateway consigam acessar a minha rede 10.100.0.0/24 ? Testei sem filtros no PF e nada. FW2# cat pf.rules ext_if = bce0 nat on $ext_if from 10.10.20.0/24 to any tag INT_LAN - ($ext_if) pass in all pass out all FW2# Consigo sair pra internet + nada de pings na rede 10.100.0.0 ;(( No openBSD só com isso os clientes conseguem acessar as maquinas q tem rota no openBSD. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Paulo Henrique Enviada em: terça-feira, 4 de novembro de 2008 08:30 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Firewall com pf no freeBSD 7 Pelo que entendi você está usando NAT, e uma dos problemas desse protocolo é que as maquinas que estão atrás do daemon nat não podem ser acessadas diretamentes, tem que trabalhar com forwards no gateway para a maquina em questão. Uma coisa que notei o seu endereço de rede é 10.100.0.0/24 e seu gateway 10.100.1.1 no caso uma rede /24 mais com netmask diferente, o seu gateway Freebsd está navegando na internet, poderia pingar externo na rede. Até mais espero ter ajudado. 2008/11/4 Ricardo Augusto de Souza [EMAIL PROTECTED] Não ta habilitado o ipfw. FW2# ipfw show ipfw: getsockopt(IP_FW_GET): Protocol not available FW2# -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Willian Alves Enviada em: terça-feira, 4 de novembro de 2008 07:34 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Firewall com pf no freeBSD 7 cara seguinte o ipfw e o filtro de pacote padrão do FreeBSD na linha de comando da um ipfw show e verifica as regras de firewall por padrao vem bloqueado tudo talvez seja por isso que nao esta funcionado seu roteamento fica ai meu cents. - Original Message - From: Márcio Luciano Donada [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, November 03, 2008 6:07 PM Subject: Re: [FUG-BR] Firewall com pf no freeBSD 7 Ricardo Augusto de Souza escreveu: FW2# cat rc.conf # -- sysinstall generated deltas -- # Fri Oct 31 08:57:07 2008 # Created: Fri Oct 31 08:57:07 2008 # Enable network daemons for user convenience. # Please make all changes to this file, not to /etc/defaults/rc.conf. # This file now contains just the overrides from /etc/defaults/rc.conf. ken_securelevel=1 kern_securelevel_enable=YES pf_enable=YES defaultrouter=189.xxx.xxx.xxx gateway_enable=YES hostname=FW2.CMT ifconfig_bce0=inet 189.xxx.xxx.3 netmask 255.255.255.248 ifconfig_bce1=inet 10.10.100.252 netmask 255.255.0.0 inetd_enable=YES keymap=br275.cp850 linux_enable=YES sshd_enable=YES FW2# FW2# cat rc.local #alias ifconfig bce1 alias 10.100.1.4 netmask 255.255.255.192 up #rotas route add 10.100.0.0/24 10.100.1.1 FW2# Você pode colocar os alias de interface tudo no rc.conf, veja no [1]. Você falou que recompilou seu kernel mas seu dmesg traz o kernel GENERIC: FreeBSD 7.0-RELEASE #0: Sun Feb 24 19:59:52 UTC 2008 [EMAIL PROTECTED]:/usr/obj/usr/src/sys/GENERIC [1]. http://www.freebsd.org/doc
[FUG-BR] RES: RES: RES: RES: RES: RES: Firewall com pf no freeBSD 7
Será que é pq estou usando o ip 10.10.100.252 e o 10.100.1.4 na mesma placa? No openBSD eu tenho 3 placas. No free so estou usando 2. Tcpdump -i bce1 |grep 10.10.20 mostra as tentativas de ping: 10:39:41.677007 IP 10.10.20.250 atacado.cmtsp.com.br: ICMP echo request, id 512, seq 7424, length 40 10:39:41.677012 IP 10.10.20.250 atacado.cmtsp.com.br: ICMP echo request, id 512, seq 7424, length 40 10:40:58.677654 IP 10.10.20.250 atacado.cmtsp.com.br: ICMP echo request, id 512, seq 9216, length 40 10:40:58.677659 IP 10.10.20.250 atacado.cmtsp.com.br: ICMP echo request, id 512, seq 9216, length 40 -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Cristina Fernandes Silva Enviada em: terça-feira, 4 de novembro de 2008 09:34 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: RES: RES: RES: RES: Firewall com pf no freeBSD 7 Creio que deve ser problemas de rotas, com um diagrama seria ideal para entender.. ja usou um tcpdump ? 2008/11/4 Ricardo Augusto de Souza [EMAIL PROTECTED]: Minhas regras no openBSD são mais complexas ( é meu fw de produção ) porem não há nenhuma regra especifica para liberar os pacotes pra esta rede. Eu simplesmente coloco o ip do obsd como gw e consigo acesso a TODAS as maquinas que ele mesmo consegue. