Re: [FUG-BR] [off topic] Placa de rede Marvell
Boa tarde! ThoLoko (hehhe nao sei seu nome...hehhe), seguinte estou usando o PCBSD 1.5 (FreeBSD 6.3) em um notebook com essa mesma placa de rede, e tambem nao consegui fazer o driver funcionar. Vou ficar de olho no post desse problema. att Em Seg, 2008-03-31 às 13:41 -0300, ThOLOko escreveu: Como uso este patch??? (desculpe a leiguice)!!! 2008/3/31, Zavam, Vinícius [EMAIL PROTECTED]: Citando ThOLOko: Instalei o FreeBSD 6.3 e o problema prossegue!!! Mesma coisa... DMESG nao encontra nada... Instalo na mao o driver com kldload e tb nada! Alguma tentativa??? Abraços! http://people.freebsd.org/~yongari/msk/msk.88E8040.patch - Webmail SecrelNet - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid autenticado + MSN-Proxy
Olá, crie uma acl que tenhas as urls usadas pelo aplicativo para se conectar. E depois negue o acesso a essa acl. Bom fiz dessa maneira e funcionou. Squid +Autenticaçao + Msn-Proxy. att Tiago Em Sex, 2008-03-28 às 11:17 -0300, Filipe Alvarez escreveu: Alguem já conseguiu fazer funcionar? Como as máquinas estão com proxy no IE, o Messenger faz a conexão via porta 80 (e nao 1863), furando o msn-proxy... Alguma sugestao? Abraço - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] OFF- Topic Dominio com cedilha
Boa tarde Pessoal, acabei de registrar um dominio no registro.br, e o mesmo tem em seu nome o cedilha. Lendo o FAQ do registro.br em relaçao da cedilha chequei que tenho que configurar o bind com o nome do dominio no formato ACE. Até ai ok no momento vejo que o dominio está respondendo via whois tanto com o cedilha e sem também. Legal, a minha dúvida é, como vai ficar nos outros serviços,por exemplo no qmail, apache etc. Ex de dominio em formato normal e ACE Forma normal ( Esse nao é o meu dominio não ) pãoemaçã.com.br Forma em ACE xn--poema-9qae5a.com.br ( Esse formato é o registro.br que cria ) Por favor se algume já teve essa experiencia me avise. att Tiago ISIC Brasil - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Filtro L7
a instalação e configuraçao do snort_inline +ipfw. att Tiago ISIC Brasil - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Filtro L7
Boa tarde! Já tenho algumas soluçoes como descrito, mas precisa ter algo pois, vai que alguem solicite, quero todas as portas UDP abertas e TCP abertas e bloqueio ou shapping do p2p. att Tiago ISIC Brasil Em Qua, 2008-03-12 às 14:43 -0300, Marcello escreveu: Amigo Já tem um bom tempinho que coloquei na lista que para bloquear p2p basta bloquear o trafego de UDP , liberando apenas o necessário de preferencia ponto a ponto , por exemplo DNS para servidores de dns , ponto a ponto para VPN e assim por diante, isso não exatamente bloqueia o download mas sim a pesquisa de fontes para downloads , tenho por habito colocar o trafego digamos sujo em uma tunnel de baixa prioridade e ainda com uma pequena perda de pacotes , p2p ficam tão ruins que são convencidos a não usa-los , bloquear mesmo 'quase impossivel , mas torna-los ineficientes essa é a minha receita. []'s Em Qua, 2008-03-12 às 09:56 -0300, Tiago Isic Brasil escreveu: Bom dia a todos. Seguinte estou na lutar por vários dias em criar as rules para o snort_inline identificar o trafego p2p. Fiquei mais de 1 dia vendo payloads e mais payloads via tcpdump, tentando descobrir padroes quando os aplicativos clientes tentam a conexão. Bom estou no momento analizando o fonte do ipp2p para encontrar os benditos padroes, já consegui algumas coisas e criei em forma de rule, mas o problema Ainda nao consegui criar as benditas regras do snort para bloquear pelo menos a tentativa de conexao . Nao sou muito experiente em gerar as rules, mas estou tentato. Meu apelo, queria que o pessoal ajuda-se a criar essas regras em modo geral, seria de utilidade de todos. OU quem já possui em seu ambiente e funciona, por favor compartilhe, seja