[FUG-BR] Mikrotik routerOS com bhyve
Alguém aqui já instalou o routerOS no bhyve?Preciso instalar um Dude mas não quero deixar uma Routerboard só pra isso ou um servidor dedicado pra isso.E já tenho um amado BSD na central. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPv6 e Router Advertisiment anunciando só Link Local
Então, eu tenho uma rede /64 global, não vou precisar do NAT.Bastanto proteções via firewallMas ele não envia a conf de default gateway via SLAAC com o prefixo correto, só com o link-local... Em Quinta-feira, 6 de Outubro de 2016 15:23, Fábio Rodrigues Ribeiro <lis...@farribeiro.com.br> escreveu: Em 06-Oct-16 08:56, Thiago Andrighetti de Pádua escreveu: > Olá, estou implementando IPv6 no escritório e meu servidor FreeBSD-10.2 > como gateway mandando a configuração de gateway IPv6 via SLAAC, mas ao > invés de ser anunciado > o endereço global que tenho já na LAN, ele publica o endereço link-local > (fe80...) > > Segue a configuração que já fiz: > Arquivo rc.conf > ifconfig_xl0_ipv6="inet6 ::1 prefixlen 64" > rtadvd_enable="YES" > rtadvd_interfaces="xl0" > > Arquivo /etc/rtadvd.conf > default: > :raflags#0:rltime#3600: > :pinfoflags#64:vltime#36:pltime#36:mtu#1500: > ether: > :mtu#1280:tc=default: > # interfaces. > xl0: > :addrs#1: > :addr="::":prefixlen#64:tc=ether: > > Porém observando com tcpdump, o servidor só manda advertisiment para o > endereço link-local dessa placa xl0. > > 08:54:35.454439 IP6 fe80::210:5aff:fee6:7eac > ff02::1: ICMP6, router > advertisement, length 56 > > Resultado, ninguem navega, pois minhas regras de firewall são baseadas na > rede global, não local. > > Bem, qq ajuda será bem binda. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Eu estou testando o uso de v6 internamente, mas principalmente no cenário assim: +---+ ++ | VM c/ v6 priv | ==> | VM sense c/ net v4 | +---+ ++ Não consigo dar net, pois tb ainda não compreendi como entregar essa net. Tentei como 6rd e 6to4 e não tive retorno... Compreendo que o v6 não tem NAT eu acho estranho tb um equipamento ter ip público em uma rede interna e mais estranho ainda é ter duas redes, tudo bem que o v4 tb tem os privados e públicos, mas atrás do gateway eu ter duas redes distintas, uma para os que tem conectividade e outra para que não tem. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] IPv6 e Router Advertisiment anunciando só Link Local
Olá, estou implementando IPv6 no escritório e meu servidor FreeBSD-10.2 como gateway mandando a configuração de gateway IPv6 via SLAAC, mas ao invés de ser anunciado o endereço global que tenho já na LAN, ele publica o endereço link-local (fe80...) Segue a configuração que já fiz: Arquivo rc.conf ifconfig_xl0_ipv6="inet6 ::1 prefixlen 64" rtadvd_enable="YES" rtadvd_interfaces="xl0" Arquivo /etc/rtadvd.conf default: :raflags#0:rltime#3600: :pinfoflags#64:vltime#36:pltime#36:mtu#1500: ether: :mtu#1280:tc=default: # interfaces. xl0: :addrs#1: :addr="::":prefixlen#64:tc=ether: Porém observando com tcpdump, o servidor só manda advertisiment para o endereço link-local dessa placa xl0. 08:54:35.454439 IP6 fe80::210:5aff:fee6:7eac > ff02::1: ICMP6, router advertisement, length 56 Resultado, ninguem navega, pois minhas regras de firewall são baseadas na rede global, não local. Bem, qq ajuda será bem binda. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Segurança do PPTP para poucos acessos
Olá lista!!! Eu preciso implementar um servidor de VPN aqui no provedor onde trabalho para acesso externos aos equipamentos etc. Hoje quando preciso, faço tunel SSH, mas não é nada prático. Eu ia implementar um servidor PPTP com o MPD, mas muitos dizem que tem muitos bugs, que a segurança do PPTP é falha, etc... Mas por outro lado eu vou ter 3 ou 4 pessoas no máximo que vai acessar essa VPN, e algumas estão meio resistentes à ter que configurar openvpn, certificados e tudo mais, usuário mais leigo, sendo que um PPTP qualquer windão configura facil. Bem, gostaria da opinião dos senhores quanto à essa implantação do PPTP, realmente estou colocando a minha rede em risco? Tenho realmente que tacar um openvpn? e se o chefe estiver viajando e em outro PC, e quiser acessar algo aqui? não levou os certificados e tudo mais... Bem, qualquer ajuda é bem vinda. Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Relatório de Acesso SEM Squid
Por acaso não foi o comando ngrep?ngrep -i xxx os filtros são iguais do tcpdump praticamente; -- Thiago Andrighetti de Pádua Em Segunda-feira, 1 de Fevereiro de 2016 14:00, Otavio Augusto <otavi...@gmail.com> escreveu: Em 1 de fevereiro de 2016 13:52, jorhardware <jorhardw...@gmail.com> escreveu: > Blz obrigado pela resposta. > > Lembre de ter visto algo tipo: > > comando -i re0 formato > /var/log/access.log tcpdump -A -i re0 -s 0 'tcp dst port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)' > > Em 1 de fevereiro de 2016 13:42, Otavio Augusto <otavi...@gmail.com> > escreveu: > >> Em 1 de fevereiro de 2016 13:24, jorhardware <jorhardw...@gmail.com> >> escreveu: >> > Boa tarde pessoal, estou precisando de uma ferramenta para gerar log do >> > acesso a internet que passa pela porta 80, mas sem utilizar o SQUID. >> > >> > Alguém já utilizou algo do tipo? preciso gerar access.log. >> > >> > Lembro de ter visto isso em algum lugar, mas a memória falhou e não >> consigo >> > localizar. >> >> Não conheço nenhuma ferramenta pronta que faz isto mas da pra fazer >> com TCPdump / LibCap >> Requer criar scripts ou programar em C , mas é possível sim e com boa >> performance. >> >> >> >> > >> > -- >> > Juliano >> > - >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> >> >> -- >> Otavio Augusto >> - >> Consultor de TI >> Citius Tecnologia >> 31 37761866 >> 31 88651242 >> http://www.citiustecnologia.com.br >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > > -- > Juliano > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Otavio Augusto - Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Relatório de Acesso SEM Squid
Desculpa, ngrep -d -- Thiago Andrighetti de Pádua Em Segunda-feira, 1 de Fevereiro de 2016 14:27, Thiago Andrighetti <thiagoapa...@yahoo.com.br> escreveu: Desculpa, ngrep -d -- Thiago Andrighetti de Pádua Em Segunda-feira, 1 de Fevereiro de 2016 14:25, Thiago Andrighetti <thiagoapa...@yahoo.com.br> escreveu: Por acaso não foi o comando ngrep?ngrep -i xxx os filtros são iguais do tcpdump praticamente; -- Thiago Andrighetti de Pádua Em Segunda-feira, 1 de Fevereiro de 2016 14:00, Otavio Augusto <otavi...@gmail.com> escreveu: Em 1 de fevereiro de 2016 13:52, jorhardware <jorhardw...@gmail.com> escreveu: > Blz obrigado pela resposta. > > Lembre de ter visto algo tipo: > > comando -i re0 formato > /var/log/access.log tcpdump -A -i re0 -s 0 'tcp dst port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)' > > Em 1 de fevereiro de 2016 13:42, Otavio Augusto <otavi...@gmail.com> > escreveu: > >> Em 1 de fevereiro de 2016 13:24, jorhardware <jorhardw...@gmail.com> >> escreveu: >> > Boa tarde pessoal, estou precisando de uma ferramenta para gerar log do >> > acesso a internet que passa pela porta 80, mas sem utilizar o SQUID. >> > >> > Alguém já utilizou algo do tipo? preciso gerar access.log. >> > >> > Lembro de ter visto isso em algum lugar, mas a memória falhou e não >> consigo >> > localizar. >> >> Não conheço nenhuma ferramenta pronta que faz isto mas da pra fazer >> com TCPdump / LibCap >> Requer criar scripts ou programar em C , mas é possível sim e com boa >> performance. >> >> >> >> > >> > -- >> > Juliano >> > - >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> >> >> -- >> Otavio Augusto >> - >> Consultor de TI >> Citius Tecnologia >> 31 37761866 >> 31 88651242 >> http://www.citiustecnologia.com.br >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > > -- > Juliano > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Otavio Augusto - Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Permitindo roteamento assimétrico.
Kalil, essas duas opções que você comentou, são inerentes ao firewall, no cas o IPFW.Se você quiser utilizá-las terá que fazer um script de firewal para tal.Caso queira deixar a borda limpa, usará somente algum daemon para o BGP (BIRD, OpenBGPd, Quagga...) -- Thiago Andrighetti de Pádua Em Sexta-feira, 27 de Novembro de 2015 17:44, Fabiano Ribeiro <fabiano.ribe...@gerenciatec.com.br> escreveu: Kalil, Não sou tão experiente com freebsd então talvez seja bom você esperar alguém com mais experiência confirmar. Mas te digo que estou com duas l-800 com bgp multihoming e não to tendo nenhum problema de RPATH e não vi nada disso no kernel. No freebsd ele não é implementado e até onde sei somente via ipfw. Qualquer ajuda na empreitada inicial, TMJ ! Pode me chamar em PVT. Em 27 de novembro de 2015 17:29, Kalil de A. Carvalho <kali...@gmail.com> escreveu: > Boa tarde senhores. > > Sou novo no FreeBSD porem recebemos um projeto bem desafiador, ao > menos para mim, para substituir o nosso atual roteador pelo FreeBSD. > Surgiram algumas duvidas quanto ao roteamento assimétrico, pois > passamos por estes problemas quando implantamos o atual. Hoje nosso > roteador tem conexão com três ISP's. Na época da instalação do > roteador atual passamos por este problema. Tivemos que acrescentar > informações no S.O. dizendo que era permitido receber retorno de > qualquer interface. Buscando na Internet encontrei o verrevpath porem > estou perdido em algumas coisas: > > 01) Ele é habilitado quando rodamos algum script que chama ipfw ou é > tipo um modulo que é carregado automaticamente? > Caso seja automático como faço para desabilitar? > 02) Também encontrei referencias ao spoofing. É por script que ele é > chamado ou por modulo? > Caso seja por modulo, como faço para desabilitar? > > Muito grato. > > > -- > Atenciosamente, > Kalil de A. Carvalho > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Acessar DVR pelo IP externo de dentro da rede com IPFW
Faz nat sim, eu redireciono com nat...tanto a saida quanto a entrada em direção ao DVR... Mas eu queria acessar esse dvr de dentro da minha rede mas pelo ip valido, bater no servidor e voltar Com iptables eu fazia um SNAT de tudo que ia em direção ao DVR mudava a origem para o ip do servidor. aí funcionava, nas gambiarra mas funcionava rsrs... -- Thiago Andrighetti de Pádua Em Quinta-feira, 19 de Novembro de 2015 16:03, Guilherme Ferreira Rosário <guilherme.f.rosa...@gmail.com> escreveu: Acesse pelo ip interno. Provavelmente sua rede deve fazer NAT. []'s Em 18 de novembro de 2015 14:15, Thiago Andrighetti < thiagoapa...@yahoo.com.br> escreveu: > E aí pessoal, tudo bem?Estou com um problema com ipfw que não estou > conseguindo resolver.Seguinte, eu tenho um servidor gateway com ipfw > compartilhando a conexão a internet, fazendo nat, e etc...Dentro da minha > rede eu tenho um DVR.Fiz, com o seguinte comando, o redirecionamento de um > ip valido pra esse DVR pra acesso externo. > $fw nat 1 config if $wan_if log same_ports redirect_addr 192.168.10.200 > $IPDVR > $fw add allow tcp from any to 192.168.10.200 80,3 > $fw add allow tcp from 192.168.10.200 80,3 to any > Até aí tudo bem, quando estou fora da rede, eu acesso o DVR > normalmente.Mas quando eu estou dentro da minha rede, eu não consigo > acessar esse DVR por esse ip valido.Sei que é um problema conhecido, mas > não achei como fazer funcionar de quando eu estiver dentro da rede tambem > funcionaro redirecionamento com o ip valido. > Quando tinha linux aqui, eu alterava com o iptables a origem do pacote > para o ip que é o gateway das máquinas internas, ou seja, o ip da placa > internado servidor. > Mas com o ipfw até agora eu não consegui fazer funcionar esta "gambiarra" > rsrsrs. > Bem, qualquer ajuda agradeço. > Até. > -- Thiago Andrighetti de Pádua > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Acessar DVR pelo IP externo de dentro da rede com IPFW
