Re: [FUG-BR] Dúvida IPSec: Precisa ser ogateway me smo?
Boa tarde, Tiago Aparentemente a solução de seu problema é bem simples: você só terá de colocar a rota para a sua rede do cliente da VPN no seu gateway principal, assumindo que todas as suas máquinas da rede interna estão com ele como gateway default. Abraço, Rodrigo Kayser de Castro Tecnologia da Informação Roullier Brasil Ltda. http://www.roullier.com.br +55 51 33828752 - Original Message - From: Tiago Cruz To: Lista de discussao do grupo FUG-BR Sent: Tuesday, January 24, 2006 11:25 AM Subject: Re: [FUG-BR] Dúvida IPSec: Precisa ser ogateway mesmo? Olá Tiago, olá pessoal! Estou retomando esse assunto como prometido, pois ainda não consegui fazer uma rota que funcionasse de forma correta :-( O meu problema não é montar VPNs no gateway da rede, mas sim fora dele. Porque não montar no gateway da rede? Porque tenho outro link de internet e outra máquina fazendo redundância com o gateway principal, ou seja, está lá sem fazer quase nada :-) então gostaria de colocar os servidos de VPN no meu link/ maquina de backup. Pois bem, deixe me tentar explicar o que fiz: Host principal, FreeBSD 6.0, 192.168.0.1, gateway da nossa rede: IPSec, host to host: Funciona 100% OpenVPN: client to host: Funciona 100% Host backup, FreeBSD 6.0, 192.168.0.253, backup do gateway: IPSec, host to host: O cara do outro lado só pinga o gateway, não pinga as estaçoes de trabalho OpenVPN: client to host: O cliente só pinga o servidor, não pinga as estaçoes de trabalho. Eu acho que para isso funcionar, quando o cara está conectado pelo OpenVPN, por exemplo, e tentar pingar o host 192.168.0.19 o que deve acontecer é o seguinte: cliente vpn - [pinga] - 192.168.0.1 - [pinga] - 192.168.0.19 192.168.0.19 - [responde] - 192.168.0.1 - [responde] - cliente vpn O que está acontecendo é que o cliente tenta pingar o 192.168.0.19 diretamente, e não consegue... Enfim... se alguém puder me ajudar, eu agradeço antecipadamente! Obrigado, Tiago Cruz On Tue, 2006-01-10 at 01:46 -0200, Tiago N. Sampaio wrote: Bom eh o seguinte... para fazer isso vc vai precisar entender um pouco do fluxo dos pacotes e como jogar eles onde vc quiser... pois bem.. Vamos supor a seguinte situação: A Rede 192.168.1.X --- Freebsd -- 200.200.200.200 (Saida de internet) | rede 172.16.15.X | Rede 192.168.2.X --Freebsd -- 200.200.200.100 (saida de internet) B Alterando um pouco o diagrama acima, existiria uma outra maquina que fecharia o tunel, e que teria rota para todas as redes... apenas colocando uma rota no seu gateway vc repassaria todos os pacotes que teriam como destino 192.168.1.X (por exemplo), da rede 192.168.2.X... é bem simples... veja na pratica... na rede A : route add 192.168.2.0/24 172.16.15.2 (que eh a outra ponta da vpn) Na rede b: Na maquina que estah na ponta da vpn: route add 192.168.1.0/24 172.16.15.1 No seu gateway: route add 192.168.1.0/24 192.168.2.15 (que eh o ip local da maquina que tem a ponta da vpn) Seila ficou meio confuso de entender tudo esse monte de coisas ai em cima... se tiver alguma duvida ainda soh dar um toque. Abraços. Tiago N. Sampaio Tiago Cruz wrote: Olá pessoal! Montei um servidor novo como gateway/ firewall para minha empresa e pintou uma dúvida cruel: O meu servidor de VPN precisa ser, necessariamente, o gateway da minha empresa? Porque tentei por cima montar o IPSec em um servidor que responde pela rede interna no IP 192.168.0.2 e tem um IP externo válido, ou seja, ele não depende do NAT do novo firewall/ gateway para acessar a NET. Bom, a VPN funciona os hosts se pingam entrem si. O host daqui (192.168.0.2) pingam normalmente todos os hosts da rede de lá, mas o gateway de lá (192.168.4.1) apenas consegue pingar a outra ponta da VPN, não consegue pingar nenhum host dentro da minha rede. Bom, tomara que tenham entendido minha dificuldade :) Fico no aguardo de instruções, Obrigado ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] ADSL