solidário com a comunidade. Pensem se conseguirmos bloquear o trafego p2p poderemos chamar mais adpetos para nosso Sistema Operacional. Segue abaixo as minhas rules geradas após analizar os fontes do ipp2p: #Analise de UDP reinject udp $HOME_NET any - $EXTERNAL_NET any (msg:P2P eDonkey eMule Kad commands Client - Server status request; content:|e3 96|;) reinject udp $EXTERNAL_NET any - $HOME_NET any (msg:P2P eDonkey eMule Kad commands Server - Client status request; content:|e3 97|;) reinject udp $HOME_NET any - $EXTERNAL_NET any (msg:P2P eDonkey eMule Kad commands Server description request; content:|e3 a2|; dsize:6;) reinject udp $HOME_NET any - $EXTERNAL_NET any (msg:P2P eDonkey eMule Kad commands Server description response; content:|e3 9a|;) reinject udp $HOME_NET any - $EXTERNAL_NET any (msg:P2P eDonkey eMule Kad commands Server description response; content:|e3 92|;) reinject udp $HOME_NET any - $EXTERNAL_NET any (msg:P2P eDonkey eMule Kad commands Server description response; content:|e4 20|; dsize:43;) reinject udp $HOME_NET any - $EXTERNAL_NET any (msg:P2P eDonkey eMule Kad commands Server description response; content:|e4 00|; ) reinject udp $HOME_NET any - $EXTERNAL_NET any (msg:P2P eDonkey eMule Kad commands Server description response; content:|e4 10|; ) reinject udp $HOME_NET any - $EXTERNAL_NET any (msg:P2P eDonkey eMule Kad commands Server description response; content:|e4 18|; ) reinject udp $HOME_NET any - $EXTERNAL_NET any (msg:P2P eDonkey eMule Kad commands Server description response; content:|e4 52|; dsize:44;) reinject udp $HOME_NET any - $EXTERNAL_NET any (msg:P2P eDonkey eMule Kad commands Server description response; content:|e4 58|; dsize:6;) reinject udp $HOME_NET any - $EXTERNAL_NET any (msg:P2P eDonkey eMule Kad commands Server description response; content:|e4 59|; dsize:2;) reinject udp $HOME_NET any - $EXTERNAL_NET any (msg:P2P eDonkey eMule Kad commands Server description response; content:|e4 28|; ) reinject udp $HOME_NET any - $EXTERNAL_NET any (msg:P2P eDonkey eMule Kad commands Server description response; content:|e4 50|; dsize:4; ) reinject udp $HOME_NET any - $EXTERNAL_NET any (msg:P2P eDonkey eMule Kad commands Server description response; content:|e4 40|; dsize:48; ) reinject udp $EXTERNAL_NET any - $HOME_NET any (msg:P2P eDonkey eMule Kad commands Server description request; content:|e3 a2|; dsize:6;) reinject udp $EXTERNAL_NET any - $HOME_NET any (msg:P2P eDonkey eMule Kad commands Server description response; content:|e3 9a|;) reinject udp $EXTERNAL_NET any - $HOME_NET any (msg:P2P eDonkey eMule Kad commands Server description response; content:|e3 92|;) reinject udp $EXTERNAL_NET any - $HOME_NET any (msg:P2P eDonkey eMule Kad commands Server description response; content:|e4 20|; dsize:43;) reinject udp $EXTERNAL_NET any - $HOME_NET any (msg:P2P eDonkey eMule Kad commands Server description response; content:|e4 00|; ) reinject udp $EXTERNAL_NET any - $HOME_NET any (msg:P2P eDonkey eMule Kad commands Server description response; content:|e4 10|; ) reinject udp $EXTERNAL_NET any - $HOME_NET any
[FUG-BR] Migraçao de php4 para php5
Bom dia a todos! Pessoal seguinte tenho um servidor web em FreeBSD e o mesmo está rodando apache e php4 4.4.8. Mas o pessoal que desenvolve as aplicaçoes em php que rodam nesse servidor descidiram que querem o php5 nesse servidor, pois já testaram as aplicaçoes e funcionam sem problemas em um outro servidor. A minha dúvida é na migraçao deste servidor de php4 para php5. O como procedo. Na minha idéia é desinstalar o php4 e apos isso instalar o php5 ( Eu uso o ports ). Mas se eu já for instalar o php5 sem deinstalar o php4, será que o mecanismo do ports irá reconhecer a versão e removerá o php4? E instalará o php5 sem problemas? Ou sabendo dessas situaçoes existe uma documentaçao já pronta para nos administradores consultarmos antes de proceder quando tem esse ambiente e usamos o ports? att Tiago ISIC Brasil - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] MSN-PROXY