E aí pessoal, tudo bem?Estou com um problema com ipfw que não estou conseguindo resolver.Seguinte, eu tenho um servidor gateway com ipfw compartilhando a conexão a internet, fazendo nat, e etc...Dentro da minha rede eu tenho um DVR.Fiz, com o seguinte comando, o redirecionamento de um ip valido pra esse DVR pra acesso externo. $fw nat 1 config if $wan_if log same_ports redirect_addr 192.168.10.200 $IPDVR $fw add allow tcp from any to 192.168.10.200 80,3 $fw add allow tcp from 192.168.10.200 80,3 to any Até aí tudo bem, quando estou fora da rede, eu acesso o DVR normalmente.Mas quando eu estou dentro da minha rede, eu não consigo acessar esse DVR por esse ip valido.Sei que é um problema conhecido, mas não achei como fazer funcionar de quando eu estiver dentro da rede tambem funcionaro redirecionamento com o ip valido. Quando tinha linux aqui, eu alterava com o iptables a origem do pacote para o ip que é o gateway das máquinas internas, ou seja, o ip da placa internado servidor. Mas com o ipfw até agora eu não consegui fazer funcionar esta "gambiarra" rsrsrs. Bem, qualquer ajuda agradeço. Até. -- Thiago Andrighetti de Pádua - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Zimbra no FreeBSD
O negócio é Gerenciamento do servidor de e-mails, delegação de usuários para gerenciar os proprios domínios, webmail, etc...O zimbra tem um gerenciador muito bom, e o webmail dele é praticamente um Outlook da vida rsrs.Eu até pensei em utilizar o IspCP para gerenciar esta parte, mas não chega nem perto do zimbra. -- Thiago Andrighetti de Pádua Em Quarta-feira, 7 de Outubro de 2015 10:58, Patrick Müller <patrickmulle...@gmail.com> escreveu: Cara nunca usei o zimbra, mas se o que vc precisa for simplesmente um simples webmail pq não vai p outra opção? Tem outros bem mais simples de se configurar. Abraço 2015-10-06 15:54 GMT-03:00 Rafael Aquino <raf...@lk6.com.br>: > > > - Mensagem original - > > De: "Thiago Andrighetti" <thiagoapa...@yahoo.com.br> > > Para: "Lista Brasileira de Discussão sobre FreeBSD" <freebsd@fug.com.br> > > Enviadas: Terça-feira, 6 de outubro de 2015 13:31:36 > > Assunto: Re: [FUG-BR] Zimbra no FreeBSD > > > Acho que vou nessa linha viu, rsrsrs, CentOS.A dificuldade é que os > links > > para os patchs e bin para FreeBSD não consigo baixar, algo no site creio > eu, aí > > não tive nem como me divertir rsrsrs. > > Seria lindo um BSD com uma Jail rodando o Zimbra, e a hospedagem de > sites em > > outra jail e etc... > > Mas vamos la... > > Muito obrigado. > > -- Thiago Andrighetti de Pádua > > > > > > Em Terça-feira, 6 de Outubro de 2015 12:24, Guilherme Ferreira > Rosário > > <guilherme.f.rosa...@gmail.com> escreveu: > > > > > > > > Ja rodei esse cara ai em FreeBSD rodou bem, > > > > Qual a sua dificuldade? > > > > Voce pode utilizar os exemplos na wiki e aplica no ambiente bsd. > > > > Att > > > > Em 6 de outubro de 2015 12:18, Gustavo Freitas <gst.frei...@gmail.com> > > escreveu: > > > >> >> > >> >> Olá, alguém aí utiliza o Zimbra no FreeBSD?Eu achei algumas threads > >> >> antigas que o pessoal utilizavao How-to do > >> >> https://wiki.zimbra.com/wiki/Zimbra_on_FreeBSDPorém os links de > >> download > >> >> este site não estão acessíveis. > >> >> Alguém tem notícias novas? rsrs > >> >> Obrigado. > >> >> -- Thiago Andrighetti de Pádua > >> > >> Baixa um CentOS 7 x64 e seja feliz > >> > >> > >> Gustavo > >> - > OI, > > Eu usei por muito tempo o 6 e o 7 em Jail no BSD... Mas sempre apoiado nos > patches e aplicativos prontos > do site http://zimbra.imladris.sk, que infelizmente não está mais > disponível. > > Era tudo uma maravilha, só o problema era que não acompanhava as > atualizações com a mesma velocidade. > > Por fim, pelas facilidades de atualização e patches que o zimbra oferece, > me rendi a Linux para rodar ele. > > Se eu fosse fazer isso hoje, brincaria com bhyve, debian e zvol... ;-) > > Abraço! > > --- > Rafael Mentz Aquino > LK6 Soluções em TI > Rua Domingos de Almeida, 135 sala 1102 > Centro - Novo Hamburgo - RS > (51) 3065-6001 - -7030 > www.lk6.com.br > Catálogo Virtual: http://www.youblisher.com/p/1229101-LK6-TI/ > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Zimbra no FreeBSD
Humm, vou dar uma olhada, obrigado -- Thiago Andrighetti de Pádua Em Quarta-feira, 7 de Outubro de 2015 11:04, Sergio Augusto Vladisauskis <sergi...@gmail.com> escreveu: Eu utilizo o iRedMail no FreeBSD 10.1, funciona muito bem para POP, IMAP e WebMail. http://www.iredmail.org/index.html -- Sergio Augusto Vladisauskis -> Fone: +55 (11) 4221-8163 -> Móvel: +55 (11) 9-5308-7965 -> Nextel: 35*23*51813 -> Skype: animal-x -> Registered Linux User: 305281 Em 7 de outubro de 2015 10:58, Patrick Müller <patrickmulle...@gmail.com> escreveu: > Cara nunca usei o zimbra, mas se o que vc precisa for simplesmente um > simples webmail pq não vai p outra opção? Tem outros bem mais simples de se > configurar. > > Abraço > > 2015-10-06 15:54 GMT-03:00 Rafael Aquino <raf...@lk6.com.br>: > > > > > > > - Mensagem original - > > > De: "Thiago Andrighetti" <thiagoapa...@yahoo.com.br> > > > Para: "Lista Brasileira de Discussão sobre FreeBSD" < > freebsd@fug.com.br> > > > Enviadas: Terça-feira, 6 de outubro de 2015 13:31:36 > > > Assunto: Re: [FUG-BR] Zimbra no FreeBSD > > > > > Acho que vou nessa linha viu, rsrsrs, CentOS.A dificuldade é que os > > links > > > para os patchs e bin para FreeBSD não consigo baixar, algo no site > creio > > eu, aí > > > não tive nem como me divertir rsrsrs. > > > Seria lindo um BSD com uma Jail rodando o Zimbra, e a hospedagem de > > sites em > > > outra jail e etc... > > > Mas vamos la... > > > Muito obrigado. > > > -- Thiago Andrighetti de Pádua > > > > > > > > > Em Terça-feira, 6 de Outubro de 2015 12:24, Guilherme Ferreira > > Rosário > > > <guilherme.f.rosa...@gmail.com> escreveu: > > > > > > > > > > > > Ja rodei esse cara ai em FreeBSD rodou bem, > > > > > > Qual a sua dificuldade? > > > > > > Voce pode utilizar os exemplos na wiki e aplica no ambiente bsd. > > > > > > Att > > > > > > Em 6 de outubro de 2015 12:18, Gustavo Freitas <gst.frei...@gmail.com> > > > escreveu: > > > > > >> >> > > >> >> Olá, alguém aí utiliza o Zimbra no FreeBSD?Eu achei algumas threads > > >> >> antigas que o pessoal utilizavao How-to do > > >> >> https://wiki.zimbra.com/wiki/Zimbra_on_FreeBSDPorém os links de > > >> download > > >> >> este site não estão acessíveis. > > >> >> Alguém tem notícias novas? rsrs > > >> >> Obrigado. > > >> >> -- Thiago Andrighetti de Pádua > > >> > > >> Baixa um CentOS 7 x64 e seja feliz > > >> > > >> > > >> Gustavo > > >> - > > OI, > > > > Eu usei por muito tempo o 6 e o 7 em Jail no BSD... Mas sempre apoiado > nos > > patches e aplicativos prontos > > do site http://zimbra.imladris.sk, que infelizmente não está mais > > disponível. > > > > Era tudo uma maravilha, só o problema era que não acompanhava as > > atualizações com a mesma velocidade. > > > > Por fim, pelas facilidades de atualização e patches que o zimbra oferece, > > me rendi a Linux para rodar ele. > > > > Se eu fosse fazer isso hoje, brincaria com bhyve, debian e zvol... ;-) > > > > Abraço! > > > > --- > > Rafael Mentz Aquino > > LK6 Soluções em TI > > Rua Domingos de Almeida, 135 sala 1102 > > Centro - Novo Hamburgo - RS > > (51) 3065-6001 - -7030 > > www.lk6.com.br > > Catálogo Virtual: http://www.youblisher.com/p/1229101-LK6-TI/ > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Zimbra no FreeBSD
Sergio, você pode me dizer se eu consigo delegar usuários que gerenciem seus proprios domínios no iRedMail ?Achei ele muito interessante.Se ele tiver esta feature vai resolver o meu problema, e não terei que sair do BSD rsrs. -- Thiago Andrighetti de Pádua Em Quarta-feira, 7 de Outubro de 2015 11:10, Thiago Andrighetti <thiagoapa...@yahoo.com.br> escreveu: Humm, vou dar uma olhada, obrigado -- Thiago Andrighetti de Pádua Em Quarta-feira, 7 de Outubro de 2015 11:04, Sergio Augusto Vladisauskis <sergi...@gmail.com> escreveu: Eu utilizo o iRedMail no FreeBSD 10.1, funciona muito bem para POP, IMAP e WebMail. http://www.iredmail.org/index.html -- Sergio Augusto Vladisauskis -> Fone: +55 (11) 4221-8163 -> Móvel: +55 (11) 9-5308-7965 -> Nextel: 35*23*51813 -> Skype: animal-x -> Registered Linux User: 305281 Em 7 de outubro de 2015 10:58, Patrick Müller <patrickmulle...@gmail.com> escreveu: > Cara nunca usei o zimbra, mas se o que vc precisa for simplesmente um > simples webmail pq não vai p outra opção? Tem outros bem mais simples de se > configurar. > > Abraço > > 2015-10-06 15:54 GMT-03:00 Rafael Aquino <raf...@lk6.com.br>: > > > > > > > - Mensagem original - > > > De: "Thiago Andrighetti" <thiagoapa...@yahoo.com.br> > > > Para: "Lista Brasileira de Discussão sobre FreeBSD" < > freebsd@fug.com.br> > > > Enviadas: Terça-feira, 6 de outubro de 2015 13:31:36 > > > Assunto: Re: [FUG-BR] Zimbra no FreeBSD > > > > > Acho que vou nessa linha viu, rsrsrs, CentOS.A dificuldade é que os > > links > > > para os patchs e bin para FreeBSD não consigo baixar, algo no site > creio > > eu, aí > > > não tive nem como me divertir rsrsrs. > > > Seria lindo um BSD com uma Jail rodando o Zimbra, e a hospedagem de > > sites em > > > outra jail e etc... > > > Mas vamos la... > > > Muito obrigado. > > > -- Thiago Andrighetti de Pádua > > > > > > > > > Em Terça-feira, 6 de Outubro de 2015 12:24, Guilherme Ferreira > > Rosário > > > <guilherme.f.rosa...@gmail.com> escreveu: > > > > > > > > > > > > Ja rodei esse cara ai em FreeBSD rodou bem, > > > > > > Qual a sua dificuldade? > > > > > > Voce pode utilizar os exemplos na wiki e aplica no ambiente bsd. > > > > > > Att > > > > > > Em 6 de outubro de 2015 12:18, Gustavo Freitas <gst.frei...@gmail.com> > > > escreveu: > > > > > >> >> > > >> >> Olá, alguém aí utiliza o Zimbra no FreeBSD?Eu achei algumas threads > > >> >> antigas que o pessoal utilizavao How-to do > > >> >> https://wiki.zimbra.com/wiki/Zimbra_on_FreeBSDPorém os links de > > >> download > > >> >> este site não estão acessíveis. > > >> >> Alguém tem notícias novas? rsrs > > >> >> Obrigado. > > >> >> -- Thiago Andrighetti de Pádua > > >> > > >> Baixa um CentOS 7 x64 e seja feliz > > >> > > >> > > >> Gustavo > > >> - > > OI, > > > > Eu usei por muito tempo o 6 e o 7 em Jail no BSD... Mas sempre apoiado > nos > > patches e aplicativos prontos > > do site http://zimbra.imladris.sk, que infelizmente não está mais > > disponível. > > > > Era tudo uma maravilha, só o problema era que não acompanhava as > > atualizações com a mesma velocidade. > > > > Por fim, pelas facilidades de atualização e patches que o zimbra oferece, > > me rendi a Linux para rodar ele. > > > > Se eu fosse fazer isso hoje, brincaria com bhyve, debian e zvol... ;-) > > > > Abraço! > > > > --- > > Rafael Mentz Aquino > > LK6 Soluções em TI > > Rua Domingos de Almeida, 135 sala 1102 > > Centro - Novo Hamburgo - RS > > (51) 3065-6001 - -7030 > > www.lk6.com.br > > Catálogo Virtual: http://www.youblisher.com/p/1229101-LK6-TI/ > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Zimbra no FreeBSD
Acho que vou nessa linha viu, rsrsrs, CentOS.A dificuldade é que os links para os patchs e bin para FreeBSD não consigo baixar, algo no site creio eu, aí não tive nem como me divertir rsrsrs. Seria lindo um BSD com uma Jail rodando o Zimbra, e a hospedagem de sites em outra jail e etc... Mas vamos la... Muito obrigado. -- Thiago Andrighetti de Pádua Em Terça-feira, 6 de Outubro de 2015 12:24, Guilherme Ferreira Rosário <guilherme.f.rosa...@gmail.com> escreveu: Ja rodei esse cara ai em FreeBSD rodou bem, Qual a sua dificuldade? Voce pode utilizar os exemplos na wiki e aplica no ambiente bsd. Att Em 6 de outubro de 2015 12:18, Gustavo Freitas <gst.frei...@gmail.com> escreveu: > >> > >> Olá, alguém aí utiliza o Zimbra no FreeBSD?Eu achei algumas threads > >> antigas que o pessoal utilizavao How-to do > >> https://wiki.zimbra.com/wiki/Zimbra_on_FreeBSDPorém os links de > download > >> este site não estão acessíveis. > >> Alguém tem notícias novas? rsrs > >> Obrigado. > >> -- Thiago Andrighetti de Pádua > > Baixa um CentOS 7 x64 e seja feliz > > > Gustavo > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Zimbra no FreeBSD