Cara, já te adianto que o problema é a Brasil Telecom sim. Não sei porque cargas d'água isso acontece. O que já notei é que no servidor, se tento pingar a máquina da VPN, aparece a mensagem: No buffer space available. E isso só acontece se alguem se conectar na VPN através da Brasil Telecom, tanto através de ADSL quanto da conexão dedicada deles. Nessa cpnexão dedicada, inclusive, descobri do pior jeito que ela tem restrições que nem eles sabem sobre o protocolo GRE. Reiniciar o mpd só resolve a situação por alguns minutos/ segundos, logo volta o problema. Um abraço, Rodrigo Kayser de Castro Tecnologia da Informação Roullier Brasil Ltda. - Original Message - From: Ronan Lucio To: freebsd@fug.com.br Sent: Thursday, September 29, 2005 2:52 PM Subject: [FUG-BR] ADSL Pessoal, Não sei se alguém já teve esse problema. Temos aqui na empresa um servidor FreeBSD conectado a Internet ADSL por um modem Alcatel Speed Touch Pro via PPTP. A conexão é feita pelo mpd, o problema é que vira e mexe a conexão fica lenta, mas... mito lenta. Entro no servidor mpd.sh stop; mpd.sh start, pronto. Ou seja, o problema não é na BrasilTelecom, é no servidor mesmo. Temos um segundo ADSL (Turbo - IP dinâmico), que está ligado ao mesmo servidor, porém, com o modem fazendo o NAT. Neste segundo nunca acontece o tal problema. Pergunta: Alguém tem alguma configuração pra conetar o Speed Touch Pro a um ADSL da BrasilTelecom? To achando que o problema pode estar na minha configuração. []s Ronan ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] ADSL
Ronan, Já coloquei 3 modems diferentes (3COM 812, Alcatel Speed Touch e Dlink DSL 500G) e com TODOS isso acontece. Te digo que é a Brt porque eu tinha ADSL antes aqui e isso acontecia sempre, independente de quem ou de onde conectasse. Agora tenho uma conexão da Diveo com IP público, sem NAT nem nada na frente e agora só acontece quando alguem da Brt conecta. Tanto eu quanto meu chefe temos ADSL Brt em casa e isso acontece sempre, chega a ficar nojento de usar. Conectando com uma ADSL da GVT e o mesmo modem (com NAT) fica uma bala, muito rápido mesmo. Giovani, Tenho UM site em específico da Brt que isso não acontece, fica em Ponta Grossa/PR. E realmente não tem explicação, isso acontece logo quando conecta, sem tráfego nenhum. Na lista de mbufs, tem buffer sobrando: barcelona# netstat -m 411 mbufs in use 395/8640 mbuf clusters in use (current/max) 0/4/2416 sfbufs in use (current/peak/max) Já catei no google e tem bastante gente reclamando disso com o mpd, mas nenhuma solução. O que resolveu foi tirar a Brt e colocar a GVT. Um abraço, Rodrigo Kayser de Castro Tecnologia da Informação Roullier Brasil Ltda. - Original Message - From: Giovanni P. Tirloni To: Lista de discussao do grupo FUG-BR Sent: Thursday, September 29, 2005 3:44 PM Subject: Re: [FUG-BR] ADSL Ronan Lucio wrote: Rodrigo, Cara, já te adianto que o problema é a Brasil Telecom sim. Não sei porque cargas d'água isso acontece. O que já notei é que no servidor, se tento pingar a máquina da VPN, aparece a mensagem: No buffer space available. E isso só acontece se alguem se conectar na VPN através da Brasil Telecom, tanto através de ADSL quanto da conexão dedicada deles. Nessa cpnexão dedicada, inclusive, descobri do pior jeito que ela tem restrições que nem eles sabem sobre o protocolo GRE. Reiniciar o mpd só resolve a situação por alguns minutos/ segundos, logo volta o problema. O problema não pode ser só da BrasilTelecom. Se você colocar um outro modem ADSL router e fizer redirecionamento de portas (deixar o FreeBSD com IP privado mesmo), esse problema não acontece. E o ADSL é o mesmo. Pode até existe algum incompatibilidade entre o MPD e a solução PPTP adotada pela BRT, mas com certeza o problema está relacionado a esses dois caras: MPD/PPTP + BRT. Tô até pensando em colocar um outro modem aqui e deixá-lo com redirecionamento de porta via NAT, mas ai também seria andar pra trás... :-/ Já verificou o tráfego de rede nesses momentos em que fica lento ? Reiniciar pode matar as conexões e depois de algum tempo elas voltam. Tenho alguns lugares rodando com o mpd na BrT mas isso não acontece. Sobre o erro No buffer space available pode ser que a memória RAM esgotou e o sistema não consegue mais alocar mbufs/mclusters. O comando 'netstat -m' irá mostrar as estatísticas disso. Hoje em dia o kernel ajusta automaticamente a quantidade de mclusters dependendo da memória disponível. Se a ADSL cair por algum motivo pode dar este erro também pois ele esgota o buffer de saída. -- Giovanni P. Tirloni http://tirloni.blogspot.com ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] ADSL