Boa tarde! Pessoal referente ao msn-proxy, para mim funcionou em um cliente com 12 usuário simultaneos, mas em uma rede com mais usuários ( 100 ) acontece o seguinte, muitos conectam e não apresenta problemas mas, tem vários que chegam a conectar e depois cai o serviço, nem mesmo carregando a lista de contatos. Pelo que percebi na ferramenta de web de gerenciamento, os usuário com problemas não apresentam a lista de contatos que o msn-proxy coleta assim que um usuário conecta. Como tinha lido no proprio forum, o desenvolver tinha relatado que já havia corrigido o problema de usuários com lista de contatos gigantes mas não estava lançado oficialmente. Detalhe estou usando a versão do CVS (mais atual), e não resolveu esse problema. Conclusao desabilitei esse serviço. Vou aguardar a proxima versão desse software para colocar em produçao. Eu percebi que os usuarios que não se conectam apresentam esse erro abaixo em modo verbose: ns client pre command no accepted Algo também que nao deu para anotar referente a PayLoad Null . Pessoal coloquem o msn-proxy em modo verbose para checar se são os mesmo erros que se apresentam para o pessoal que está com problema, assim relatamos ao desenvolver. att Tiago ISIC Brasil - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Filtro L7
Bom dia! Lista, seguinte com a ajuda do sr. Patrick consegui jogar o trafego identificado como p2p pelo snort_inline para as regras do ipfw. Valeu Patrick, agora vou começar a customizar as rules do snort para ver se pego mais do que o Emule no trafego. Prometo montar um tutorial descrevendo o processo de bloqueio do p2p via ipfw com snort_inline. att Tiago ISIC Brasil Em Qua, 2008-02-20 às 17:49 -0300, Patrick Tracanelli escreveu: Seguinte, numa olhada rapida esta tudo OK entao vamos direto a causa mais provavel, as regras include $RULE_PATH/p2p.rules include $RULE_PATH/bleeding-p2p.rules Estao modificadas pra ter a ação reinject? Por exemlo, minhas regras de filtro do eDonkey/eMule da vida: reinject tcp $EXTERNAL_NET 1024:65535 - $HOME_NET 4660:4799 (msg:FBSDBR P2P Edonkey Server Status; flow:established; dsize:14; content:|e3 09 00 00 00 34|; depth:6; classtype:policy-violation; reference:url,www.giac.org/certified_professionals/practicals/gcih /0446.php; sid:3003324; rev:1;) Note o reinject no inicio da regra. Faca um sed pra trocar de todas as suas regras. Tiago Isic Brasil escreveu: Boa tarde! Sr. Patrick, estou testando o snort_inline + ipfw como descrito no seu email de resposta a lista referente ao bloqueio do P2P , só que não estou tendo muito sucesso. Eu queria só que você checasse onde pode estar errado e me dar um toque no que pode-se ser realizado. Quando concluir os testes poderei descrever para a lista o processo da instalação e configuração dos arquivos. Abaixo está minhas regras de firewall Lembrando que está sendo realizado NAT com natd ### cmd=ipfw -q add #Interfaces de rede int1=xl0 ext1=fxp0 skip=skipto 900 network1=192.168.90.0/24 #Libera trafego de qualquer lugar para lo0 $cmd 11 allow ip from any to any via lo0 #Bloqueia trafego de qualquer lugar para 127.0.0.0/8 $cmd 12 deny ip from any to 127.0.0.0/8 #Bloqueia trafego de 127.0.0.0/8 para qualqier lugar $cmd 13 deny ip from 127.0.0.0/8 to any #Aqui está a regra pelo que entendi no email do Patrick, que é enviar tudo que esteja tagged 30 para a regra de nr. 65500 $cmd 14 skipto 65500 log all from any to any tagged 30 #Libera o serviço SSH $cmd 16 allow tcp from any to me 22 in via $ext1 #Conexoes já estabilizadas vao para a regra de divert $cmd 103 $skip tcp from any to any established #Aqui está a minha duvida. A regra 900 recebe o trafego, blz, mas se eu omitir ela e apenas usar a regra nr 901 não