Olá, alguém aí utiliza o Zimbra no FreeBSD?Eu achei algumas threads antigas que o pessoal utilizavao How-to do https://wiki.zimbra.com/wiki/Zimbra_on_FreeBSDPorém os links de download este site não estão acessíveis. Alguém tem notícias novas? rsrs Obrigado. -- Thiago Andrighetti de Pádua - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] IPFW e traceroute
Olá pessoal,Eu estou tendo alguns problemas com ipfw no gateway aqui do escritorio.Um deles (outros posto em outra ocasião) é que de dentro da minha rede, eu não consigo executar traceroute.Já tentei liberar todo UDP e ICMP, mas não deu certo.Se puderem, poderiam dar uma ajuda com o firewall, ainda estou em processo de aprendizado do ipfw.Se quiserem dar uma opinião de como está configurado o mesmo, agradeço tambem rsrrs. Muito obrigado. Segue abaixo o link do script http://pastebin.com/zQQe5Lmp -- Thiago Andrighetti de Pádua - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW e traceroute
Muito obrigado Lucas, vou seguir dando uma lida e mudando as regras pra ver se da certo. -- Thiago Andrighetti de Pádua Em Quarta-feira, 30 de Setembro de 2015 9:54, Lucas Dias <lucas...@gmail.com> escreveu: Em 30 de setembro de 2015 09:37, Thiago Andrighetti < thiagoapa...@yahoo.com.br> escreveu: > Olá pessoal,Eu estou tendo alguns problemas com ipfw no gateway aqui do > escritorio.Um deles (outros posto em outra ocasião) é que de dentro da > minha rede, eu não consigo executar traceroute.Já tentei liberar todo UDP e > ICMP, mas não deu certo.Se puderem, poderiam dar uma ajuda com o firewall, > ainda estou em processo de aprendizado do ipfw.Se quiserem dar uma opinião > de como está configurado o mesmo, agradeço tambem rsrrs. > Muito obrigado. > Segue abaixo o link do script > http://pastebin.com/zQQe5Lmp > > > > > -- Thiago Andrighetti de Pádua > - > Thiago, bom dia. Cara, incialmente não erro de sintaxe. Acredito que seja ordem de regra. Você tem algumas regras, negando algumas coisas tendo como fluxo, any to any. Realize alguns testes, colocando a permissão do icmp antes das regras de deny. Acho que isso poderá te ajudar. Segue alguns links de apoio. http://www.macenterprise.org/articles/advancedipfwfirewallconfiguration https://www.freebsd.org/doc/handbook/firewalls-ipfw.html A lista e o Handbook sempre serão seus amigos =) Abraços, -- .:: Lucas Dias .:: (82) 9 8813-1494 / 9 8111-2288 .:: Antes de imprimir, veja se realmente é necessário!!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW e traceroute
Olá Guilherme,Eu já pensei nisso.Mas pretendo estudar a fundo o IPFW primeiramente, pois em comparativo de performance e é muito bom eeu uso ele tambem em meu servidor de Borda com BGP, já o PF não ficaria legal ao meu ver pelo fator performance eintegração com o sistema.Eu até entendo que pro meu gateway do escritório o PF ficaria muito bom, mas estou usando esse firewall como meu laboratóriopra um estudo mais aprofundado. -- Thiago Andrighetti de Pádua Em Quarta-feira, 30 de Setembro de 2015 10:00, Guilherme Ferreira Rosário <guilherme.f.rosa...@gmail.com> escreveu: Porque não migra para PF? Em 30 de setembro de 2015 09:53, Lucas Dias <lucas...@gmail.com> escreveu: > Em 30 de setembro de 2015 09:37, Thiago Andrighetti < > thiagoapa...@yahoo.com.br> escreveu: > > > Olá pessoal,Eu estou tendo alguns problemas com ipfw no gateway aqui do > > escritorio.Um deles (outros posto em outra ocasião) é que de dentro da > > minha rede, eu não consigo executar traceroute.Já tentei liberar todo > UDP e > > ICMP, mas não deu certo.Se puderem, poderiam dar uma ajuda com o > firewall, > > ainda estou em processo de aprendizado do ipfw.Se quiserem dar uma > opinião > > de como está configurado o mesmo, agradeço tambem rsrrs. > > Muito obrigado. > > Segue abaixo o link do script > > http://pastebin.com/zQQe5Lmp > > > > > > > > > > -- Thiago Andrighetti de Pádua > > - > > > > > Thiago, bom dia. > > > Cara, incialmente não erro de sintaxe. > Acredito que seja ordem de regra. > > Você tem algumas regras, negando algumas coisas tendo como fluxo, any to > any. > > Realize alguns testes, colocando a permissão do icmp antes das regras de > deny. > > Acho que isso poderá te ajudar. > > Segue alguns links de apoio. > > http://www.macenterprise.org/articles/advancedipfwfirewallconfiguration > https://www.freebsd.org/doc/handbook/firewalls-ipfw.html > > A lista e o Handbook sempre serão seus amigos =) > > Abraços, > > > -- > .:: Lucas Dias > .:: (82) 9 8813-1494 / 9 8111-2288 > .:: Antes de imprimir, veja se realmente é necessário!!! > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FreeBSD-10.2-STABLE + snort + snorby
Olá pessoal, tudo bem?Estou começando a me aventurar com snort.Está funcionando o snort, barnyard jogando pro mysql, blz.Porém estou apanhando demais pra instalar o snorby...Já alterei o fonte do snorby pra aceitar ruby21, já instalei tudo que é ruby do ports rsrsrs.mas continua empacandoAlguém aí usa o snorby com o FreeBSD-10.2-STABLE pra me dar alguma luz? Por último ele não ta conseguindo criar o banco de dados, parece erro de algum SQL.Fico pensando se vale a pena utiliza-lo, muitos erros me deixa com medo de não ser estável ou deixar alguma brecha. Bem, qq ajuda agradeço. Até! -- Thiago Andrighetti de Pádua - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Permission Denied estranho com squid
Desculpe a demora responder...Eu já mudei o local, refiz o cache, e nada.Tirei o redirect_programa do squidguard, mas nada tambem, continua dando mesmo erro.O que eu acho mais estranho, é que não fala onde está com problema de permissão.logs estão normais.ele consegue gravar (aparentemente) no cache_dir, pois o tamanho dele aumenta.mas aleatoreamente continua aparecendo nos browsers o read/write Permission DeniedE no log aparece o seguinte:2015/08/05 09:57:04 kid1| local=xxx.xxx.xxx.xxx:33629 remote=173.194.118.103:443 FD 82 flags=1: read/write failure: (13) Permission denied Nem habilitando o debug do squid aparece algo indicando onde é o problema. -- Thiago Andrighetti de Pádua Em Quarta-feira, 29 de Julho de 2015 10:15, Guilherme Ferreira Rosário guilherme.f.rosa...@gmail.com escreveu: Experimente mudar o local que esta criando o cache e refaça com squid -z. Att Em 29 de julho de 2015 10:13, Thiago Andrighetti thiagoapa...@yahoo.com.br escreveu: Está o padrão, -1 -- Thiago Andrighetti de Pádua Em Terça-feira, 28 de Julho de 2015 13:58, Guilherme Ferreira Rosário guilherme.f.rosa...@gmail.com escreveu: qual securelevel esta o sistema? Em 27 de julho de 2015 09:54, Thiago Andrighetti thiagoapa...@yahoo.com.br escreveu: Nada no messages.Tá um mistério.E percebi que quando da esse erro, no navegador do usuário tambem aparece a mensagem Permission Denied, write error.Só ta dando erro no squid. -- Thiago Andrighetti de Pádua Em Quinta-feira, 23 de Julho de 2015 7:25, Helio Loureiro he...@loureiro.eng.br escreveu: Isso não é falha de filesystem? Não tem nada nos logs do sistema? Tente fazer um fsck na partição. Helio Loureiro -= sent by Android =- On Jul 22, 2015 8:50 PM, Thiago Andrighetti thiagoapa...@yahoo.com.br wrote: Olá lista.Eu estou recebendo umas mensagens no meu cache.log do squid estranhas de Permission Denied, porem não informa onde que não está com permissão.Quando é permissão no cache_dir por exemplo ele informa, ou no log, coisas do tipo. Percebi que são só acessos HTTPS (porta 443) Meu cenário é o seguinte:Rede interna tem acesso HTTP e HTTPS bloqueado diretamente, só permitido através do squid.Squid usa como filtros o squidGuard. XXX.XXX.XXX.XXX é o ip da WAN do meu servidor. Segue um pouco do log (Isso se repete muito no log) 2015/07/22 15:43:03 kid1| local=XXX.XXX.XXX.XXX:30878 remote= 74.125.165.207:443 FD 154 flags=1: read/write failure: (13) Permission denied 2015/07/22 15:43:03 kid1| local=XXX.XXX.XXX.XXX:31457 remote= 173.194.42.206:443 FD 40 flags=1: read/write failure: (13) Permission denied 2015/07/22 15:43:05 kid1| local=XXX.XXX.XXX.XXX:24356 remote= 65.52.108.200:443 FD 255 flags=1: read/write failure: (13) Permission denied 2015/07/22 15:43:06 kid1| local=XXX.XXX.XXX.XXX:52068 remote= 134.170.19.131:443 FD 71 flags=1: read/write failure: (13) Permission denied 2015/07/22 15:43:07 kid1| local=XXX.XXX.XXX.XXX:60703 remote= 134.170.18.209:443 FD 24 flags=1: read/write failure: (13) Permission denied 2015/07/22 15:43:07 kid1| local=XXX.XXX.XXX.XXX:50880 remote= 173.194.136.111:443 FD 173 flags=1: read/write failure: (13) Permission denied 2015/07/22 15:43:07 kid1| local=XXX.XXX.XXX.XXX:62979 remote= 134.170.25.45:443 FD 248 flags=1: read/write failure: (13) Permission denied 2015/07/22 15:43:08 kid1| local=XXX.XXX.XXX.XXX:25260 remote= 108.160.163.110:443 FD 30 flags=1: read/write failure: (13) Permission denied Agradeço qualquer ajuda. -- Thiago Andrighetti de Pádua - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Permission Denied estranho com squid
Olha só, mudei a politica do meu firewall (mesma maquina do squid) para allow, agora parou de aparecer as mensagens.os permission denied provavelmente são de rede. Agora vou prosseguir só no meu outro tópico sobre o SSH, que é o problema do firewall rsrsrsrs -- Thiago Andrighetti de Pádua Em Quarta-feira, 5 de Agosto de 2015 9:59, Thiago Andrighetti thiagoapa...@yahoo.com.br escreveu: Desculpe a demora responder...Eu já mudei o local, refiz o cache, e nada.Tirei o redirect_programa do squidguard, mas nada tambem, continua dando mesmo erro.O que eu acho mais estranho, é que não fala onde está com problema de permissão.logs estão normais.ele consegue gravar (aparentemente) no cache_dir, pois o tamanho dele aumenta.mas aleatoreamente continua aparecendo nos browsers o read/write Permission DeniedE no log aparece o seguinte:2015/08/05 09:57:04 kid1| local=xxx.xxx.xxx.xxx:33629 remote=173.194.118.103:443 FD 82 flags=1: read/write failure: (13) Permission denied Nem habilitando o debug do squid aparece algo indicando onde é o problema. -- Thiago Andrighetti de Pádua Em Quarta-feira, 29 de Julho de 2015 10:15, Guilherme Ferreira Rosário guilherme.f.rosa...@gmail.com escreveu: Experimente mudar o local que esta criando o cache e refaça com squid -z. Att Em 29 de julho de 2015 10:13, Thiago Andrighetti thiagoapa...@yahoo.com.br escreveu: Está o padrão, -1 -- Thiago Andrighetti de Pádua Em Terça-feira, 28 de Julho de 2015 13:58, Guilherme Ferreira Rosário guilherme.f.rosa...@gmail.com escreveu: qual securelevel esta o sistema? Em 27 de julho de 2015 09:54, Thiago Andrighetti thiagoapa...@yahoo.com.br escreveu: Nada no messages.Tá um mistério.E percebi que quando da esse erro, no navegador do usuário tambem aparece a mensagem Permission Denied, write error.Só ta dando erro no squid. -- Thiago Andrighetti de Pádua Em Quinta-feira, 23 de Julho de 2015 7:25, Helio Loureiro he...@loureiro.eng.br escreveu: Isso não é falha de filesystem? Não tem nada nos logs do sistema? Tente fazer um fsck na partição. Helio Loureiro -= sent by Android =- On Jul 22, 2015 8:50 PM, Thiago Andrighetti thiagoapa...@yahoo.com.br wrote: Olá lista.Eu estou recebendo umas mensagens no meu cache.log do squid estranhas de Permission Denied, porem não informa onde que não está com permissão.Quando é permissão no cache_dir por exemplo ele informa, ou no log, coisas do tipo. Percebi que são só acessos HTTPS (porta 443) Meu cenário é o seguinte:Rede interna tem acesso HTTP e HTTPS bloqueado diretamente, só permitido através do squid.Squid usa como filtros o squidGuard. XXX.XXX.XXX.XXX é o ip da WAN do meu servidor. Segue um pouco do log (Isso se repete muito no log) 2015/07/22 15:43:03 kid1| local=XXX.XXX.XXX.XXX:30878 remote= 74.125.165.207:443 FD 154 flags=1: read/write failure: (13) Permission denied 2015/07/22 15:43:03 kid1| local=XXX.XXX.XXX.XXX:31457 remote= 173.194.42.206:443 FD 40 flags=1: read/write failure: (13) Permission denied 2015/07/22 15:43:05 kid1| local=XXX.XXX.XXX.XXX:24356 remote= 65.52.108.200:443 FD 255 flags=1: read/write failure: (13) Permission denied 2015/07/22 15:43:06 kid1| local=XXX.XXX.XXX.XXX:52068 remote= 134.170.19.131:443 FD 71 flags=1: read/write failure: (13) Permission denied 2015/07/22 15:43:07 kid1| local=XXX.XXX.XXX.XXX:60703 remote= 134.170.18.209:443 FD 24 flags=1: read/write failure: (13) Permission denied 2015/07/22 15:43:07 kid1| local=XXX.XXX.XXX.XXX:50880 remote= 173.194.136.111:443 FD 173 flags=1: read/write failure: (13) Permission denied 2015/07/22 15:43:07 kid1| local=XXX.XXX.XXX.XXX:62979 remote= 134.170.25.45:443 FD 248 flags=1: read/write failure: (13) Permission denied 2015/07/22 15:43:08 kid1| local=XXX.XXX.XXX.XXX:25260 remote= 108.160.163.110:443 FD 30 flags=1: read/write failure: (13) Permission denied Agradeço qualquer ajuda. -- Thiago Andrighetti de Pádua - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Sessões SSH caindo por inatividade com IPFW