Ronan, Não deve ser problema de máquina, cara. Meu server aqui é um Dell P4 3.06 com 1 GB de RAM e ele é só firewall/vpn/squid transparente. Meu MNBCLUSTERS está em 32768 bytes e como eu disse antes, o único site com Brt que isso não ocorre tem um firewall igual ao seu, um K6 com 64 MB de RAM. Abraço, Rodrigo Kayser de Castro Tecnologia da Informação Roullier Brasil Ltda. - Original Message - From: Ronan Lucio To: Lista de discussao do grupo FUG-BR Sent: Thursday, September 29, 2005 4:07 PM Subject: Re: [FUG-BR] ADSL Giovanni, Já verificou o tráfego de rede nesses momentos em que fica lento ? Já. Tem momentos que fica muito lento, e pouco tráfego. Acontece aquilo o Rodrigo disse: No buffer space available. O interessante é que o problema não é constante. As vezes acontece uma vez na semana. Outras vezes acontece umas três vezes no dia. Tenho a impressão que quando o ADSL fica instável um tempo esse problema acontece com mais frequência, ou quando o link fica congestionado por um certo período o problema também acontece. É como se ele realmente ocupasse todo o buffer no momento do congestionamento, mas depois quando o link libera ele não conseguisse liberar o buffer. Isso é o que eu pude notar, mas não tenho dados concretos que comprovem isto. Reiniciar pode matar as conexões e depois de algum tempo elas voltam. Concordo, mas me parece que este não é o caso. Tenho alguns lugares rodando com o mpd na BrT mas isso não acontece. Se tu puderes passar a configuração que tas usando a gente poderia comparar com a nossa. Sobre o erro No buffer space available pode ser que a memória RAM esgotou e o sistema não consegue mais alocar mbufs/mclusters. O comando 'netstat -m' irá mostrar as estatísticas disso. Hoje em dia o kernel ajusta automaticamente a quantidade de mclusters dependendo da memória disponível. Se a ADSL cair por algum motivo pode dar este erro também pois ele esgota o buffer de saída. Bem, talvez esteja ai o problema. Esta maquina está com 64 Mb de RAM, mas ainda tenho squid rodando nela, sem contar o dummynet. O NMBCLUSTERS está setado para 16384. Me parece que vai ter que rolar um upgrade ai. Valeu Giovanni, Muito obrigado, Ronan -- Giovanni P. Tirloni http://tirloni.blogspot.com ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] ADSL
Na minha estrutura, eu tenho um servidor só rodando o mpd. Todas as máquinas clientes são Windows. Se precisar conectar BSD com BSD, uso IPSEC ou OpenVPN se tiver NAT na jogada. Já fiz o teste de conectar com meu notebook pela Brt, reproduzir o erro, desconectar, conectar com a GVT e funcionar normalmente. Mesmo modem inclusive. É realmente sinistro. Rodrigo Kayser de Castro Tecnologia da Informação Roullier Brasil Ltda. - Original Message - From: Ronan Lucio To: Lista de discussao do grupo FUG-BR Sent: Thursday, September 29, 2005 4:34 PM Subject: Re: [FUG-BR] ADSL Rodrigo, Não deve ser problema de máquina, cara. Meu server aqui é um Dell P4 3.06 com 1 GB de RAM e ele é só firewall/vpn/squid transparente. Meu MNBCLUSTERS está em 32768 bytes e como eu disse antes, o único site com Brt que isso não ocorre tem um firewall igual ao seu, um K6 com 64 MB de RAM. H então não deve ser hardware mesmo. Mas me diz uma coisa, nessa máquina da GVT que funciona normal, tu tas fazendo a conexão com o mpd também? Mesma configuração da BRT? Eu tenho alguns outros cliente com modem DLink-500G rodando sem problemas. Aqui na empresa temos um outro ADSL (Turbo - IP dinâmico) com modem SpeedTouch 520 da Thonsom, rodando sem problemas... :-/ Siniiistro... []s Ronan ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] SARG
Bom dia, Lista Alguém sabe como ordenar por data os relatórios do SARG? Meus índice de relatórios está saindo como no anexo, sempre colocando um espaço na frente do mês seguinte e não achei nenhum parâmetro de configuração referente a esse caso... Rodrigo Kayser de Castro Tecnologia da Informação Roullier Brasil Ltda. +55 51 33828752 ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Squid nao inicia