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Cristina Fernandes Silva Enviada em: terça-feira, 4 de novembro de 2008 09:28 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: RES: RES: RES: Firewall com pf no freeBSD 7 faz um diagrama.. é melhor para o a gente entender.. vc testou essas mesmas regras no OpenBSD ?? 2008/11/4 Ricardo Augusto de Souza [EMAIL PROTECTED]: | Internet | | | 189.x.x.x | | FreeBSD | | 10.10.100.252/16 | Rede local 10.10.0.0/16 | 10.100.1.4/26 | | 10.100.1.1/26 | | Router | -- 10.100.0.0/24 | ? O Router 10.100.1.1 esta funcionando. A empresa toda esta ligada por ele. Este roteador que liga a minha rede local 10.10.0.0/16 a rede MPLS. Só falta eu conseguir acessar agora. E está tudo parando no router freebsd. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Cristiano Maynart Pereira Enviada em: terça-feira, 4 de novembro de 2008 09:06 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: RES: RES: Firewall com pf no freeBSD 7 Ricardo. Tente desenhar sua rede, assim ficar mais facil de ajudar. Até onde entendi, esta assim: | Internet | | | 200.x.x.x | | FreeBSD | | 10.10.100.252/16 | Rede local 10.10.0.0/16 | 10.100.1.4/24 | | 10.100.1.1/24 | | Router | -- | ? Onde esta ligada sua rede 10.100.1.0/24 ou seria 10.100.0.0/16? Cristiano Maynart -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Ricardo Augusto de Souza Enviada em: terça-feira, 4 de novembro de 2008 09:37 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: RES: Firewall com pf no freeBSD 7 Correto. O FreeBSD esta com 2 placas de rede. Uma com internet e a outra com ip local 10.10.100.252 e 10.100.1.4. Eu adicionei a rota para a rede 10.100.0.0/24 pra sair pelo router 10.100.1.1 e tudo funciona beleza do FreeBSD. A questão é: o q tenho que fazer para as maquinas q usam o freeBSD como gateway consigam acessar a minha rede 10.100.0.0/24 ? Testei sem filtros no PF e nada. FW2# cat pf.rules ext_if = bce0 nat on $ext_if from 10.10.20.0/24 to any tag INT_LAN - ($ext_if) pass in all pass out all FW2# Consigo sair pra internet + nada de pings na rede 10.100.0.0 ;(( No openBSD só com isso os clientes conseguem acessar as maquinas q tem rota no openBSD. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Paulo Henrique Enviada em: terça-feira, 4 de novembro de 2008 08:30 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Firewall com pf no freeBSD 7 Pelo que entendi você está usando NAT, e uma dos problemas desse protocolo é que as maquinas que estão atrás do daemon nat não podem ser acessadas diretamentes, tem que trabalhar com forwards no gateway para a maquina em questão. Uma coisa que notei o seu endereço de rede é 10.100.0.0/24 e seu gateway 10.100.1.1 no caso uma rede /24 mais com netmask diferente, o seu gateway Freebsd está navegando na internet, poderia pingar externo na rede. Até mais espero ter ajudado. 2008/11/4 Ricardo Augusto de Souza [EMAIL PROTECTED] Não ta habilitado o ipfw. FW2# ipfw show ipfw: getsockopt(IP_FW_GET): Protocol not available FW2# -Mensagem original- De: [EMAIL PROTECTED] [mailto
[FUG-BR] Firewall com pf no freeBSD 7
Ola,
sou usuario de openBSD há muitos anos.
Sempre utilizei para firewall.
Recebi uma maquina de uma outra área da minha empresa para eu usar como
firewall só que o openbsd nao é compativel com ela. ( maldita controladora
Adaptec).
Para resolver este problema, resolvi instalar o FreeBSD nesta maquina q é uma
IBM x3550.
Habilitei o pf no rc.conf e recompilei o kernel para usar o altq futuramente.
Já consegui compartilhar a internet para minha rede local, o problema é que nao
consegui rotear / liberar o acesso a rede 10.100.0.0 ( minha rede mpls) para a
rede local.
Só que nao consigo pingar nem acessar esta maquina 10.100.0.5 dos clientes que
estao usando o freebsd como gateway.
Só para constar: estou achando o freebsd bem mas rapido do que o openbsd.
Segue abaixo os arquivos de conf utilizados.