Saudações, Estou com uma situações com o IPFW que ainda não consegui achar solução. De dentro de minha rede, eu acessando um servidor via ssh de fora dessa minha rede, após um tempo se nãotiver trafego nenhum a sessão SSH cai. Ou seja, não está funcionando o keepalive. Vejo que são criadasas regras dinamicas, mas o timeout delas só é atualizado pro valor original quando faço algo na sessão, um enter que seja.Então creio eu que seja alguma coisa que está faltando liberar para que estas sessões continuem ativas. Caso seja preciso que eu forneça mais alguma informação, só pedirem.Segue abaixo as regras de firewall do meu gateway. wan_if=vr0 lan_if=bridge0 lan_net=192.168.1.0/24 services_ok=1414,80 dns_servers=xxx.xxx.xxx.xxx $fw -f flush $fw add allow all from me to me via lo0 $fw add deny log all from any to 127.0.0.0/8 not via lo0 $fw add deny log all from 127.0.0.0/8 to any not via lo0 $fw add nat 1 all from $lan_net to any out via $wan_if $fw add nat 1 all from any to me in via $wan_if $fw nat 1 config if $wan_if same_ports log $fw add check-state $fw add allow tcp from any to me $services_ok $fw add allow tcp from me $services_ok to any $fw add allow tcp from me to any out xmit $wan_if setup keep-state $fw add allow udp from me to any out xmit $wan_if keep-state $fw add allow icmp from me to any out xmit $wan_if keep-state $fw add allow tcp from $lan_net to any via $lan_if setup keep-state $fw add allow udp from $lan_net to any via $lan_if keep-state $fw add allow icmp from $lan_net to any via $lan_if keep-state $fw add reass all from any to any in $fw add 6 deny log all from any to any -- Thiago Andrighetti de Pádua - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Permission Denied estranho com squid
Está o padrão, -1 -- Thiago Andrighetti de Pádua Em Terça-feira, 28 de Julho de 2015 13:58, Guilherme Ferreira Rosário guilherme.f.rosa...@gmail.com escreveu: qual securelevel esta o sistema? Em 27 de julho de 2015 09:54, Thiago Andrighetti thiagoapa...@yahoo.com.br escreveu: Nada no messages.Tá um mistério.E percebi que quando da esse erro, no navegador do usuário tambem aparece a mensagem Permission Denied, write error.Só ta dando erro no squid. -- Thiago Andrighetti de Pádua Em Quinta-feira, 23 de Julho de 2015 7:25, Helio Loureiro he...@loureiro.eng.br escreveu: Isso não é falha de filesystem? Não tem nada nos logs do sistema? Tente fazer um fsck na partição. Helio Loureiro -= sent by Android =- On Jul 22, 2015 8:50 PM, Thiago Andrighetti thiagoapa...@yahoo.com.br wrote: Olá lista.Eu estou recebendo umas mensagens no meu cache.log do squid estranhas de Permission Denied, porem não informa onde que não está com permissão.Quando é permissão no cache_dir por exemplo ele informa, ou no log, coisas do tipo. Percebi que são só acessos HTTPS (porta 443) Meu cenário é o seguinte:Rede interna tem acesso HTTP e HTTPS bloqueado diretamente, só permitido através do squid.Squid usa como filtros o squidGuard. XXX.XXX.XXX.XXX é o ip da WAN do meu servidor. Segue um pouco do log (Isso se repete muito no log) 2015/07/22 15:43:03 kid1| local=XXX.XXX.XXX.XXX:30878 remote= 74.125.165.207:443 FD 154 flags=1: read/write failure: (13) Permission denied 2015/07/22 15:43:03 kid1| local=XXX.XXX.XXX.XXX:31457 remote= 173.194.42.206:443 FD 40 flags=1: read/write failure: (13) Permission denied 2015/07/22 15:43:05 kid1| local=XXX.XXX.XXX.XXX:24356 remote= 65.52.108.200:443 FD 255 flags=1: read/write failure: (13) Permission denied 2015/07/22 15:43:06 kid1| local=XXX.XXX.XXX.XXX:52068 remote= 134.170.19.131:443 FD 71 flags=1: read/write failure: (13) Permission denied 2015/07/22 15:43:07 kid1| local=XXX.XXX.XXX.XXX:60703 remote= 134.170.18.209:443 FD 24 flags=1: read/write failure: (13) Permission denied 2015/07/22 15:43:07 kid1| local=XXX.XXX.XXX.XXX:50880 remote= 173.194.136.111:443 FD 173 flags=1: read/write failure: (13) Permission denied 2015/07/22 15:43:07 kid1| local=XXX.XXX.XXX.XXX:62979 remote= 134.170.25.45:443 FD 248 flags=1: read/write failure: (13) Permission denied 2015/07/22 15:43:08 kid1| local=XXX.XXX.XXX.XXX:25260 remote= 108.160.163.110:443 FD 30 flags=1: read/write failure: (13) Permission denied Agradeço qualquer ajuda. -- Thiago Andrighetti de Pádua - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Permission Denied estranho com squid
Nada no messages.Tá um mistério.E percebi que quando da esse erro, no navegador do usuário tambem aparece a mensagem Permission Denied, write error.Só ta dando erro no squid. -- Thiago Andrighetti de Pádua Em Quinta-feira, 23 de Julho de 2015 7:25, Helio Loureiro he...@loureiro.eng.br escreveu: Isso não é falha de filesystem? Não tem nada nos logs do sistema? Tente fazer um fsck na partição. Helio Loureiro -= sent by Android =- On Jul 22, 2015 8:50 PM, Thiago Andrighetti thiagoapa...@yahoo.com.br wrote: Olá lista.Eu estou recebendo umas mensagens no meu cache.log do squid estranhas de Permission Denied, porem não informa onde que não está com permissão.Quando é permissão no cache_dir por exemplo ele informa, ou no log, coisas do tipo. Percebi que são só acessos HTTPS (porta 443) Meu cenário é o seguinte:Rede interna tem acesso HTTP e HTTPS bloqueado diretamente, só permitido através do squid.Squid usa como filtros o squidGuard. XXX.XXX.XXX.XXX é o ip da WAN do meu servidor. Segue um pouco do log (Isso se repete muito no log) 2015/07/22 15:43:03 kid1| local=XXX.XXX.XXX.XXX:30878 remote= 74.125.165.207:443 FD 154 flags=1: read/write failure: (13) Permission denied 2015/07/22 15:43:03 kid1| local=XXX.XXX.XXX.XXX:31457 remote= 173.194.42.206:443 FD 40 flags=1: read/write failure: (13) Permission denied 2015/07/22 15:43:05 kid1| local=XXX.XXX.XXX.XXX:24356 remote= 65.52.108.200:443 FD 255 flags=1: read/write failure: (13) Permission denied 2015/07/22 15:43:06 kid1| local=XXX.XXX.XXX.XXX:52068 remote= 134.170.19.131:443 FD 71 flags=1: read/write failure: (13) Permission denied 2015/07/22 15:43:07 kid1| local=XXX.XXX.XXX.XXX:60703 remote= 134.170.18.209:443 FD 24 flags=1: read/write failure: (13) Permission denied 2015/07/22 15:43:07 kid1| local=XXX.XXX.XXX.XXX:50880 remote= 173.194.136.111:443 FD 173 flags=1: read/write failure: (13) Permission denied 2015/07/22 15:43:07 kid1| local=XXX.XXX.XXX.XXX:62979 remote= 134.170.25.45:443 FD 248 flags=1: read/write failure: (13) Permission denied 2015/07/22 15:43:08 kid1| local=XXX.XXX.XXX.XXX:25260 remote= 108.160.163.110:443 FD 30 flags=1: read/write failure: (13) Permission denied Agradeço qualquer ajuda. -- Thiago Andrighetti de Pádua - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Permission Denied estranho com squid
Executei um rm -rf nos arquivos do cache, refiz com squid -z, mesma coisa... Utilizo no servidor ZFS no root, ouvi dizer que pra cache não é muito recomendado pelo desempenho, mas aqui são poucos usuários, a carga não é alta. -- Thiago Andrighetti de Pádua Em Quinta-feira, 23 de Julho de 2015 7:58, Junior Pires jrpires.lis...@gmail.com escreveu: Bom dia, Já tive este problema e resolvi dando um rm -rf * dentro da chache_dir e depois, um squid -D. Em 23 de julho de 2015 07:24, Helio Loureiro he...@loureiro.eng.br escreveu: Isso não é falha de filesystem? Não tem nada nos logs do sistema? Tente fazer um fsck na partição. Helio Loureiro -= sent by Android =- On Jul 22, 2015 8:50 PM, Thiago Andrighetti thiagoapa...@yahoo.com.br wrote: Olá lista.Eu estou recebendo umas mensagens no meu cache.log do squid estranhas de Permission Denied, porem não informa onde que não está com permissão.Quando é permissão no cache_dir por exemplo ele informa, ou no log, coisas do tipo. Percebi que são só acessos HTTPS (porta 443) Meu cenário é o seguinte:Rede interna tem acesso HTTP e HTTPS bloqueado diretamente, só permitido através do squid.Squid usa como filtros o squidGuard. XXX.XXX.XXX.XXX é o ip da WAN do meu servidor. Segue um pouco do log (Isso se repete muito no log) 2015/07/22 15:43:03 kid1| local=XXX.XXX.XXX.XXX:30878 remote= 74.125.165.207:443 FD 154 flags=1: read/write failure: (13) Permission denied 2015/07/22 15:43:03 kid1| local=XXX.XXX.XXX.XXX:31457 remote= 173.194.42.206:443 FD 40 flags=1: read/write failure: (13) Permission denied 2015/07/22 15:43:05 kid1| local=XXX.XXX.XXX.XXX:24356 remote= 65.52.108.200:443 FD 255 flags=1: read/write failure: (13) Permission denied 2015/07/22 15:43:06 kid1| local=XXX.XXX.XXX.XXX:52068 remote= 134.170.19.131:443 FD 71 flags=1: read/write failure: (13) Permission denied 2015/07/22 15:43:07 kid1| local=XXX.XXX.XXX.XXX:60703 remote= 134.170.18.209:443 FD 24 flags=1: read/write failure: (13) Permission denied 2015/07/22 15:43:07 kid1| local=XXX.XXX.XXX.XXX:50880 remote= 173.194.136.111:443 FD 173 flags=1: read/write failure: (13) Permission denied 2015/07/22 15:43:07 kid1| local=XXX.XXX.XXX.XXX:62979 remote= 134.170.25.45:443 FD 248 flags=1: read/write failure: (13) Permission denied 2015/07/22 15:43:08 kid1| local=XXX.XXX.XXX.XXX:25260 remote= 108.160.163.110:443 FD 30 flags=1: read/write failure: (13) Permission denied Agradeço qualquer ajuda. -- Thiago Andrighetti de Pádua - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Permission Denied estranho com squid
Olá lista.Eu estou recebendo umas mensagens no meu cache.log do squid estranhas de Permission Denied, porem não informa onde que não está com permissão.Quando é permissão no cache_dir por exemplo ele informa, ou no log, coisas do tipo. Percebi que são só acessos HTTPS (porta 443) Meu cenário é o seguinte:Rede interna tem acesso HTTP e HTTPS bloqueado diretamente, só permitido através do squid.Squid usa como filtros o squidGuard. XXX.XXX.XXX.XXX é o ip da WAN do meu servidor. Segue um pouco do log (Isso se repete muito no log) 2015/07/22 15:43:03 kid1| local=XXX.XXX.XXX.XXX:30878 remote=74.125.165.207:443 FD 154 flags=1: read/write failure: (13) Permission denied 2015/07/22 15:43:03 kid1| local=XXX.XXX.XXX.XXX:31457 remote=173.194.42.206:443 FD 40 flags=1: read/write failure: (13) Permission denied 2015/07/22 15:43:05 kid1| local=XXX.XXX.XXX.XXX:24356 remote=65.52.108.200:443 FD 255 flags=1: read/write failure: (13) Permission denied 2015/07/22 15:43:06 kid1| local=XXX.XXX.XXX.XXX:52068 remote=134.170.19.131:443 FD 71 flags=1: read/write failure: (13) Permission denied 2015/07/22 15:43:07 kid1| local=XXX.XXX.XXX.XXX:60703 remote=134.170.18.209:443 FD 24 flags=1: read/write failure: (13) Permission denied 2015/07/22 15:43:07 kid1| local=XXX.XXX.XXX.XXX:50880 remote=173.194.136.111:443 FD 173 flags=1: read/write failure: (13) Permission denied 2015/07/22 15:43:07 kid1| local=XXX.XXX.XXX.XXX:62979 remote=134.170.25.45:443 FD 248 flags=1: read/write failure: (13) Permission denied 2015/07/22 15:43:08 kid1| local=XXX.XXX.XXX.XXX:25260 remote=108.160.163.110:443 FD 30 flags=1: read/write failure: (13) Permission denied Agradeço qualquer ajuda. -- Thiago Andrighetti de Pádua - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Liberando pacotes originados no servidor com IPFW