funciona nada. #Quando inicio o snort ele abre o socket divert na porta 8000 $cmd 900 divert 8668 log ip4 from any to any $cmd 901 divert 8000 log all from any to any #Permite trafego de qualquer lugar para qualquer lugar. $cmd 1000 allow log ip from any to any #Como descrito no email do Patrick, o que for identificado pelo snort_inline, vai para a regra 65500 $cmd 65499 deny log all from any to any $cmd 65500 count tag 30 log all from any to any keep-state #Bloqueia qualquer trafego de qualquer lugar $cmd 65534 deny log ip from any to any Meu snort_inline.conf ### #Redes var HOME_NET [192.168.90.0/24] var HONEYNET any var EXTERNAL_NET any var SMTP_SERVERS any var TELNET_SERVERS any var HTTP_SERVERS any var SQL_SERVERS any var HTTP_PORTS 80 var SHELLCODE_PORTS !80 var DNS_SERVERS any #Manda para o ipfw config ipfw_reinject_rule: 65500 var RULE_PATH /usr/local/share/snort_inline/rules preprocessor flow: stats_interval 0 hash 2 output alert_fast: inline_fast include /usr/local/share/snort_inline/classification.config include /usr/local/share/snort_inline/reference.config include $RULE_PATH/p2p.rules include $RULE_PATH/bleeding-p2p.rules ### O que está acontencendo é o seguinte, no log do snort apareceu a identificaçao do trafego dos testes que realizei com os programas mais conhecidos como Emule,DreMule. Mas nada foi enviado para a regra: #ipfw show 000110 0 allow ip from any to any via lo0 000120 0 deny ip from any to 127.0.0.0/8 000130 0 deny ip from 127.0.0.0/8 to any 000140 0 skipto 65500 log logamount 100 ip from any to any tagged 30 000202 156 allow icmp from any to any 00103 4772 2137400 skipto 900 tcp from any to any established 00900 5622 2237029 divert 8668 log logamount 100 ip4 from any to any 00901 5622 2237029 divert 8000 log logamount 100 ip from any to any 01000 5622 2237029 allow log logamount 100 ip from any to any 654990 0 deny log logamount 100 ip from any to any 65500
Re: [FUG-BR] RES: Filtro L7
Boa tarde! Sr. Patrick, estou testando o snort_inline + ipfw como descrito no seu email de resposta a lista referente ao bloqueio do P2P , só que não estou tendo muito sucesso. Eu queria só que você checasse onde pode estar errado e me dar um toque no que pode-se ser realizado. Quando concluir os testes poderei descrever para a lista o processo da instalação e configuração dos arquivos. Abaixo está minhas regras de firewall Lembrando que está sendo realizado NAT com natd ### cmd=ipfw -q add #Interfaces de rede int1=xl0 ext1=fxp0 skip=skipto 900 network1=192.168.90.0/24 #Libera trafego de qualquer lugar para lo0 $cmd 11 allow ip from any to any via lo0 #Bloqueia trafego de qualquer lugar para 127.0.0.0/8 $cmd 12 deny ip from any to 127.0.0.0/8 #Bloqueia trafego de 127.0.0.0/8 para qualqier lugar $cmd 13 deny ip from 127.0.0.0/8 to any #Aqui está a regra pelo que entendi no email do Patrick, que é enviar tudo que esteja tagged 30 para a regra de nr. 65500 $cmd 14 skipto 65500 log all from any to any tagged 30 #Libera o serviço SSH $cmd 16 allow tcp from any to me 22 in via $ext1 #Conexoes já estabilizadas vao para a regra de divert $cmd 103 $skip tcp from any to any established #Aqui está a minha duvida. A regra 900 recebe o trafego, blz, mas se eu omitir ela e apenas usar a regra nr 901 não funciona nada. #Quando inicio o snort ele abre o socket divert na porta 8000 $cmd 900 divert 8668 log ip4 from any to any $cmd 901 divert 8000 log all from any to any #Permite trafego de qualquer lugar para qualquer lugar. $cmd 1000 allow log ip from any to any #Como descrito no email do Patrick, o que for identificado pelo snort_inline, vai para a regra 65500 $cmd 65499 deny log all from any to any $cmd 65500 count tag 30 log all from any to any keep-state #Bloqueia qualquer trafego de qualquer lugar $cmd 65534 deny log ip from any to any Meu snort_inline.conf ### #Redes var HOME_NET [192.168.90.0/24] var