A linha squid_enable=YES está presente no seu rc.conf? Abraço, Rodrigo Kayser de Castro Analista - TI Roullier Brasil Ltda. http://www.roullier.com.br +55 51 33828752 - Original Message - From: Daniel S. Garcia To: Lista de discussao do grupo FUG-BR Sent: Wednesday, July 27, 2005 9:23 AM Subject: [FUG-BR] Squid nao inicia Olá pessoal, Instalei um squid 2.5 configurei como de constume tudo normal, mas quando vou rodar um ./squid start ele nao faz nada... nao da erro mas tb nao inicia ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Failover em placas de rede
Claro que precisa, a diferença é que o sistema adiciona sozinho a rota para a rede local a partir do endereço da interface. Tendo duas interfaces com o mesmo endereço, ele coloca pra uma só. Um abraço, Rodrigo Kayser de Castro Analista - TI Roullier Brasil Ltda. http://www.roullier.com.br +55 51 33828752 - Original Message - From: Douglas Zaghini XIU To: Lista de discussao do grupo FUG-BR Sent: Tuesday, July 26, 2005 4:28 PM Subject: Re: [FUG-BR] Failover em placas de rede Caro nobre confrade: No teste, TODAS as maquinas sao FreeBSD. TODAS as maquinas estao na interface 192.168.1.X/24, ou seja, que eu saiba, nao precisa ROTA, certo?! ou nao!? Preciso de rota pa pingar ip da mesma rede??? XIU Pablo Sánchez wrote: Pelo que entendi o ping não veio do FreeBSD, mas de uma máquina colocada em uma das interfaces para a outra. Origem==Interface 1 (FreeBSD GW) Destino=Interface 2 (FreeBSD GW) Se eu mandei ping, mas só tem rota definida para enviar pacotes para o destino, mas não tem rota definida para enviar de destino para origem, o pacote realmente se perde. Ou eu tinha entendido errado o e-mail anterior? On 7/26/05, Allan Henrique Pedrezini [EMAIL PROTECTED] wrote: Uma pequena observação: Isto que o amigo acaba de dizer nao tem nda a ver pq FreeBsd nao tem source routing Caso nao seja dessa forma que vc tenha se referido... favor demonstrar como seria a sua solucao (completa) GRato Em 26/07/05, Pablo Sánchez[EMAIL PROTECTED] escreveu: Nesse caso, você além de configurar as interfaces, precisa configurar as rotas, para que o ping vá e volte corretamente. ;-) On 7/26/05, Douglas Zaghini XIU [EMAIL PROTECTED] wrote: Pode ser que com esse ng_one2many funcione. Porem, no seco, acabamos de montar um laboratorio para testes. Vejam o que fizemos: Primeiro, colocamos o mesmo IP em duas placas de redes diferentes (na mesma maquina, claro!). RESULTADO: somente a primeira placa de rede configurada com o IP respondeu (monitoramos com TCPDUMP e PING) Depois, colocamos dois IPs diferente, porem da mesma classe, nas placas de redes. Pinguei para meu GW, OK. De uma outra maquina, pingamos o IP que estava na segunda placa: nao pingou. Porem monitorando pelo TCPDUMP, ele enxergou o ping, porem, como disse, nao respondeu para o ping para a outra maquina. So fiquei curioso, por isso fiz. Pablo Sánchez wrote: Ué? É spó configurar que fica o mesmo ip em das placas. O Kernel fica meio doido, só isso, e sua rede vai lá para baixo, mas que dá, dá. On 7/26/05, [EMAIL PROTECTED] [EMAIL PROTECTED] wrote: Eu nao consigo visualizar uma maneira como colocar 2 enderecos da mesma rede em duas placas distintas. (para que o carp pudesse interagir)... mas acredito que minha forma de pensar esteja totalmente errada (visto que sou newbie em carp) Poderia dar aki a solucao completa para o assunto Bjus du XIU From: Christopher Giese - iRapida Telecom [EMAIL PROTECTED] CARP eh feito para FAILOVER entre maquinas e nao entre placas da mesma maquina Christopher, Conceitualmente o CARP prove redundancia e FAILOVER de endereços IP, independe se eles estão na mesma maquina ou não (veja o sysctl arpbalance - apenas como exemplo, uma vez que não seria necessário para essa solução). []´s Luiz ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Firewall