Olá,Eu estou quebrando a cabeça com um conjunto de regras do ipfw para um servidor gateway+proxy e estou com o seguinte problema.Eu tenho uma politica fechada de firewall, e eu quero permitir que pacotes que se originem no próprio servidorcomo por exemplo as páginas que o squid buscar, os pings que se originarem no servidor, etc, quero que libere.Mas por outro lado eu não quero que seja possível acessar de fora o apache desse servidor (por exemplo). Eu já tentei com a seguinte regra e algumas variações das mesmas (bge0 é minha WAN) ipfw add allow all from me to any out xmit bge0ipfw add allow all from any to me in recv bge0 setup mas sem sucesso!! Quando eu deixo com a seguinte regraipfw add allow all from me to any out xmit $wan_ifeu consigo liberar o ping pra fora, o acesso aos sites, porém libero tambem o acesso externo ao meu apache, pois libero toda a saída. Bem, qualquer ajuda agradeço. -- Thiago Andrighetti de Pádua - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Liberando pacotes originados no servidor com IPFW
Vish, na mosca, afinal, udp e icmp com setup não vai né.Deu certo, muito obrigado. -- Thiago Andrighetti de Pádua Em Terça-feira, 7 de Julho de 2015 9:55, Fabricio Lima lis...@fabriciolima.com.br escreveu: ipfw add allow tcp from me to any out via bge0 setup keep-state ipfw add allow udp from me to any out via bge0 keep-state ipfw add allow icmp from me to any out via bge0 keep-state deny all [ ]'s Fabricio Lima Sendmail administration is not black magic. There are legitimate technical reasons why it requires the sacrifice of a live chicken. Em 7 de julho de 2015 09:34, Thiago Andrighetti thiagoapa...@yahoo.com.br escreveu: Olá,Eu estou quebrando a cabeça com um conjunto de regras do ipfw para um servidor gateway+proxy e estou com o seguinte problema.Eu tenho uma politica fechada de firewall, e eu quero permitir que pacotes que se originem no próprio servidorcomo por exemplo as páginas que o squid buscar, os pings que se originarem no servidor, etc, quero que libere.Mas por outro lado eu não quero que seja possível acessar de fora o apache desse servidor (por exemplo). Eu já tentei com a seguinte regra e algumas variações das mesmas (bge0 é minha WAN) ipfw add allow all from me to any out xmit bge0ipfw add allow all from any to me in recv bge0 setup mas sem sucesso!! Quando eu deixo com a seguinte regraipfw add allow all from me to any out xmit $wan_ifeu consigo liberar o ping pra fora, o acesso aos sites, porém libero tambem o acesso externo ao meu apache, pois libero toda a saída. Bem, qualquer ajuda agradeço. -- Thiago Andrighetti de Pádua - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dropbox no FreeBSD e Mate
Testei o dropbox-uploader, funciona, porém como o colega falou é MUITO lento, e não é muito praticopois eu utilizo muito, serviço, faculdade, clientes, em casa...Pelo Wine funcionou tambem, porém foram criados vários e vários arquivos com o nome nomepasta:com.dropbox.attributes, parece que é algo com FAT32 (acho que o wine emula isso)Aí bagunçou o barraco no meu dropbox rsrsrsrs. -- Thiago Andrighetti de Pádua Em Terça-feira, 28 de Abril de 2015 17:40, Nilton Jose Rizzo ri...@i805.com.br escreveu: Em Tue, 28 Apr 2015 17:13:46 -0300, Paulo Henrique - BSDs Brasil escreveu Dropbox_upload. além deste tem o dropbox-api, mas no meu caso ele estava dando um erro ao fazer i uoload, eo dropbox_uploader está MUITO lento faz uma semana que iniciei o upload do meu ~/Dropbox dir e ainda está nas fotos ... Tem nos ports. Enviado do meu smartphone Sony Xperia™ Thiago Andrighetti escreveu Cara, achei, desculpaTo instalando pra ver se funfa rsrs -- Thiago Andrighetti de Pádua Em Terça-feira, 28 de Abril de 2015 13:43, João Luis joaolui...@gmail.com escreveu: Saudações, Uso o Depois via wine. Tive q baixar o completo, o instalador travava na execução. Não sei se eh devido minha conta (não paga), mas achei muito lento o processo de sync. []s JL On Apr 28, 2015 11:08 AM, Thiago Andrighetti thiagoapa...@yahoo.com.br wrote: Olá, alguém aí da lista já conseguiu fazer o Dropbox funcionar no FreeBSD?Tenho um com Mate desktop e estou apanhando pra fazer funcionar, segui um tutorial mas não deu certo.tentei este, https://forums.pcbsd.org/thread-15851.html, o instalador do dropbox atual usa rede pra baixar eestá dando problema ao baixar, não achei o motivo ainda. -- Thiago Andrighetti de Pádua - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd --- /* **Nilton José Rizzo UFRRJ **http://www.rizzo.eng.br http://www.ufrrj.br **http://lattes.cnpq.br/0079460703536198 **/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Dropbox no FreeBSD e Mate
Olá, alguém aí da lista já conseguiu fazer o Dropbox funcionar no FreeBSD?Tenho um com Mate desktop e estou apanhando pra fazer funcionar, segui um tutorial mas não deu certo.tentei este, https://forums.pcbsd.org/thread-15851.html, o instalador do dropbox atual usa rede pra baixar eestá dando problema ao baixar, não achei o motivo ainda. -- Thiago Andrighetti de Pádua - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dropbox no FreeBSD e Mate
Cara, achei, desculpaTo instalando pra ver se funfa rsrs -- Thiago Andrighetti de Pádua Em Terça-feira, 28 de Abril de 2015 13:43, João Luis joaolui...@gmail.com escreveu: Saudações, Uso o Depois via wine. Tive q baixar o completo, o instalador travava na execução. Não sei se eh devido minha conta (não paga), mas achei muito lento o processo de sync. []s JL On Apr 28, 2015 11:08 AM, Thiago Andrighetti thiagoapa...@yahoo.com.br wrote: Olá, alguém aí da lista já conseguiu fazer o Dropbox funcionar no FreeBSD?Tenho um com Mate desktop e estou apanhando pra fazer funcionar, segui um tutorial mas não deu certo.tentei este, https://forums.pcbsd.org/thread-15851.html, o instalador do dropbox atual usa rede pra baixar eestá dando problema ao baixar, não achei o motivo ainda. -- Thiago Andrighetti de Pádua - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dropbox no FreeBSD e Mate
João, por acaso vc tem a URL do completo?No site não estou achando -- Thiago Andrighetti de Pádua Em Terça-feira, 28 de Abril de 2015 13:43, João Luis joaolui...@gmail.com escreveu: Saudações, Uso o Depois via wine. Tive q baixar o completo, o instalador travava na execução. Não sei se eh devido minha conta (não paga), mas achei muito lento o processo de sync. []s JL On Apr 28, 2015 11:08 AM, Thiago Andrighetti thiagoapa...@yahoo.com.br wrote: Olá, alguém aí da lista já conseguiu fazer o Dropbox funcionar no FreeBSD?Tenho um com Mate desktop e estou apanhando pra fazer funcionar, segui um tutorial mas não deu certo.tentei este, https://forums.pcbsd.org/thread-15851.html, o instalador do dropbox atual usa rede pra baixar eestá dando problema ao baixar, não achei o motivo ainda. -- Thiago Andrighetti de Pádua - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Contabem de prefixos do bgpctl no OpenBgpd
É a saida do bgpctl showSe eu conto individualmente cada peer com bgpctl show rib ou show fib, sai correto, la pelos 530 mil -- Thiago Andrighetti de Pádua Em Domingo, 18 de Janeiro de 2015 16:46, Evandro Nunes evandronune...@gmail.com escreveu: que contagem é essa que voce fez? na tabela rib ou na fib? você pode ter recebido XYZ prefixos e filtrado-os ou apenas instalado na FIB a melhor seleção que é o normal a não se que voce mudou seu freebsd (tipo, com radix multipath). 2015-01-16 17:34 GMT-02:00 Thiago Andrighetti thiagoapa...@yahoo.com.br: Olá, tenho uma dúvida faz um tempinho e não achei nada...Hoje um full-routing tem em torno de 525000 prefixos.As vezes quando executo o bgpctl show, aparece por exemplo assim: root@portal1:~ # bgpctl show Neighbor AS MsgRcvd MsgSent OutQ Up/Down State/PrfRcvd Peer1 112211 627728 10326 0 2d03h55m 534190 Peer2 112211 461978 10501 0 14:43:23 1055619 root@portal1:~ # O peer2 esta mostrando 1055619 prefixos rsrs. Mas ao fazer uma contagem com o wc, vem os 525 mil normal. Alguém sabe o por que isso acontece? Obrigado. -- Thiago Andrighetti de Pádua - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Contabem de prefixos do bgpctl no OpenBgpd
Olá, tenho uma dúvida faz um tempinho e não achei nada...Hoje um full-routing tem em torno de 525000 prefixos.As vezes quando executo o bgpctl show, aparece por exemplo assim: root@portal1:~ # bgpctl show Neighbor AS MsgRcvd MsgSent OutQ Up/Down State/PrfRcvd Peer1 112211 627728 10326 0 2d03h55m 534190 Peer2 112211 461978 10501 0 14:43:23 1055619 root@portal1:~ # O peer2 esta mostrando 1055619 prefixos rsrs. Mas ao fazer uma contagem com o wc, vem os 525 mil normal. Alguém sabe o por que isso acontece? Obrigado. -- Thiago Andrighetti de Pádua - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] vpopmail vs dovecot
Em relação ao qmail também vale lembrar de qmail-ldap. -- Thiago Andrighetti de Pádua Em Segunda-feira, 22 de Dezembro de 2014 22:31, Evandro Nunes evandronune...@gmail.com escreveu: On Mon, Dec 22, 2014 at 8:41 PM, Vitor Hugo vitorhug...@hotmail.com wrote: O que é melhor? Vpopmail com Qmail ou Postfix + mysql com Dovecot? olha nao sao coisas mutuamente exclusivas voce pode usar dovecot com vpopmail, com postfix pode usar vpopmail com mysql, com pgsql, com ldap, com varios backend entao sua pergunta se resume entre vpopmail ou postfix o que tambem nao e muito adequado ja que o vpopmail e um manager de domains e users pro qmail entao sua pergunta e postfix vs qmail e ai pronto entrou em religiao e opinioes pessoais tente testar os dois vitor e ver qual te atende mais se voce quer coisa simples e solucoes prontas va de postfix se gosta de hackear, fazer coisas elegantes voce mesmo e gosta de unix em sua natureza pura va de qmail se precisa de volume, muitas caixas e usuarios va de qmail+vpopmail mas com ou sem mysql, tanto faz, tanto para vpop quanto postfix voce pode usar qualquer um dos principais backends, q esta bem servido - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Update de 10.1-RELEASE para STABLE
Olá. Estou montando um router com freebsd e instalei a versão 10.1-RELEASE e estou tentei atualizar a versão para 10 STABLE. Após atualizar, ao executar o comando freebsd-version me aparece assim: 10.1-RC3 Não deveria aparecer: 10.1-STABLE? No uname -a aparece correto. FreeBSD portal1 10.1-STABLE FreeBSD 10.1-STABLE #0 r275742: Mon Dec 15 13:35:31 BRST 2014 root@portal1:/usr/obj/usr/src/sys/GENERIC amd64 Seria isso mesmo? O procedimento que fiz está correto? É o recomendado? Bem, muito obrigado por qualquer resposta. Fiz o seguinte procedimento: portsnap fetch portsnap extract portsnap update mv /usr/src /usr/src-RELEASE svnlite checkout https://svn0.us-west.freebsd.org/base/stable/10 /usr/src chflags -R noschg /usr/obj/* rm -rf /usr/obj/* cd /usr/src make buildworld -j2 make buildkernel KERNCONF=GENERIC make installkernel KERNCONF=GENERIC shutdown -r now mergemaster -p make installworld mergemaster -Ui shutdown -r now portmaster -a cd /usr/src make check-old make delete-old make delete-old-libs -- Thiago Andrighetti de Pádua -- Thiago Andrighetti de Pádua - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OpenBGP com 2 links interface caindo.