HONEYNET any var EXTERNAL_NET any var SMTP_SERVERS any var TELNET_SERVERS any var HTTP_SERVERS any var SQL_SERVERS any var HTTP_PORTS 80 var SHELLCODE_PORTS !80 var DNS_SERVERS any #Manda para o ipfw config ipfw_reinject_rule: 65500 var RULE_PATH /usr/local/share/snort_inline/rules preprocessor flow: stats_interval 0 hash 2 output alert_fast: inline_fast include /usr/local/share/snort_inline/classification.config include /usr/local/share/snort_inline/reference.config include $RULE_PATH/p2p.rules include $RULE_PATH/bleeding-p2p.rules ### O que está acontencendo é o seguinte, no log do snort apareceu a identificaçao do trafego dos testes que realizei com os programas mais conhecidos como Emule,DreMule. Mas nada foi enviado para a regra: #ipfw show 000110 0 allow ip from any to any via lo0 000120 0 deny ip from any to 127.0.0.0/8 000130 0 deny ip from 127.0.0.0/8 to any 000140 0 skipto 65500 log logamount 100 ip from any to any tagged 30 000202 156 allow icmp from any to any 00103 4772 2137400 skipto 900 tcp from any to any established 00900 5622 2237029 divert 8668 log logamount 100 ip4 from any to any 00901 5622 2237029 divert 8000 log logamount 100 ip from any to any 01000 5622 2237029 allow log logamount 100 ip from any to any 654990 0 deny log logamount 100 ip from any to any 655000 0 count log logamount 100 tag 30 ip from any to any keep-state 655340 0 deny log logamount 100 ip from any to any 655350 0 deny ip from any to any Bom queria uma orientação no que posso fazer. Desde já agradeço Tiago ISIC Brasil - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro - squirrelmail - tema outlook-08.css
Boa tarde! Log do apache: [Fri Feb 12 09:58:12 2008] [error] [client 200.171.4.158] File does not exist: /usr/local/www/data/webmail/config/themes/css/outlook-08.css Ele procura em /usr/local/www/data/webmail/config/themes/css/ Mas seu arquivo esta em /usr/local/www/data/webmail/themes/css att Tiago Em Sex, 2008-02-15 às 11:30 -0300, Rodrigo Borges escreveu: Olá amigos, Uso o squirrelmail para acesso aos e-mails e está funcionando perfeitamente, mas hoje só que percebi que quando a pessoa recebe um anexo do tipo powerpoint por exemplo, ela não consegue abrir, dando um erro dizendo que não é possivel encontrar http://webmail.dominio.com.br/config/themes/css/outlook-08.css Ai acessei os logs para ver se tinha algo errado, percebi que independente se a pessoa está vendo anexo ou não, está dando um erro no error-log. Basta qualquer usuário acessar a página do webmail para registrar o erro no error-log. Cada conexão ou desconexão que algum usuário faz, mostra assim no log (tail -f /usr/local/www/data/weblogs/webmail-error.log): [Fri Feb 12 09:58:12 2008] [error] [client 200.171.4.158] File does not exist: /usr/local/www/data/webmail/config/themes/css/outlook-08.css [Fri Feb 12 09:58:41 2008] [error] [client 189.47.203.184] File does not exist: /usr/local/www/data/webmail/config/themes/css/outlook-08.css [Fri Feb 12 10:00:09 2008] [error] [client 192.168.0.2] File does not exist: /usr/local/www/data/webmail/config/themes/css/outlook-08.css Na personalização do webmail, está assim: SquirrelMail Configuration : Read: config.php (1.4.0) - Themes 1. Change Themes M$ Outlook 2003 2. CSS File : themes/css/outlook-08.css E este arquivo outlook-08.css existe sim, existe na pasta /usr/local/www/data/webmail/themes/css O que pode estar acontecendo? Obrigado, no aguardo - Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF TOPIC Postfix + Dovecot(IMAP)