In My Humble Opinion - Em minha humilde opinião. Um abraço, Rodrigo Kayser de Castro Analista - TI Roullier Brasil Ltda. http://www.roullier.com.br +55 51 33828752 - Original Message - From: Mauricio Hiroaki Shibata To: Lista de discussao do grupo FUG-BR Sent: Thursday, July 07, 2005 4:43 PM Subject: Re: [FUG-BR] Firewall hehehehe que deabos é IMHO? :-) - Original Message - From: irado furioso com tudo [EMAIL PROTECTED] To: Lista de discussao do grupo FUG-BR Freebsd@fug.com.br Sent: Thursday, July 07, 2005 4:08 PM Subject: Re: [FUG-BR] Firewall Em Thu, 7 Jul 2005 15:29:09 -0300 Jorge Miguel de Carvalho [EMAIL PROTECTED] escreveu: firewall em freebsd com o iptables CREDO!!! CRUZESSS os softwares disponiveis no FreeBSD - inclusive o PF, portado não há muito do OpenBSD - são, IMHO, muito bons e nos dispensam da utilização de softwares alienígenas. Sempre IMHO, quer usar coisas do Linux, instale Linux. flames /dev/null --- saudações, Irado Furioso com Tudo Linux User 179402/FreeBSD BSD50853 Deus e o Diabo oferecem a mesma mercadoria: a felicidade. A diferença é que Deus cobra adiantado. [Anônimo] ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Link de BACKUP
Se tu fizer um esquema desses, compartilha com o grupo que uma soluçao dessa é bastante interessante Um abraço, Rodrigo Kayser de Castro Analista - TI Roullier Brasil Ltda. http://www.roullier.com.br +55 51 33828752 - Original Message - From: Christopher Giese - iRapida Telecom To: Lista de discussao do grupo FUG-BR Sent: Wednesday, June 29, 2005 3:00 PM Subject: Re: [FUG-BR] Link de BACKUP NAO NAO vc nao entendeu... meu problem nao esta em PROTOCOLOS de ROTEAMENTO mesmo pq ADSL soh fala ESTATICO. nao fala roteamento DINAMICO :) o problema esta em uma ferramenta que fique testando o link X e tals mas to achando que nao vai ter choro... vou ter que fazer um teste tabajara network (rs) by #!/bin/csh mesmo (Rs) Farias wrote: Já pensou no ZEBRA? Christopher Giese - iRapida Telecom wrote: Otima tarde pessoal Seguinte... estou a procura de uma ferramenta (nao sei se ela existe) Meu cliente tem uma conexao X com uma TELE porem ele necessita de 100% conectividade... entao ele esta colocando uma ADSL soh para quebrar o galho caso o link da TELE vem a cair Mas ai que esta o problema. O Firewall eh um FreeBSD (na verdade 2 FreeBSD's com CARP)... procurei bastante na Internet alguma ferramenta que fique testando a TELE X e que exerca a funcao de migrar para a ADSL caso a TELE X tenha problemas Ja bolei como fazer o PF.. e tals seria realmente apenas migrar a rota default... da TELE X para a ADSL ate imagino como fazer isto via script (rodando em background atras do daemontools por exemplo). porem gostaria de ver ai se alguem tem algo parecido rodando se alguem conhece uma ferramenta. ou coisa assim. Grato Christopher Giese [EMAIL PROTECTED] ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] HT no FreeBSD 5.4
Dá um dmesg | grep CPU (maiúsculo mesmo) Deve aparecer algo assim: barcelona# dmesg | grep CPU CPU: Intel(R) Pentium(R) 4 CPU 3.20GHz (3200.13-MHz 686-class CPU) Hyperthreading: 2 logical CPUs FreeBSD/SMP: Multiprocessor System Detected: 2 CPUs cpu0: ACPI CPU on acpi0 cpu1: ACPI CPU on acpi0 SMP: AP CPU #1 Launched! Rodrigo Kayser de Castro Analista - TI Roullier Brasil Ltda. http://www.roullier.com.br +55 51 33828752 - Original Message - From: Welington F.J To: Lista de discussao do grupo FUG-BR Sent: Wednesday, May 18, 2005 6:12 PM Subject: Re: [FUG-BR] HT no FreeBSD 5.4 no dmesg aparece apenas isso SMP: AP CPU #1 Launched! nao teria que aparecer SMP: AP CPU #1 Launched! SMP: AP CPU #2 Launched! ? On 5/18/05, Tiago Ribeiro [EMAIL PROTECTED] wrote: da uma olhada com carinho no seu dmesg e no top tb tem uma opcao q fica variando entre 1 e 0 (nao lembro a opcao) q indica qual processador ce ta usando. abracoes. On Wed, 18 May 2005 17:11:08 -0300 Welington F.J [EMAIL PROTECTED] wrote: Senhores, Alguem aqui já uso HT no freebsd? quais opcoes deve coloca no kernel? coloquei isso options SMP mas acho que nao funcionou :/ no linux qdo digito top aparece 2 cpus no FreeBSD tb é assim? []´s -- Welington F.J ICQ: 31320518 MSN: [EMAIL PROTECTED] Drogas ? Pra que? Já Tenho Meu Windows!! ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- Welington F.J ICQ: 31320518 MSN: [EMAIL PROTECTED] Drogas ? Pra que? Já Tenho Meu Windows!! ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: RES: [FUG-BR] Sugest?o para hardware servidor rodando FreeBSD 5.3