Problema resolvido, um conector mal feito.Deixava a placa de rede louca. Obrigado a todos. -- Thiago Andrighetti de Pádua Em Sexta-feira, 12 de Dezembro de 2014 12:59, Renato Frederick ren...@frederick.eti.br escreveu: Isto ai já é físico, a interface em0 perdeu link na camada de enlace, o que fez a interface de vlan vlan2 ficar em down. logo depois o dhcp client reiniciou. verifica a negociação da porta do switch e/ou conversor de mídia, tente colocar 100mb full duplex manual tanto na maquina que roda o bsd quanto na porta do switch. se for ligado direto na operadora, peça que ela também tire a negociação auto. Se funcionar e a interface tiver tráfego maior que 100mb, peça para deixarem só gigabit. Já vi conversor de fibra xingling que não funcionava mesmo, era tipo colocar um notebook e tudo funcionava, colocava outro notebook com outro tipo de placa, ficava intermitente. []s Thiago Andrighetti mailto:thiagoapa...@yahoo.com.br 12 de dezembro de 2014 11:38 Agora complicou, inverti a placa, coloquei a em0 pra esse link, e continua acontecendo a mesma coisa.mesmo com a em0 Dec 12 10:41:37 portal1 kernel: em0: link state changed to DOWN Dec 12 10:41:37 portal1 kernel: vlan2: link state changed to DOWN Dec 12 10:41:47 portal1 kernel: em0: link state changed to UP Dec 12 10:41:47 portal1 kernel: vlan2: link state changed to UP Dec 12 10:41:47 portal1 devd: Executing '/etc/rc.d/dhclient quietstart em0' Dec 12 10:41:47 portal1 devd: Executing '/etc/rc.d/dhclient quietstart vlan2' -- Thiago Andrighetti de Pádua Em Quinta-feira, 11 de Dezembro de 2014 20:24, Renato Frederick ren...@frederick.eti.br escreveu: já passei o inferno com a bge/bce e no bsd/pfsense a solução foi: kern.ipc.nmbclusters=131072 hw.bce.tso_enable=0 hw.pci.enable_msix=0 no caso, mude bce para bge. Veja em [1] mais detalhes E tanto faz para que a máquina era, até um mero squid para 200 máquinas em link adsl começava estes problemas, claro que com o bgp e toda a carga maior que ele apresenta, a bce/bge abria o bico. Infelizmente estas placas são padrão nas ibm e dell, mas sempre que posso peço para enviar uma intel com driver fxp. [1] https://doc.pfsense.org/index.php/Tuning_and_Troubleshooting_Network_Cards - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Renato Frederick mailto:ren...@frederick.eti.br 11 de dezembro de 2014 20:23 já passei o inferno com a bge/bce e no bsd/pfsense a solução foi: kern.ipc.nmbclusters=131072 hw.bce.tso_enable=0 hw.pci.enable_msix=0 no caso, mude bce para bge. Veja em [1] mais detalhes E tanto faz para que a máquina era, até um mero squid para 200 máquinas em link adsl começava estes problemas, claro que com o bgp e toda a carga maior que ele apresenta, a bce/bge abria o bico. Infelizmente estas placas são padrão nas ibm e dell, mas sempre que posso peço para enviar uma intel com driver fxp. [1] https://doc.pfsense.org/index.php/Tuning_and_Troubleshooting_Network_Cards - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OpenBGP com 2 links interface caindo.
Agora complicou, inverti a placa, coloquei a em0 pra esse link, e continua acontecendo a mesma coisa.mesmo com a em0 Dec 12 10:41:37 portal1 kernel: em0: link state changed to DOWN Dec 12 10:41:37 portal1 kernel: vlan2: link state changed to DOWN Dec 12 10:41:47 portal1 kernel: em0: link state changed to UP Dec 12 10:41:47 portal1 kernel: vlan2: link state changed to UP Dec 12 10:41:47 portal1 devd: Executing '/etc/rc.d/dhclient quietstart em0' Dec 12 10:41:47 portal1 devd: Executing '/etc/rc.d/dhclient quietstart vlan2' -- Thiago Andrighetti de Pádua Em Quinta-feira, 11 de Dezembro de 2014 20:24, Renato Frederick ren...@frederick.eti.br escreveu: já passei o inferno com a bge/bce e no bsd/pfsense a solução foi: kern.ipc.nmbclusters=131072 hw.bce.tso_enable=0 hw.pci.enable_msix=0 no caso, mude bce para bge. Veja em [1] mais detalhes E tanto faz para que a máquina era, até um mero squid para 200 máquinas em link adsl começava estes problemas, claro que com o bgp e toda a carga maior que ele apresenta, a bce/bge abria o bico. Infelizmente estas placas são padrão nas ibm e dell, mas sempre que posso peço para enviar uma intel com driver fxp. [1] https://doc.pfsense.org/index.php/Tuning_and_Troubleshooting_Network_Cards Fabricio Lima mailto:lis...@fabriciolima.com.br 11 de dezembro de 2014 14:51 epa, achei gente reportando q mesmo com a conf citada, o problema persiste. se baixar o mtu pra miseros 128 pode resolver mas vai prejudicar seu trafego. se prepara pra comprar outra placa!!! http://lists.freebsd.org/pipermail/freebsd-stable/2012-August/069262.html PS: agora vi q seu ip 10.100 é pro iBGP. [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 11 de dezembro de 2014 14:41, Fabricio Lima lis...@fabriciolima.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Fabricio Lima mailto:lis...@fabriciolima.com.br 11 de dezembro de 2014 14:41 a solucao do seu problema está aqui: http://www.blog.mbehrens.eu/it/linuxunix/freebsd/freebsd-9-0-bge0-watchdog hw.bge.allow_asf=0 to your /boot/loader.conf and reboot (mas responde meu outro email pq quero entender seu bgp pra estudar um pouquinho mais...) [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 11 de dezembro de 2014 14:39, Fabricio Lima lis...@fabriciolima.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Fabricio Lima mailto:lis...@fabriciolima.com.br 11 de dezembro de 2014 14:39 Thiago, pelo o q o autocomplete do google trouxe, eu creio q tem muita gente reclamando de watchdog timeout e reset neste tipo de driver... tenta trocar a placa de rede Duvida: pq vc tem 'backbone' com bgp na interface com endereçamento 10.100.x.x? se seus provedores estao nas interfaces Peer1, peer2, e peer3 .. nao entendi 'pra onde vai' este cabo... entendi q vc tem duas lan internas (de radios), e 2 provedores (sendo um com 2 ips) acho q a placa 10.100.x.x dentro do bgp nao traz problema, mas nao acho necessaria declara-la. [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 11 de dezembro de 2014 13:32, Thiago Andrighetti - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Thiago Andrighetti mailto:thiagoapa...@yahoo.com.br 11 de dezembro de 2014 13:32 Olá!Tenho um FreeBSD 10 com o openbgpd instalado e configurado.Eu tinha um link tudo certinho, agora coloquei mais um link com uma segunda operadora eo que está acontecendo é que a interface onde este link esta conectada varias vezes ao dia fica DOWN e UP, e quandoacontece isso a RIB fica com os prefixos bgp mas a FIB fica limpa, ou seja, link fora e cliente querendo fazer foqueiracom meus ossosAí se eu subo novamente o link 1 (eu estou deixando ele parado), o link 2 sobe novamente.Ou então se eu restarto o daemon do opebbgpd, aí volta tambem, a FIB fica populada novamente. Bem, valeu qualquer ajuda. Desculpem antecipadamente pelo tamanho do e-mail. segue um trecho do messages de quando o problema acontece...Dec 11 12:41:13 portal1 kernel: bge0: link state changed to DOWN Dec 11 12:41:13 portal1 kernel: vlan2: link state changed to DOWN Dec 11 12:41:13 portal1 snmpd[2320]: send: Connection refused Dec 11 12:41:16 portal1 kernel: bge0: link state changed to UP Dec 11 12:41:16 portal1 kernel: vlan2: link state changed to UP Dec 11 12:41:16 portal1 devd: Executing '/etc/rc.d/dhclient quietstart bge0' Dec 11 12:41:16 portal1 devd: Executing '/etc/rc.d/dhclient quietstart vlan2' Detalhe, vi esse dhclient executando na interface vlan2 (que fica na bge0), ambas são ip fixo /30
[FUG-BR] OpenBGP com 2 links interface caindo.
Olá!Tenho um FreeBSD 10 com o openbgpd instalado e configurado.Eu tinha um link
tudo certinho, agora coloquei mais um link com uma segunda operadora eo que
está acontecendo é que a interface onde este link esta conectada varias vezes
ao dia fica DOWN e UP, e quandoacontece isso a RIB fica com os prefixos bgp mas
a FIB fica limpa, ou seja, link fora e cliente querendo fazer foqueiracom meus
ossosAí se eu subo novamente o link 1 (eu estou deixando ele parado), o
link 2 sobe novamente.Ou então se eu restarto o daemon do opebbgpd, aí volta
tambem, a FIB fica populada novamente.
Bem, valeu qualquer ajuda.
Desculpem antecipadamente pelo tamanho do e-mail.
segue um trecho do messages de quando o problema acontece...Dec 11 12:41:13
portal1 kernel: bge0: link state changed to DOWN
Dec 11 12:41:13 portal1 kernel: vlan2: link state changed to DOWN
Dec 11 12:41:13 portal1 snmpd[2320]: send: Connection refused
Dec 11 12:41:16 portal1 kernel: bge0: link state changed to UP
Dec 11 12:41:16 portal1 kernel: vlan2: link state changed to UP
Dec 11 12:41:16 portal1 devd: Executing '/etc/rc.d/dhclient quietstart bge0'
Dec 11 12:41:16 portal1 devd: Executing '/etc/rc.d/dhclient quietstart vlan2'
Detalhe, vi esse dhclient executando na interface vlan2 (que fica na bge0),
ambas são ip fixo /30.
Segue agora meu rc.conf#rc.conf
hostname=portal1
#vlans
cloned_interfaces=vlan0 vlan1 vlan2 lo1
#vlan Peer1 Operadora 1
ifconfig_vlan0=inet xxx.x.x.x netmask 255.255.255.252 vlan 329 vlandev em0
#vlan Peer2 Operadora 1
ifconfig_vlan1=inet xxx.x.x.x netmask 255.255.255.252 vlan 654 vlandev em0
#vlan Peer Operadora 2
ifconfig_vlan2=inet yyy.y.y.y netmask 255.255.255.248 vlan 946 vlandev bge0
#rota para radios op1
ifconfig_em0=inet 192.168.1.254 netmask 255.255.255.0
#lan para radios op2
ifconfig_bge0=inet 10.1.1.254 netmask 255.255.255.0
#loopback para bgp
ifconfig_lo1=inet IPDALOOPBACK netmask 255.255.255.255
#lan para backbone
ifconfig_em1=inet 10.100.1.1 netmask 255.255.255.252
#Servicos
sshd_enable=YES
#ntpd_enable=YES
openbgpd_enable=YES
bsnmpd_enable=YES
#snmpd_flags=-D ALL
gateway_enable=YES
firewall_enable=YES
#firewall_script=/etc/ipfw.rules
zabbix_agentd_enable=YES
#ntop_enable=YES
#ntop_flags=--ipv4 -d --use-syslog=daemon
# Set dumpdev to AUTO to enable crash dumps, NO to disable
dumpdev=AUTO
Segue agora meu bgpd.conf#bgpd.conf
# Definicoes Globais
AS $asn
router-id $router_id
listen on IP1
listen on IP2
listen on IP3
listen on 10.100.1.1
fib-update yes
log updates
holdtime 60
holdtime min 10
# Bloco IPv4
network xxx.xxx.xxx.0/20
network xxx.xxx.xxx.0/21
network xxx.xxx.xxx.0/21
network xxx.xxx.xxx.0/22
network xxx.xxx.xxx.0/22
network xxx.xxx.xxx.0/22
network xxx.xxx.xxx.0/22
nexthop qualify via bgp
group Operadora1' {
remote-as $asnop1
set localpref 100
neighbor $peer_op1_1 {
local-address $local_op1_1
descr op11
announce IPv4 unicast
announce self
}
neighbor $peer_op1_2 {
local-address $local_op1_2
descr op12
announce IPv4 unicast
announce self
}
}
group Operadora2 {
remote-as $asnop2
set localpref 101
neighbor $peer_op2 {
local-address $local_op2
descr op2
announce IPv4 unicast
announce self
}
}
group Backbone {
remote-as $asn
announce default-route
neighbor 10.100.1.2 {
local-address 10.100.1.1
announce IPv4 unicast
descr BackboneInterno
}
}
deny from any
allow from any inet prefixlen 8 - 24
deny from any prefix 0.0.0.0/0
deny from any prefix xxx.xxx.xxx.0/20 prefixlen = 20
deny from any prefix 10.0.0.0/8 prefixlen = 8
deny from any prefix 172.16.0.0/12 prefixlen = 12
deny from any prefix 192.168.0.0/16 prefixlen = 16
deny from any prefix 169.254.0.0/16 prefixlen = 16
deny from any prefix 192.0.2.0/24 prefixlen = 24
deny from any prefix 224.0.0.0/4 prefixlen = 4
deny from any prefix 240.0.0.0/4 prefixlen = 4
deny to any community asnop1:1
deny to any community asnop1:2
deny to any community asnop1:3
deny to any community asnop1:4
# iBGP
match from group Backbone set localpref 900
allow from group Backbone
deny to group Operadora1
allow to group Operadora1 prefix xxx.xxx.xxx.0/20
deny to group Operadora2
allow to group Operadora2 prefix xxx.xxx.xxx.0/20
--
Thiago Andrighetti de Pádua
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OpenBGP com 2 links interface caindo.