No meu caso, estou usando mailbox, e pelo que vi em alguns posts que nao é possivel criar uma Pasta dentro de outra pasta usando a estrutura mailbox. Em Sex, 2008-01-11 às 11:41 -0200, Kivanio Barbosa escreveu: Tiago, subpastas? não entendi direito. tu fala dentro da pasta de IMAP dos usuários? se é isso sim. o meu funciona perfeitamente, cria as pastas, move as messagens para a pasta, tanto via outlook quando via webmail(roundcube e squirrel). Abraços. On Jan 11, 2008 11:37 AM, Tiago Isic Brasil [EMAIL PROTECTED] wrote: Bom dia a todos Pessoal, estou com uma dúvida referente ao uso do DoveCot(IMAP) com a estrutura de armazenamento de mensagens mailbox. Eu consigo criar as pastas via IMAP normalmente, só que criar subpastas é impossivel, cada cliente de mensagem que eu uso gera um erro diferente. Por favor alguem poderia me falar se é possivel criar as subpastas? att Tiago ISIC Brasil - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] OFF TOPIC Postfix + Dovecot(IMAP)
Bom dia a todos Pessoal, estou com uma dúvida referente ao uso do DoveCot(IMAP) com a estrutura de armazenamento de mensagens mailbox. Eu consigo criar as pastas via IMAP normalmente, só que criar subpastas é impossivel, cada cliente de mensagem que eu uso gera um erro diferente. Por favor alguem poderia me falar se é possivel criar as subpastas? att Tiago ISIC Brasil - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] OFF TOPPIC Balanceamento Conexões Entra ntes
Boa tarde! Pessoal estou implementando em um servidor que tem 2 links seguindo artigo do link abaixo: http://www.bsdsul.com.br/tutoriais_detalhe.php?cod=27 O Balanceamento funciona, mas o que estou tentando resolver é o seguinte: Tenho os 2 links e nas 2 interfaces externas tenho que realizar redirecionamentos de portas para o mesmo servidor na rede interna: Ex: if_ext1 - redir porta tcp 212 para 192.168.70.41 if_ext2 - redir porta tcp 212 para 192.168.70.41 Entenderam? Minha primeira dúvida é que uma conexão estabelecida pela primeira interface externa pode de uma hora para outra finalizar, pois as resposta de volta de meu servidor para a rede externa, possa querer voltar pela segunda interface externa. Mais uma dúvida se é preciso de alguma forma meus IPs setados nas duas interfaces responderem normalmente da rede externa, pois tenho apenas uma rota padrão (ex: pela interface externa 1). Pois realizei teste de conectividades para os IPs da interface externa 2 e apresentaram problemas, mas o balanceamento interno funciona normalmente. No aguardo. -- Tiago ISIC Brasil Suporte Técnico em Redes e Sistemas Operacionais Unix www.isic.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problemas com Cacti
Bom dia! Pessoal estou a quase um dia googlando para resolver um problema no Cacti. Estou instalando do zero um server FreeBSD 6.2 STABLE com Cacti seguindo o how to http://www.fug.com.br/content/view/84/60/ . Meu problema é que quando crio um Device novo e vou adicionar um novo gráfico para ele, simplesmente ele não gera o arquivo de saida dentro do diretório rra do cacti. Modo de Debug RRDTool Command: /usr/local/bin/rrdtool graph - \ --imgformat=PNG \ --start=-86400 \ --end=-300 \ --title=Teste - Traffic \ --rigid \ --base=1000 \ --height=120 \ --width=500 \ --alt-autoscale-max \ --lower-limit=0 \ --vertical-label=bits per second \ --slope-mode \ CDEF:cdefa=a,8,* \ CDEF:cdefe=a,8,* \ AREA:cdefa#00CF00:Inbound \ GPRINT:cdefa:LAST: Current\:%8.2lf %s \ GPRINT:cdefa:AVERAGE:Average\:%8.2lf %s \ GPRINT:cdefa:MAX:Maximum\:%8.2lf %s\n \ LINE1:cdefe#002A97:Outbound \ GPRINT:cdefe:LAST:Current\:%8.2lf %s \ GPRINT:cdefe:AVERAGE:Average\:%8.2lf %s \ GPRINT:cdefe:MAX:Maximum\:%8.2lf %s RRDTool Says: ERROR: invalid rpn expression in: a,8,* Esse erro invalid rpn expression in: a,8,* aparece no log de erro do apache. Agora não sei se o problema é o php ou algum arquivo de configuração Precisa saber se é preciso customizar o php.ini para que o cacti funcione normalmente. Packages usados: cacti-0.8.6j.3_2 mysql-client-5.0.37 mysql-server-5.0.37 php5-mysql-5.2.1_3 rrdtool-1.2.19_1 Desde já agradeço. -- Tiago ISIC Brasil Suporte Técnico em Redes e Sistema Operacionais Unix www.isic.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