Olhem a mquina que comprei para Firewall + Concentrador VPN + Proxy Transparente: Dell PowerEdge 800 Cotao n. 9603756 a.. Processador Pentium 4 de 3.2 GHz com 1 MB de cache (FSB de 800MHz) b.. Processador com tecnologia EM64T c.. 256 MB de memria DDR-2 - 400 MHz (1x256) d.. 02 discos rgidos de 36GB SCSI Ultra 320 de 10.000 rpm em RAID 1 e.. Controladora de array com 1 canal SCSI Ultra320 e 64MB de memria cache (Perc4/SC) f.. 1 Placa de Rede 10/100/1000 integrada g.. Software de gerenciamento Dell Open Manage h.. 2 Placas de rede intel 10/100 PCI i.. Treinamento OnLine para servidores Dell j.. Unidade de CD-ROM de 40x k.. Unidade de disco flexvel de 1.44 MB l.. Sem sistema operacional m.. Teclado padro US n.. Mouse Logitech 2 botes o.. Sem monitor p.. 3 anos de garantia com atendimento on-site no prximo dia til a.. Instalao on-site no-inclusa a.. Gabinete torre Preo unitrio: R$ 5.871,77 a.. a.. a.. O preo da Dell para servidores imbatvel. Rodrigo Kayser de Castro Analista - TI Roullier Brasil Ltda. http://www.roullier.com.br +55 51 32847752 - Original Message - From: R. Filippus To: freebsd@fug.com.br Sent: Thursday, March 17, 2005 5:24 PM Subject: Re: RES: [FUG-BR] Sugest?o para hardware servidor rodando FreeBSD 5.3 Voc disse R$ 7.000,00(sete mil reais) Voc pode comprar uma maquina otima com esse valor, comparado ao seu k6-2 Fiz uma cotao na DELL, que costuma ser mais cara que maquina montada, e veja o que d para comprar: - Servidor PowerEdge 420SC, com processador Intel(r) Pentium(r) 4 530 com Tecnologia HT (3.2 GHz, 1MB de cache) - Sem opo de Sistema Operacional - Memria 1.0GB DDR2/400MHZ (2X512MB) - Unidade interna de CDROM de 48X - Discos Rgidos IDE SATA conectados placa-me em RAID0 (RAID por Software, mnimo 2 discos) - Disco Rgido 160GB SATA, 7200rpm *** Selecione esta opo e troque processador de 3.0 por 3.2GHz SEM CUSTO ADICIONAL!*** Dell Recomenda - Disco Rgido Opcional - Disco Rgido 160GB, SATA, 7200 rpm - Unidade interna de Disco Flexvel 1.44MB - Sem Monitor - Placa de rede INTEL PRO 1000MT,COPPER Gigabit - Mouse LOGITECH,PS/2, 2 botes com Scroll - Teclado padro 104 teclas PowerEdge 420SC Series - BR8588 Preo em Reais sem frete R$ Preo Unitrio R$ 6.672,91 + frete Voc que melhor que isso? ;) O unico detalhe que o raid vai ter que ser feito por software. On Thu, 17 Mar 2005 17:01:44 -0300, Julin Herrera [EMAIL PROTECTED] wrote: , eu pensei em adquirir duas mquinas, ou pelo menos uma nova e continuar utilizando o servidor K6-2 atual. Na verdade, ele j roda a maioria desses servios (todos, excetuando dansguardian, fluxo de udio, servidor de emails e apache). S que imaginei que se essa mquina fraquinha t dando conta de tudo isso, com uma mais potente tipo P4 de 3GHz e 1 GB de memria daria para englobar os servios que faltam. O antigo ficaria encarregado dos servios de rede menos onerosos (NAT, firewall, dhcpd...). O fato que a empresa em que eu trabalho empresa pblica e, portanto, os gastos so limitados (R$ 7000, acima disso s com licitao pblica). Frederick F. escreveu: -- Atenciosamente, R. Filippus ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
RES: [FUG-BR] Loadbalance
Richard e Lista, Depois de muito sofrendo com patches para nat e outras gambiarras, decidi fazer o trabalhoso, mas correto: Migrei pro PF. Tudo funciona que é uma maravilha, desde load balance até failover. Recomendo para todo mundo que esteja batendo cabeça com ipfw e natd como eu estava. Um abraço, Rodrigo Kayser de Castro Analista - TI Roullier Brasil Ltda. http://www.roullier.com.br +55 51 32847752 - Original Message - From: Richard GF [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Wednesday, March 09, 2005 1:56 PM Subject: RES: RES: [FUG-BR] Loadbalance Rodrigo, se não me engano, a opção do balance é -b e não -o que está no manual dele ... de uma checada no patch ... a sintaxe correta ... Instalei em uma maquina de testes aqui e aparentemente subiu normalmente ... so nao testei a comunicação pois estou com um dos links em manutenção -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Rodrigo Castro Enviada em: segunda-feira, 