Olá Fabricio, seguinte:Eu uso o bgp no meu backbone pois publico os ipsque meus
clientes pegam do pool do radius. Meu roteador de borda interna, que no caso é
o 10.100.1.2. por isso uso um bgp interno. e depois eu deixo o OSPF para rotas
multiplas etc e o bgp só para os /32 dos clientes. Diminuo tamanho da tabela
nos concentradores fazendo desta maneira.Se eu deixasse o OSPF publicar os /32
dos clientes pppoe, cada vez que um cliente desligasse, os concentradores
dastorres refariam toda a tabela.
É mais ou menos isso. rsrs
--
Thiago Andrighetti de Pádua
Em Quinta-feira, 11 de Dezembro de 2014 14:42, Fabricio Lima
lis...@fabriciolima.com.br escreveu:
a solucao do seu problema está aqui:
http://www.blog.mbehrens.eu/it/linuxunix/freebsd/freebsd-9-0-bge0-watchdog
hw.bge.allow_asf=0
to your /boot/loader.conf and reboot
(mas responde meu outro email pq quero entender seu bgp pra estudar um
pouquinho mais...)
[ ]'s
Fabricio Lima
When your hammer is C++, everything begins to look like a thumb.
Em 11 de dezembro de 2014 14:39, Fabricio Lima lis...@fabriciolima.com.br
escreveu:
Thiago,
pelo o q o autocomplete do google trouxe, eu creio q tem muita gente
reclamando de watchdog timeout e reset neste tipo de driver...
tenta trocar a placa de rede
Duvida: pq vc tem 'backbone' com bgp na interface com endereçamento
10.100.x.x?
se seus provedores estao nas interfaces Peer1, peer2, e peer3 .. nao
entendi 'pra onde vai' este cabo...
entendi q vc tem duas lan internas (de radios), e 2 provedores (sendo um
com 2 ips)
acho q a placa 10.100.x.x dentro do bgp nao traz problema, mas nao acho
necessaria declara-la.
[ ]'s
Fabricio Lima
When your hammer is C++, everything begins to look like a thumb.
Em 11 de dezembro de 2014 13:32, Thiago Andrighetti
thiagoapa...@yahoo.com.br escreveu:
Olá!Tenho um FreeBSD 10 com o openbgpd instalado e configurado.Eu tinha um
link tudo certinho, agora coloquei mais um link com uma segunda operadora
eo que está acontecendo é que a interface onde este link esta conectada
varias vezes ao dia fica DOWN e UP, e quandoacontece isso a RIB fica com os
prefixos bgp mas a FIB fica limpa, ou seja, link fora e cliente querendo
fazer foqueiracom meus ossosAí se eu subo novamente o link 1 (eu estou
deixando ele parado), o link 2 sobe novamente.Ou então se eu restarto o
daemon do opebbgpd, aí volta tambem, a FIB fica populada novamente.
Bem, valeu qualquer ajuda.
Desculpem antecipadamente pelo tamanho do e-mail.
segue um trecho do messages de quando o problema acontece...Dec 11
12:41:13 portal1 kernel: bge0: link state changed to DOWN
Dec 11 12:41:13 portal1 kernel: vlan2: link state changed to DOWN
Dec 11 12:41:13 portal1 snmpd[2320]: send: Connection refused
Dec 11 12:41:16 portal1 kernel: bge0: link state changed to UP
Dec 11 12:41:16 portal1 kernel: vlan2: link state changed to UP
Dec 11 12:41:16 portal1 devd: Executing '/etc/rc.d/dhclient quietstart
bge0'
Dec 11 12:41:16 portal1 devd: Executing '/etc/rc.d/dhclient quietstart
vlan2'
Detalhe, vi esse dhclient executando na interface vlan2 (que fica na
bge0), ambas são ip fixo /30.
Segue agora meu rc.conf#rc.conf
hostname=portal1
#vlans
cloned_interfaces=vlan0 vlan1 vlan2 lo1
#vlan Peer1 Operadora 1
ifconfig_vlan0=inet xxx.x.x.x netmask 255.255.255.252 vlan 329 vlandev
em0
#vlan Peer2 Operadora 1
ifconfig_vlan1=inet xxx.x.x.x netmask 255.255.255.252 vlan 654 vlandev
em0
#vlan Peer Operadora 2
ifconfig_vlan2=inet yyy.y.y.y netmask 255.255.255.248 vlan 946 vlandev
bge0
#rota para radios op1
ifconfig_em0=inet 192.168.1.254 netmask 255.255.255.0
#lan para radios op2
ifconfig_bge0=inet 10.1.1.254 netmask 255.255.255.0
#loopback para bgp
ifconfig_lo1=inet IPDALOOPBACK netmask 255.255.255.255
#lan para backbone
ifconfig_em1=inet 10.100.1.1 netmask 255.255.255.252
#Servicos
sshd_enable=YES
#ntpd_enable=YES
openbgpd_enable=YES
bsnmpd_enable=YES
#snmpd_flags=-D ALL
gateway_enable=YES
firewall_enable=YES
#firewall_script=/etc/ipfw.rules
zabbix_agentd_enable=YES
#ntop_enable=YES
#ntop_flags=--ipv4 -d --use-syslog=daemon
# Set dumpdev to AUTO to enable crash dumps, NO to disable
dumpdev=AUTO
Segue agora meu bgpd.conf#bgpd.conf
# Definicoes Globais
AS $asn
router-id $router_id
listen on IP1
listen on IP2
listen on IP3
listen on 10.100.1.1
fib-update yes
log updates
holdtime 60
holdtime min 10
# Bloco IPv4
network xxx.xxx.xxx.0/20
network xxx.xxx.xxx.0/21
network xxx.xxx.xxx.0/21
network xxx.xxx.xxx.0/22
network xxx.xxx.xxx.0/22
network xxx.xxx.xxx.0/22
network xxx.xxx.xxx.0/22
nexthop qualify via bgp
group Operadora1' {
remote-as $asnop1
set localpref 100
neighbor $peer_op1_1 {
local-address $local_op1_1
descr op11
announce IPv4 unicast
announce self
}
neighbor $peer_op1_2 {
local-address $local_op1_2
[FUG-BR] Interface web gerenciamento qmail-ldap
Olá a todos, olha eu de novo. Estou com um qmail-ldap rodando. Gostaria de saber dos colegas qual interface web de gerenciamento (dominios, usuarios, etc) vcs recomendam. Antes eu itilizava vqadmin + qmailadmin, mas era com vpopmail+mysql. Antecipadamente agradeço! -- Thiago Andrighetti de Pádua - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Qmail com LDAP ou Vpopmail+mysql
Ola, Estou instalando um servidor de hospedagem no provedor onde trabalho. Já utilizei qmail a muitos anos atras, no debian, e hoje utilizo postfix no debian. Estou migrando meus servidores mais criticos para FreeBSD e estou fazendo uns testes com qmail novamente pois acho ser um sistema muito estavel, rapido, etc... Minha dúvida é o que usar para gerenciar os varios domínios: qmail-LDAP, ou qmail + vpopmail + mysql. Tenho mais familiaridade com o vpopmail + mysql, mas pelo que ouvi falar o ldap da um ganho de performance. Pra onde devo seguir, gostaria da opinião de vcs. -- Thiago Andrighetti de Pádua - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qmail com LDAP ou Vpopmail+mysql
Hoje tenho em torno de 4 mil contas, send umas 2000 que realmente usam bastante as contas. um tráfego diário de cerca de 5 mil e-mails. -- Thiago Andrighetti de Pádua Em Terça-feira, 22 de Julho de 2014 16:49, Otavio Augusto otavi...@gmail.com escreveu: quantas contas de email tem ? vai crescer muito ? precisa de integração com outros serviços ? Se for para um servidor isolado que não precisa de muita integração com outros serviços e no máximo 1000 contas na maioria dos casos o mysql aguenta. Agora se precisa integrar e/ou vai fazer clusters de servidores de email o LDAP é a solução, quanto a performance só se vc for crescer muito. Em 22 de julho de 2014 14:39, Thiago Andrighetti thiagoapa...@yahoo.com.br escreveu: Ola, Estou instalando um servidor de hospedagem no provedor onde trabalho. Já utilizei qmail a muitos anos atras, no debian, e hoje utilizo postfix no debian. Estou migrando meus servidores mais criticos para FreeBSD e estou fazendo uns testes com qmail novamente pois acho ser um sistema muito estavel, rapido, etc... Minha dúvida é o que usar para gerenciar os varios domínios: qmail-LDAP, ou qmail + vpopmail + mysql. Tenho mais familiaridade com o vpopmail + mysql, mas pelo que ouvi falar o ldap da um ganho de performance. Pra onde devo seguir, gostaria da opinião de vcs. -- Thiago Andrighetti de Pádua - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Otavio Augusto - Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qmail com LDAP ou Vpopmail+mysql
É o que ando vendo mesmo Alguem tem alguma documentacao qmail-ldap com varios dominios pra me dar uma forcaa? Ja achei algumas, mas se tiverem algo serei bem grato :-) Valeu Enviado do Yahoo Mail no Android - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problema com ports e mikrotik http route para cache.
Olá, Estou enfrentando um problema ao instalar ports. Aqui no provedor adicionamos um appliance cache proprietário esses dias atras, do meu mikrotik de borda eu redireciono todo o trafego http para esse cache, ta funcionando blz, mas após isso não funciona mais praticamente o ports. Eu tirei do cache o url que o portsnap usa pra atualizar o ports, apos isso o portsnap começou a funcionar. Mas, por exemplo, ao tentar instalar o vim-lite, executo o make install clean ele fica uma eternidade baixando pacotes mas sempre de urls diferentes, então não tenho como tirar todas as urls do cache. Quando paro no geral o cache, aí baixa que é uma beleza. Detalhe, nesse cache não tenho bloqueios, é só um sistema de cache mesmo. Outro detalhe, mesmo eu pegando essa url que o ports usa pra baixar e tentando baixar na mão com o fetch, da o mesmo, o que me leva a achar que seja um problema ou particularidade com o fetch. sempre teno saidas como a seguir com vários timoute. Se alguém puder dar uma luz agradeço, pois não etou conseguindo achar nada. Obrigado root@bsdserver:/usr/ports/editors/vim-lite # make install clean === vim-lite-7.4.334 depends on file: /usr/local/sbin/pkg - found = 7.4.305 doesn't seem to exist in /usr/ports/distfiles/vim. = Attempting to fetch http://ftp.vim.org/pub/vim/patches/7.4/7.4.305 7.4.30591% of 7820 B 59 Bps 00m10s fetch: transfer timed out fetch: 7.4.305 appears to be truncated: 7168/7820 bytes = Attempting to fetch http://vim.mirrors.hostinginnederland.nl/patches/7.4/7.4.305 7.4.305 100% of 7820 B 861 kBps 00m00s = 7.4.306 doesn't seem to exist in /usr/ports/distfiles/vim. = Attempting to fetch http://ftp.vim.org/pub/vim/patches/7.4/7.4.306 7.4.30676% of 2660 B 17 Bps 00m35s fetch: transfer timed out fetch: 7.4.306 appears to be truncated: 2048/2660 bytes = Attempting to fetch http://vim.mirrors.hostinginnederland.nl/patches/7.4/7.4.306 7.4.306 100% of 2660 B 504 kBps 00m00s = 7.4.307 doesn't seem to exist in /usr/ports/distfiles/vim. = Attempting to fetch http://ftp.vim.org/pub/vim/patches/7.4/7.4.307 7.4.30798% of 4150 B 34 Bps 00m01s fetch: transfer timed out --- Este email está limpo de vírus e malwares porque a proteção do avast! Antivírus está ativa. http://www.avast.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com ports e mikrotik http route para cache.