FW2# cat rc.conf
# -- sysinstall generated deltas -- # Fri Oct 31 08:57:07 2008
# Created: Fri Oct 31 08:57:07 2008
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.
ken_securelevel=1
kern_securelevel_enable=YES
pf_enable=YES
defaultrouter=189.xxx.xxx.xxx
gateway_enable=YES
hostname=FW2.CMT
ifconfig_bce0=inet 189.xxx.xxx.3 netmask 255.255.255.248
ifconfig_bce1=inet 10.10.100.252 netmask 255.255.0.0
inetd_enable=YES
keymap=br275.cp850
linux_enable=YES
sshd_enable=YES
FW2#
FW2# cat rc.local
#alias
ifconfig bce1 alias 10.100.1.4 netmask 255.255.255.192 up
#rotas
route add 10.100.0.0/24 10.100.1.1
FW2#
FW2# cat pf.conf
# variaveis
ext_if = bce0
int_if = bce1
cmt_lan = 10.10.0.0/24
cmt_lan_ti = 10.10.20.0/24
cmt_lan_callcenter = 10.10.60.0/24
rede_mpls = 10.100.0.0/24
tcp_out_ports = { 53, 80, 443 }
# run time options
scrub in all
# nat
nat on $ext_if from $cmt_lan to any port $tcp_out_ports tag CMT_LAN - ($ext_if)
nat on $ext_if from $cmt_lan_ti to any tag CMT_LAN_TI - ($ext_if)
nat on $ext_if from $cmt_lan_callcenter port $tcp_out_ports to any tag
CMT_LAN_CALLCENTER - ($ext_if)
nat-anchor ftp-proxy/*
rdr-anchor ftp-proxy/*
rdr pass on $int_if proto tcp from $cmt_lan_ti to any port 21 - \
127.0.0.1 port 8021
anchor ftp-proxy/*
pass out proto tcp from any to any port 21
pass in on $int_if from any to any modulate state
pass out on $int_if from any to any modulate state
pass out on $ext_if from $ext_if to any modulate state
FW2#
FW2# ping 10.100.0.5
PING 10.100.0.5 (10.100.0.5): 56 data bytes
64 bytes from 10.100.0.5: icmp_seq=0 ttl=126 time=5.250 ms
64 bytes from 10.100.0.5: icmp_seq=1 ttl=126 time=8.325 ms
64 bytes from 10.100.0.5: icmp_seq=2 ttl=126 time=6.169 ms
64 bytes from 10.100.0.5: icmp_seq=3 ttl=126 time=8.943 ms
^C
--- 10.100.0.5 ping statistics ---
4 packets transmitted, 4 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 5.250/7.172/8.943/1.514 ms
#
FW2# nc -v 10.100.0.5 80
Connection to 10.100.0.5 80 port [tcp/http] succeeded!
^C
FW2#
FW2# cat sysctl.conf
# $FreeBSD: src/etc/sysctl.conf,v 1.8 2003/03/13 18:43:50 mux Exp $
#
# This file is read when going to multi-user and its contents piped thru
# ``sysctl'' to adjust kernel values. ``man 5 sysctl.conf'' for details.
#
# Uncomment this to prevent users from seeing information about processes that
# are being run under another UID.
#security.bsd.see_other_uids=0
security.bsd.see_other_uids=0
net.inet.ip.check_interface=1 # protection against spoof ip packets
net.inet.ip.random_id=1
net.inet.ip.fastforwarding=1
net.inet.ip.process_options=0
net.inet.icmp.maskrepl=0
net.inet.tcp.blackhole=2 # blackhole pings, traceroutes, etc.
net.inet.tcp.rfc3042=1 # Enhancing TCP's Loss Recovery Using Limited Transmit
net.inet.tcp.rfc3390=1 # Increasing TCP's Initial Window
net.inet.tcp.sack.enable=1
net.inet.tcp.delayed_ack=0
net.inet.tcp.keepidle=30
net.inet.tcp.keepintvl=150
net.inet.tcp.recvspace=65535
net.inet.tcp.sendspace=65535
net.inet.udp.recvspace=65535
net.inet.udp.blackhole=1
net.inet.udp.maxdgram=57344
net.local.stream.recvspace=65535
net.local.stream.sendspace=65535
kern.fallback_elf_brand=3
kern.polling.enable=1 # network interface pooling instead interrupt request
kern.ipc.shm_use_phys=1 # kernel to lock shared memory into RAM
# and prevent it from being paged out to swap
kern.ipc.maxsockbuf=2097152 # Buffers de socket para novas conexoes
kern.ipc.somaxconn=8192
kern.maxfiles=65536
kern.maxfilesperproc=32768
vfs.vmiodirenable=1
FW2#
FW2# cat /root/dmesg.txt
Copyright (c) 1992-2008 The FreeBSD Project.
Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994
The Regents of the University of California. All rights reserved.
FreeBSD is a registered trademark of The FreeBSD Foundation.
FreeBSD 7.0-RELEASE #0: Sun Feb 24 19:59:52 UTC 2008
[EMAIL PROTECTED]:/usr/obj/usr/src/sys/GENERIC
Timecounter i8254 frequency 1193182 Hz quality 0
CPU: Intel(R) Xeon(R) CPU E5405 @ 2.00GHz (1995.01-MHz 686-class CPU)