7 de março de 2005 15:28 Para: freebsd@fug.com.br Assunto: Re: RES: [FUG-BR] Loadbalance Tô usando o Free 4.10 para testes, no 5.3 ele não recompilou nem a libalias nem o natd. Mas levo um erro de cara, quando tento subir o natd. Consultando o man natd, ele me retorna que a opção -o é para selecionar a porta de output, quando no manual do cara aparece que é para o IP alternativo do balanceamento... - Original Message - From: Ademir Costa Peixoto [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Monday, March 07, 2005 2:50 PM Subject: Re: RES: [FUG-BR] Loadbalance Cara, não consegui nada com essa dica. O micro simplesmente pára todas as eths - Original Message - From: Richard GF [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Friday, March 04, 2005 3:16 PM Subject: RES: RES: [FUG-BR] Loadbalance Quem desenvolveu essa solução foi o Luis e testei apenas em laboratório ... Ele eu seu que usa em diversos clientes, com funcionamento normal ... Quanto à reconfiguração, realmente não lembro mas aparentemente sim, mas basta um teste do link para executar um comando que restarte o nat com os novos parâmetros ... Richard -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Marcelo Eyng Enviada em: quinta-feira, 3 de março de 2005 09:19 Para: freebsd@fug.com.br Assunto: Re: RES: [FUG-BR] Loadbalance Olá Richard, não conhecia este projeto, você já o testou?? Mas pelo que li, se um link cair terei de fazer manualmente a reconfiguração. como acontece hoje com o Police Routing que uso baseado no artigo do Gamk : Pessoal, acho que pode ajudar, é bem antigo mas funciona. Colaboração do nosso amigo Luis Otávio ... (Copiei as mensagens para poder procurar no historico pela data.) _ Veja o link: http://www.microeletronica.com.br/BSD/ []'s __ Luiz Otávio Souza [EMAIL PROTECTED] 14.8111.5025 ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: RES: [FUG-BR] Loadbalance
Segue aí o meu pf.conf
#---INICIO--
# variáveis
lan_net = 192.168.100.0/24
int_if = vr0
ext_if1 = ed0
ext_if2 = rl0
ext_gw1 = 10.20.0.1
ext_gw2 = 192.168.1.1
# nat saindo da lan para cada interface externa
nat on $ext_if1 from $lan_net to any - ($ext_if1)
nat on $ext_if2 from $lan_net to any - ($ext_if2)
# default deny
block in log from any to any
block out log from any to any
# passa out todos os pacotes de saída na interface interna
pass out on $int_if from any to $lan_net
# passa in quick qualquer pacote destinado á própria máquina, vindo da rede
interna
pass in quick on $int_if from $lan_net to $int_if
# balanceia tráfego tcp de saída vindo da rede interna
pass in on $int_if route-to \
{ ($ext_if1 $ext_gw1), ($ext_if2 $ext_gw2) } round-robin \
proto tcp from $lan_net to any flags S/SA modulate state
# balanceia tráfego de saída udp e icmp vindos da rede interna
pass in on $int_if route-to \
{ ($ext_if1 $ext_gw1), ($ext_if2 $ext_gw2) } round-robin \
proto { udp, icmp } from $lan_net to any keep state
# regras gerais de pass out para interfaces externas
pass out on $ext_if1 proto tcp from any to any flags S/SA modulate state
pass out on $ext_if1 proto { udp, icmp } from any to any keep state
pass out on $ext_if2 proto tcp from any to any flags S/SA modulate state
pass out on $ext_if2 proto { udp, icmp } from any to any keep state
# roteia pacotes de qualquer IP na $ext_if1 para o $ext_gw1 e o mesmo para
a $ext_if2 e o $ext_gw2
pass out on $ext_if1 route-to ($ext_if2 $ext_gw2) from $ext_if2 to any
pass out on $ext_if2 route-to ($ext_if1 $ext_gw1) from $ext_if1 to any
# permite o ssh na $ext_if1
pass in on $ext_if1 proto tcp from any to $ext_if1 port 22 keep state
# passa todo o tráfego de saída com keep state
pass out on $ext_if1 proto { tcp, udp } all keep state
#---FIM---
Tem muito o que fazer ainda, mas já é um ótimo começo. Sugestões, por favor.
Um abraço,
Rodrigo Kayser de Castro
Analista - TI
Roullier Brasil Ltda.
http://www.roullier.com.br
+55 51 32847752
- Original Message -
From: Marcelo Eyng [EMAIL PROTECTED]
To: freebsd@fug.com.br
Sent: Thursday, March 10, 2005 9:48 AM
Subject: Re: RES: [FUG-BR] Loadbalance
Colega,
Posta o esquema da sua solução para ficar registrado na lista, pois
este assunto vez ou outra aparece!