Boa tarde, é o Hyper sim. O problema é que posso até tirar pro meu caso, mas tenho alguns clientes que usam o bsd, são poucos, mas se eu for tirar o ip da torre onde estão conectados, aí muitos clientes vão ficar sem cache Claro, se eu não achar o problema vou ter que partir pra alguma coisa parecida... mas gostaria de descobrir o problema. Em 02/07/2014 13:33, Leonardo Gutierres escreveu: Boa tarde Por acaso o cache que você é Hyper da Taghos? Se você criar uma acl em seu router de borda para não cache sua origem X. Em 2 de julho de 2014 12:35, Thiago Andrighetti thiagoapa...@yahoo.com.br escreveu: Olá, Estou enfrentando um problema ao instalar ports. Aqui no provedor adicionamos um appliance cache proprietário esses dias atras, do meu mikrotik de borda eu redireciono todo o trafego http para esse cache, ta funcionando blz, mas após isso não funciona mais praticamente o ports. Eu tirei do cache o url que o portsnap usa pra atualizar o ports, apos isso o portsnap começou a funcionar. Mas, por exemplo, ao tentar instalar o vim-lite, executo o make install clean ele fica uma eternidade baixando pacotes mas sempre de urls diferentes, então não tenho como tirar todas as urls do cache. Quando paro no geral o cache, aí baixa que é uma beleza. Detalhe, nesse cache não tenho bloqueios, é só um sistema de cache mesmo. Outro detalhe, mesmo eu pegando essa url que o ports usa pra baixar e tentando baixar na mão com o fetch, da o mesmo, o que me leva a achar que seja um problema ou particularidade com o fetch. sempre teno saidas como a seguir com vários timoute. Se alguém puder dar uma luz agradeço, pois não etou conseguindo achar nada. Obrigado root@bsdserver:/usr/ports/editors/vim-lite # make install clean === vim-lite-7.4.334 depends on file: /usr/local/sbin/pkg - found = 7.4.305 doesn't seem to exist in /usr/ports/distfiles/vim. = Attempting to fetch http://ftp.vim.org/pub/vim/patches/7.4/7.4.305 7.4.30591% of 7820 B 59 Bps 00m10s fetch: transfer timed out fetch: 7.4.305 appears to be truncated: 7168/7820 bytes = Attempting to fetch http://vim.mirrors.hostinginnederland.nl/patches/7.4/7.4.305 7.4.305 100% of 7820 B 861 kBps 00m00s = 7.4.306 doesn't seem to exist in /usr/ports/distfiles/vim. = Attempting to fetch http://ftp.vim.org/pub/vim/patches/7.4/7.4.306 7.4.30676% of 2660 B 17 Bps 00m35s fetch: transfer timed out fetch: 7.4.306 appears to be truncated: 2048/2660 bytes = Attempting to fetch http://vim.mirrors.hostinginnederland.nl/patches/7.4/7.4.306 7.4.306 100% of 2660 B 504 kBps 00m00s = 7.4.307 doesn't seem to exist in /usr/ports/distfiles/vim. = Attempting to fetch http://ftp.vim.org/pub/vim/patches/7.4/7.4.307 7.4.30798% of 4150 B 34 Bps 00m01s fetch: transfer timed out --- Este email está limpo de vírus e malwares porque a proteção do avast! Antivírus está ativa. http://www.avast.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd --- Este email está limpo de vírus e malwares porque a proteção do avast! Antivírus está ativa. http://www.avast.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com ports e mikrotik http route para cache.
Já está aberto hehehe Valeu!! Em 02/07/2014 13:46, Leonardo Gutierres escreveu: Estou com um chamado em aberto com o Taghos referente ao nosso Hyper, o problema se estende aos apt-get (Like Debian) e yum-update (Like RedHat). Até ontem me reportaram que estavam verificando o problema. Não se se atinge todos SO (Unix,Linux e BSD) e clientes Hyper, mas estamos com o mesmo problema. Seria bom você esta abrindo um chamado junto com eles também, fortificando assim a reclamação. Abraço Em 2 de julho de 2014 13:41, Thiago Andrighetti thiagoapa...@yahoo.com.br escreveu: Boa tarde, é o Hyper sim. O problema é que posso até tirar pro meu caso, mas tenho alguns clientes que usam o bsd, são poucos, mas se eu for tirar o ip da torre onde estão conectados, aí muitos clientes vão ficar sem cache Claro, se eu não achar o problema vou ter que partir pra alguma coisa parecida... mas gostaria de descobrir o problema. Em 02/07/2014 13:33, Leonardo Gutierres escreveu: Boa tarde Por acaso o cache que você é Hyper da Taghos? Se você criar uma acl em seu router de borda para não cache sua origem X. Em 2 de julho de 2014 12:35, Thiago Andrighetti thiagoapa...@yahoo.com.br escreveu: Olá, Estou enfrentando um problema ao instalar ports. Aqui no provedor adicionamos um appliance cache proprietário esses dias atras, do meu mikrotik de borda eu redireciono todo o trafego http para esse cache, ta funcionando blz, mas após isso não funciona mais praticamente o ports. Eu tirei do cache o url que o portsnap usa pra atualizar o ports, apos isso o portsnap começou a funcionar. Mas, por exemplo, ao tentar instalar o vim-lite, executo o make install clean ele fica uma eternidade baixando pacotes mas sempre de urls diferentes, então não tenho como tirar todas as urls do cache. Quando paro no geral o cache, aí baixa que é uma beleza. Detalhe, nesse cache não tenho bloqueios, é só um sistema de cache mesmo. Outro detalhe, mesmo eu pegando essa url que o ports usa pra baixar e tentando baixar na mão com o fetch, da o mesmo, o que me leva a achar que seja um problema ou particularidade com o fetch. sempre teno saidas como a seguir com vários timoute. Se alguém puder dar uma luz agradeço, pois não etou conseguindo achar nada. Obrigado root@bsdserver:/usr/ports/editors/vim-lite # make install clean === vim-lite-7.4.334 depends on file: /usr/local/sbin/pkg - found = 7.4.305 doesn't seem to exist in /usr/ports/distfiles/vim. = Attempting to fetch http://ftp.vim.org/pub/vim/patches/7.4/7.4.305 7.4.30591% of 7820 B 59 Bps 00m10s fetch: transfer timed out fetch: 7.4.305 appears to be truncated: 7168/7820 bytes = Attempting to fetch http://vim.mirrors.hostinginnederland.nl/patches/7.4/7.4.305 7.4.305 100% of 7820 B 861 kBps 00m00s = 7.4.306 doesn't seem to exist in /usr/ports/distfiles/vim. = Attempting to fetch http://ftp.vim.org/pub/vim/patches/7.4/7.4.306 7.4.30676% of 2660 B 17 Bps 00m35s fetch: transfer timed out fetch: 7.4.306 appears to be truncated: 2048/2660 bytes = Attempting to fetch http://vim.mirrors.hostinginnederland.nl/patches/7.4/7.4.306 7.4.306 100% of 2660 B 504 kBps 00m00s = 7.4.307 doesn't seem to exist in /usr/ports/distfiles/vim. = Attempting to fetch http://ftp.vim.org/pub/vim/patches/7.4/7.4.307 7.4.30798% of 4150 B 34 Bps 00m01s fetch: transfer timed out --- Este email está limpo de vírus e malwares porque a proteção do avast! Antivírus está ativa. http://www.avast.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd --- Este email está limpo de vírus e malwares porque a proteção do avast! Antivírus está ativa. http://www.avast.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd --- Este email está limpo de vírus e malwares porque a proteção do avast! Antivírus está ativa. http://www.avast.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] OpenBGPd monitorado via SNMP
Olá novamente a todos. Estou com um FreeBSD rodando openbgpd, monitoro o mesmo via snmp, no bsd está rodando o bsnmpd. O tráfego das interfaces está beleza, e a quantidade geral de rotas ativas tambem, pego o ipCidrRouteNumber. Eu gostaria de monitorar a quantidade de prefixos de cada um dos meus dois peers bgp. No google achei uma mib BGP4-MIB mas parece que só funciona com roteadores cisco, mas mesmo assim tentei adiciona-la ao bsnmpd mas não consegui. Algum dos amigos monitora via snmp o openbgpd, peers, etc...? Qualquer ajuda agradeço. Até; -- Thiago Andrighetti de Pádua - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Source Nat temporário no FreeBSD
Olá! Já adianto que sou novo em FreeBSD, minha experiência vem do Linux e Mikrotik. Coloquei em funcionamento um FreeBSD com Openbgpd para ser meu roteador de borda, tudo certo e funcionando. O que acontece, é que a interface que recebe meu link esta ligada em um radio, pois o link chega de longe, e esses radios foram configurados por outra pessoa, eles só estão com IP, não tem gateway configurado. Como consequencia do FreeBsd eu pingo ele, pois tenho um ip na mesma faixa, mas de outras máquinas que estão antes do FreeBSD não consigo acessar esses radios. No Linux ou Mikrotik eu resolveria fazendo um SNAT de tudo que vai pro ip do radio mudando a origem do pacote para o ip que está na placa do FreeBSD, na verdade era isso que eu fazia no Mikrotik. Mas no FreeBSD fiquei meio perdido ainda nesta parte de NAT, até nem habilitei nada de natd no rc.conf pois não imaginei que iria usar, esqueci desses radios benditos. Tem alguma regra que eu possa fazer essa mudança de origem de pacote, pra eu poder acessar esses radios e colocar o bendito gateway correto? Queria ver algo só temporário, pra não ter nat nenhum no router freebsd. Desculpem o tamanho da mensagem, e obrigado. -- Thiago Andrighetti de Pádua - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Source Nat temporário no FreeBSD
Só complementando, tenho o IPFW habilitado. Em 05-06-2014 08:45, Thiago Andrighetti escreveu: Olá! Já adianto que sou novo em FreeBSD, minha experiência vem do Linux e Mikrotik. Coloquei em funcionamento um FreeBSD com Openbgpd para ser meu roteador de borda, tudo certo e funcionando. O que acontece, é que a interface que recebe meu link esta ligada em um radio, pois o link chega de longe, e esses radios foram configurados por outra pessoa, eles só estão com IP, não tem gateway configurado. Como consequencia do FreeBsd eu pingo ele, pois tenho um ip na mesma faixa, mas de outras máquinas que estão antes do FreeBSD não consigo acessar esses radios. No Linux ou Mikrotik eu resolveria fazendo um SNAT de tudo que vai pro ip do radio mudando a origem do pacote para o ip que está na placa do FreeBSD, na verdade era isso que eu fazia no Mikrotik. Mas no FreeBSD fiquei meio perdido ainda nesta parte de NAT, até nem habilitei nada de natd no rc.conf pois não imaginei que iria usar, esqueci desses radios benditos. Tem alguma regra que eu possa fazer essa mudança de origem de pacote, pra eu poder acessar esses radios e colocar o bendito gateway correto? Queria ver algo só temporário, pra não ter nat nenhum no router freebsd. Desculpem o tamanho da mensagem, e obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Source Nat temporário no FreeBSD
200.243.51.4: Pacotes: Enviados = 4, Recebidos = 4, Perdidos = 0 (0% de perda), Tempos aproximados de ida e volta em milissegundos: M?nimo = 68ms, Máximo = 83ms, Média = 75ms C:\WINDOWS\Desktop rem pingando de uma maquina bsd pupa# ping free.bsd.com.br PING free.bsd.com.br (200.243.51.4): 56 data bytes 64 bytes from 200.243.51.4: icmp_seq=0 ttl=249 time=64.093 ms 64 bytes from 200.243.51.4: icmp_seq=1 ttl=249 time=87.913 ms 64 bytes from 200.243.51.4: icmp_seq=2 ttl=249 time=73.586 ms 64 bytes from 200.243.51.4: icmp_seq=3 ttl=249 time=65.479 ms ^C --- free.bsd.com.br ping statistics --- 4 packets transmitted, 4 packets received, 0% packet loss round-trip min/avg/max/stddev = 64.093/72.768/87.913/9.466 ms rem se a saida for algo assim ta funcionando --- Paz profunda, Denis S. Silva ? Fonte www.free.bsd.com.br __ De: thiagoapa...@yahoo.com.br Enviada: Quinta-feira, 5 de Junho de 2014 08:58 Para: freebsd@fug.com.br Assunto: [FUG-BR] Source Nat temporário no FreeBSD Só complementando, tenho o IPFW habilitado. Em 05-06-2014 08:45, Thiago Andrighetti escreveu: Olá! Já adianto que sou novo em FreeBSD, minha experiência vem do Linux e Mikrotik. Coloquei em funcionamento um FreeBSD com Openbgpd para ser meu roteador de borda, tudo certo e funcionando. O que acontece, é que a interface que recebe meu link esta ligada em um radio, pois o link chega de longe, e esses radios foram configurados por outra pessoa, eles só estão com IP, não tem gateway configurado. Como consequencia do FreeBsd eu pingo ele, pois tenho um ip na mesma faixa, mas de outras máquinas que estão antes do FreeBSD não consigo acessar esses radios. No Linux ou Mikrotik eu resolveria fazendo um SNAT de tudo que vai pro ip do radio mudando a origem do pacote para o ip que está na placa do FreeBSD, na verdade era isso que eu fazia no Mikrotik. Mas no FreeBSD fiquei meio perdido ainda nesta parte de NAT, até nem habilitei nada de natd no rc.conf pois não imaginei que iria usar, esqueci desses radios benditos. Tem alguma regra que eu possa fazer essa mudança de origem de pacote, pra eu poder acessar esses radios e colocar o bendito gateway correto? Queria ver algo só temporário, pra não ter nat nenhum no router freebsd. Desculpem o tamanho da mensagem, e obrigado. - Histórico: [1]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [2]https://www.fug.com.br/mailman/listinfo/freebsd References 1. http://www.fug.com.br/historico/html/freebsd/ 2. https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