On Thu, 10 Mar 2005 09:31:23 -0300, Rodrigo Castro
[EMAIL PROTECTED] wrote:
Richard e Lista,
Depois de muito sofrendo com patches para nat e outras gambiarras, decidi
fazer o trabalhoso, mas correto: Migrei pro PF. Tudo funciona que é uma
maravilha, desde load balance até failover. Recomendo para todo mundo que
esteja batendo cabeça com ipfw e natd como eu estava.
Um abraço,
Rodrigo Kayser de Castro
Analista - TI
Roullier Brasil Ltda.
http://www.roullier.com.br
+55 51 32847752
___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] Loadbalance
Preciso da ajuda de alguém que entenda bem de PF: Com as regras que passei antes, ele faz o load balance para as máquinas atrás do NAT, mas não para as conexões do firewall em si; O problema disso é com o squid transparente, que origina conexões da máquina e não entra na regra do lb, saindo apenas pela rota default. Alguma luz? Um abraço, Rodrigo Kayser de Castro Analista - TI Roullier Brasil Ltda. http://www.roullier.com.br +55 51 32847752 - Original Message - From: Ademir Costa Peixoto [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Thursday, March 10, 2005 10:06 AM Subject: Re: [FUG-BR] Loadbalance Olá Rodrigo Faz um HOW-TO ou aponta pra algum site que tenha resolvido isso em definitivo Tem muita gente que tá doido pra resolver isso logo (assim como eu) Ats Ademir - Original Message - From: Rodrigo Castro [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Thursday, March 10, 2005 9:31 AM Subject: RES: [FUG-BR] Loadbalance Richard e Lista, Depois de muito sofrendo com patches para nat e outras gambiarras, decidi fazer o trabalhoso, mas correto: Migrei pro PF. Tudo funciona que é uma maravilha, desde load balance até failover. Recomendo para todo mundo que esteja batendo cabeça com ipfw e natd como eu estava. Um abraço, Rodrigo Kayser de Castro Analista - TI Roullier Brasil Ltda. http://www.roullier.com.br +55 51 32847752 - Original Message - From: Richard GF [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Wednesday, March 09, 2005 1:56 PM Subject: RES: RES: [FUG-BR] Loadbalance Rodrigo, se não me engano, a opção do balance é -b e não -o que está no manual dele ... de uma checada no patch ... a sintaxe correta ... Instalei em uma maquina de testes aqui e aparentemente subiu normalmente ... so nao testei a comunicação pois estou com um dos links em manutenção -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Rodrigo Castro Enviada em: segunda-feira, 7 de março de 2005 15:28 Para: freebsd@fug.com.br Assunto: Re: RES: [FUG-BR] Loadbalance Tô usando o Free 4.10 para testes, no 5.3 ele não recompilou nem a libalias nem o natd. Mas levo um erro de cara, quando tento subir o natd. Consultando o man natd, ele me retorna que a opção -o é para selecionar a porta de output, quando no manual do cara aparece que é para o IP alternativo do balanceamento... - Original Message - From: Ademir Costa Peixoto [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Monday, March 07, 2005 2:50 PM Subject: Re: RES: [FUG-BR] Loadbalance Cara, não consegui nada com essa dica. O micro simplesmente pára todas as eths - Original Message - From: Richard GF [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Friday, March 04, 2005 3:16 PM Subject: RES: RES: [FUG-BR] Loadbalance Quem desenvolveu essa solução foi o Luis e testei apenas em laboratório ... Ele eu seu que usa em diversos clientes, com funcionamento normal ... Quanto à reconfiguração, realmente não lembro mas aparentemente sim, mas basta um teste do link para executar um comando que restarte o nat com os novos parâmetros ... Richard -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Marcelo Eyng Enviada em: quinta-feira, 3 de março de 2005 09:19 Para: freebsd@fug.com.br Assunto: Re: RES: [FUG-BR] Loadbalance Olá Richard, não conhecia este projeto, você já o testou?? Mas pelo que li, se um link cair terei de fazer manualmente a reconfiguração. como acontece hoje com o Police Routing que uso baseado no artigo do Gamk : Pessoal, acho que pode ajudar, é bem antigo mas funciona. Colaboração do nosso amigo Luis Otávio ... (Copiei as mensagens para poder procurar no historico pela data.) _ Veja o link: http://www.microeletronica.com.br/BSD/ []'s __ Luiz Otávio Souza [EMAIL PROTECTED] 14.8111.5025 ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ ___ Para enviar um novo email para a lista
